手机看中经经济日报微信中经网微信

迅雷留后门“耍流氓”千万用户变“肉鸡”

2013年08月23日 09:55   来源:广州日报   

  

  迅雷称是个人行为 记者调查发现手机应用推广利润惊人

  最近,不少用户反映国内知名的影视播放下载公司迅雷在产品中内置后门,自动或强迫用户下载安装一些应用,数千万用户电脑成为“肉鸡”(也称傀儡机,是指可以被黑客远程控制的机器),迅雷靠此获取大量推广费用。对于这一丑闻,迅雷公司回应称,该流氓行为是子公司一位负责人的个人所为,已经开除该负责人及消除影响,并上报国家相关部门。不过,记者了解到,这种流氓做法在行内普遍存在,只是用户被蒙在鼓里而已。

  事件进展

  迅雷承认某部门负责人制造“流氓软件”

  最近,用户何某突然发现自己手机上多了一个叫“91手机助手”的应用,而自己从未安装过该应用!他在网上搜索发现,自6月下旬以来,已有用户不断反馈类似状况,问题都出在安装了迅雷软件的电脑上。其共同特征就是在电脑C盘的Windows\System32目录下,有一个名为“INPEnhSvc.exe”带有迅雷数字签名的文件。

  前日晚间,迅雷公司召开媒体说明会,正式对网传的“病毒”传言进行回应。迅雷公司说,该文件在满足某些条件时,会在用户不知情的情况下,后台下载并自动安装APK文件到连接至当前计算机的手机上,这些APK文件包括“九游棋牌大厅”、“91手机助手”、“360手机助手”、“UU网络电话”、“机锋应用市场”等。公司排查发现是集团子公司“视频事业部”所属的传媒部门负责人,避开公司正常流程,私下指示技术人员,擅自动用子公司资源并冒用迅雷数字签名,制造了这一带有流氓行为特征的插件。

  迅雷公司高级副总裁黄芃通报说,该插件自6月19日上线,至发现时止,影响了上千万的用户,为以上软件带去流量总数在2万左右,而上述相关软件厂商并不知晓该流氓行为。目前已中断了该插件的运行,同时上报国家计算机网络应急技术处理协调中心,通知360、腾讯电脑管家、金山网络协助清理。

  业内揭秘

  没几个厂商是干净的

  迅雷相关人士为什么要这样做呢?业界分析这跟背后的巨大经济利益有关。记者了解到,当前手机应用推广的利润率惊人,在一部手机上强制安装并激活一个应用,就能获得1元到数元的费用。

  行内透露,某款应用想要达到一定的用户安装量,既可以在各种渠道中给用户悄悄或强制安装,比如手机出厂时就预装、由销售商刷机安装,也可通过应用商店的“刷榜”来吸引用户安装。

  “你帮我推,我帮你推”

  为了省事,有些互联网企业则干脆交给专门的广告营销机构来操作,安装一台就给多少钱。一般来说,广告营销机构接到客户项目后,会将此项目分发给广告联盟中的成员,通过各自渠道进行推广,广告联盟从中收取相关推广费用。这种广告模式是目前软件推广中较为常见的一种。

  从目前来看,不排除一些网站为追求经济利益而不惜利用病毒来进行强制软件推广的可能。有消息人士透露,比如某企业今年一款应用的新增安装量要达到每天15万个的目标,以每个1元推广费来计算,那么一天的推广费用就是15万元,一年为5400万元,而公司给的预算可能只有800万元,而且都花在了与品牌硬件厂商的合作预装上,没钱怎么办?那就只能通过“换量操作”才能完成任务目标,也就是“你帮我推,我帮你推”,以达到一定的安装量。

  一家互联网公司相关人士说,悄悄在用户电脑中留下后门程序,强制推广安装各种应用,很多国内大厂商都会这么干。他还说,国产安全软件没有几个是干净的,除了推荐安装可以收钱外,还可以以安全为名,帮客户卸载掉竞争对手的产品,同样可以收钱。

  仍有争议

  病毒还是流氓软件?

  目前,迅雷只是承认“流氓”行为,否认是制造病毒。前晚,360、腾讯电脑管家、金山网络三家安全厂商也派代表参加了说明会,他们表态称,这一插件不具备病毒及木马特征,比如没有传染性,没有捆绑、携带病毒,同时也没有发现盗号、侵犯用户隐私、骗取用户财产的行为,也没发现破坏用户计算机操作系统的行为。

  不过,记者也采访了另一大安全厂商瑞星,该公司称,该插件具有典型的后门特征,就是后门病毒。相比于其他后门程序,该病毒侧重于后台应用推广,包括PC应用和手机Android应用,其病毒文件也带有正常的数字签名。


(责任编辑:粟沙沙)

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
商务进行时
上市全观察