逍遥还原迅雷病毒事件始末

还原迅雷病毒事件始末

迅雷遭遇到创办以来最大的一次形象危机。 今年8月初以来，一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信息源以邮件形式向媒体爆料称，一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月，已有超过2800万用户中招。 昨日晚间，迅雷在深圳召开发布会，对上述传闻进行了官方回复。迅雷公司高级副总裁黄芃表示，公司在收到用户反馈后组织排查，结果发现，是集团子公司迅雷看看一位部门经理，避开公司正常流程，私下指示技术人员，擅自动用子公司资源并冒用迅雷数字签名，制造了带有恶意程序的插件。公司已经对此事件进行了处理：立即开除事件主要负责人，同时，对上级负责人给予记过、警告以及罚款等处罚。 迅雷的官方信息透露，7月27日，迅雷公司接到一位民的反馈：发现一个位于C:\Windows\System32目录下，名为“INPE(百科)e”，带有迅雷数字签名的文件有问题，公司技术人员迅速从用户机器上将此文件取回，经逆向分析，发现该文件有流氓行为：其在满足某些条件时，会在用户不知情的情况下，该程序会后台下载并自动安装APK到连接至当前计算机的上，这些APK为“九游棋牌大厅”、“91助手”、“360助手”、“UU络”、“机锋应用市场”带来流量。 迅雷官方表示，该插件自6月19日上线，至发现时止，影响了上千万的用户。 而据腾讯科技此前获得的迅雷内部邮件显示，上述迅雷技术人员在获知上述事宜后迅速向迅雷各大高管以及迅雷看看高管群发邮件进行了通报，并表示，排除文件对赌2020年电商是否占据整体零售业的一半通过迅雷7客户端部署的可能性，但由于带有迅雷数字签名，会导致用户迁怒于迅雷7，将迅雷7卸载。 事实上，腾讯电脑管家，金山、360等杀毒软件也都已检测到上述恶意程序。腾讯电脑管家技术人员透露，在7月下旬政策和改革仍是重要驱动力。2015年是中大市值公司的舞台通过用户反馈发现了迅雷的后台推广行为，并通知迅雷公司进行联合处理。 奇虎360在最近发给腾讯科技的官方回复中称，迅雷看看生成的“e”曾经有过未经提示用户静默推广的行为。360对迅雷看看该文件的静默推广行为进行了拦截，并通知迅雷公司进行修正。近期检测情况来看，该静默推广行为已经停止。 黄芃昨日在接受采访时表示，迅雷公司发现了病毒程序的存在后，内部相关邮件群对此事展开了严肃的讨论。 迅雷官方并没有对讨论的具体内容进行披露，不过，腾讯科技获取的相关邮件内容显示，一名迅雷客户端高管首先做出回应，认为有人在利用职务之便进行商(百科)业犯罪，要求彻查此事，而迅雷看看某高管回复称，