全球最大的下載服務提供商迅雷公司最近深陷制造病毒丑聞,包括央視財經在內的多家媒體轉載文章或發表微博,指出帶有迅雷數字簽名的病毒INPEnhSvc.exe已通過迅雷客戶端擴散近兩個月,數千萬用戶受其感染。這是月初有媒體曝光迅雷內部對病毒事件討論的六封相關郵件之后,該事件的又一次發酵。
引爆近日迅雷病毒事件討論的是IT門戶Donews的一篇報道,文章稱“自6月下旬有用戶不斷反饋電腦存在異常,發現位于C:\Windows\System32目錄下一個名為INPEnhSvc.exe帶有迅雷數字簽名的文件。經專業技術人士分析INPEnhSvc.exe的7個版本,被證實內置后門,并且使用類似云指令的技術來強制后臺干擾和修改用戶電腦”“截止目前該病毒已通過迅雷客戶端擴散近兩個月,已有超過2800萬用戶中招,并且依然每天有幾十萬在擴散運行。”
該文一經發表引發眾多媒體轉載,并在行業內引起軒然大波,陸續有網友在論壇內發帖進行質疑和調查。目前Donews原文已經無法打開(不知是因為文章表述失當還是迫于當事方的公關壓力),但文中所涉及“迅雷制造并傳播病毒”問題卻未止步于此。20日晚間,“迅雷被曝制造并傳播計算機病毒!數千萬用戶成肉雞”這一消息,經央視財經新浪官方微博轉發,再度引發網友熱議。
六封迅雷“內部郵件”難辨真偽
事實上,迅雷卷入“病毒事件”早在月初已現端倪。
此前有科技博客發表文章表示,迅雷制造并傳毒的背后是利益驅使,高層方面則對此行為給予了默許。記者利用谷歌快照,還原了原載于8月1日雷鋒網的一篇文章《迅雷驚現“掘雷者”高層包庇共謀私利》(目前該文章也已無法打開)。
文中提供了6封來自“迅雷各大高管以及迅雷看看高管”的內部郵件,表述“此次事故來自迅雷看看業績壓力所為,初衷是為了推廣公司的無線產品”“無奈之下才破例采取插件推送的形式進行換量操作”“通過幫他們推廣手機 端應用,他們來幫我們推廣無線看看,達到換量的目的”.
20日下午,大公科技獲得國內著名的計算機安全交流平臺卡飯網網友提取的文件INPEnhSvc.exe,查看該程序屬性時發現其確實具有“ShenZhen Thunder Networking Technologies Ltd.”的數字簽名,確認該文件的確來源于迅雷的組件。
