全球最大的下載服務提供商迅雷公司最近深陷制造病毒丑聞，包括央視財經在內的多家媒體轉載文章或發表微博，指出帶有迅雷數字簽名的病毒INPEnhSvc.exe已通過迅雷客戶端擴散近兩個月，數千萬用戶受其感染。這是月初有媒體曝光迅雷內部對病毒事件討論的六封相關郵件之后，該事件的又一次發酵。

引爆近日迅雷病毒事件討論的是IT門戶Donews的一篇報道，文章稱“自6月下旬有用戶不斷反饋電腦存在異常，發現位于C:\Windows\System32目錄下一個名為INPEnhSvc.exe帶有迅雷數字簽名的文件”。

“經專業技術人士分析INPEnhSvc.exe的7個版本，被證實內置后門，并且使用類似云指令的技術來強制后臺干擾和修改用戶電腦。”“截止目前，該病毒已通過迅雷客戶端擴散近兩個月，已有超過2800萬用戶中招，并且依然每天有幾十萬在擴散運行。”

該文一經發表引發眾多媒體轉載，并在行業內引起軒然大波，陸續有網友在論壇內發帖進行質疑和調查。目前Donews原文已經無法打開（不知是因為文章表述失當還是迫于當事方的公關壓力），但文中所涉及“迅雷制造并傳播病毒”問題卻未止步于此。

20日晚間，“迅雷被曝制造并傳播計算機病毒！數千萬用戶成肉雞”這一消息，經央視財經新浪官方微博轉發，再度引發網友熱議。

央視財經微博截屏

六封迅雷“內部郵件”難辨真偽

事實上，迅雷卷入“病毒事件”早在月初已現端倪。

此前有科技博客發表文章表示，迅雷制造并傳毒的背后是利益驅使，高層方面則對此行為給予了默許。記者利用谷歌快照，還原了原載于8月1日雷鋒網的一篇文章《迅雷驚現“掘雷者”高層包庇共謀私利》（目前該文章也已無法打開）。

文中提供了6封來自“迅雷各大高管以及迅雷看看高管”的內部郵件，表述“此次事故來自迅雷看看業績壓力所為，初衷是為了推廣公司的無線產品”，“無奈之下才破例采取插件推送的形式進行換量操作”，“通過幫他們推廣手機端應用，他們來幫我們推廣無線看看，達到換量的目的”。

20日下午，大公科技獲得國內著名的計算機安全交流平臺卡飯網網友提取的文件INPEnhSvc.exe，查看該程序屬性時發現其確實具有“ShenZhen Thunder Networking Technologies Ltd.”的數字簽名，確認該文件的確來源于迅雷的組件。

INPEnhSvc.exe的數字簽名

記者查驗：INPEnhSvc.exe存在異常

記者隨即在專業可疑文件分析服務的網站Virustotal（https://www.virustotal.com/zh-cn/）和Virscan（http://www.virscan.org/）上上傳該文件進行分析檢測，Comodo、ESET-NOD32、江民殺毒等多家知名殺毒軟件廠商提示紅色威脅，其中ESET-NOD32在兩份檢測結果中均直接指出該文件為Win32/Kankan.A trojan類型的木馬病毒。

綜合網絡上現有的用戶反饋和技術分析，INPEnhSvc.exe的運行特征和行為屬于遠程控制類的木馬后門和病毒，它主要功能有：

①獨立于迅雷的自啟動后門程序，未經用戶允許植入Windows的系統目錄，開機自啟動。

②根據云端配置文件的指令，在用戶電腦上修改IE瀏覽器首頁、創建桌面快捷方式、在IE收藏夾中添加網址。

③病毒配置多種apk，會后臺下載安裝adb（Android手機驅動），當用戶手機連接至電腦上，會在用戶手機上靜默安裝九游棋牌大廳、91手機助手、360手機助手、UU網絡電話、機鋒應用市場等apk軟件。

④后門會監測若干種系統管理工具和軟件調試分析工具，一旦發現，后門會停止危險動作，以達到隱藏目的。

知名殺毒軟件廠商正密切關注

針對網上流傳的“360、金山等殺毒軟件公司將此程序已認定為典型病毒”說法，大公科技致電金山毒霸，一位不愿透露姓名的安全工程師向記者表示，目前金山正在對INPEnhSvc.exe進行行為分析，目前還沒有報告結果，對此事不方便做評價。

記者多方求證后確認，360與金山兩公司官方尚未做出任何認定，目前均處于分析中，也未透露任何結果。

大公科技就此事詢問瑞星公司，市場總監唐威告訴記者，如果發現有確鑿證據表明迅雷軟件中的程序組件具有病毒行為，瑞星作為殺毒軟件和安全廠商是有義務指出的，并且一定會將其查殺。

目前，迅雷下載軟件客戶端用戶約4.6億，每月活躍用戶為3億。唐威說，假如經過分析掃描確認迅雷INPEnhSvc.exe被判定為病毒，其危害可想而知。

而對于卡飯網等技術交流論壇內INPEnhSvc.exe的分析貼，唐威對其可信程度持保留態度，因操作人員的技術專業程度和軟件所在的環境變量不同，可能會影響分析和判定結果的不同。

唐威表示，一切還要等瑞星官方的分析報告結果，才能給出結論，目前無法推測或判斷迅雷通過INPEnhSvc.exe“留后門和傳播病毒”行為是否成立。

迅雷成立緊急調查小組應對 影響尚難預估

2003年在深圳成立的迅雷，10年間已發展成為全球最大的下載軟件提供商。目前迅雷的付費會員超過400多萬，每位會員單月收費10-30元不等，付費會員是迅雷的主要收入。

業內人士分析認為，由于INPEnhSvc.exe程序帶有迅雷的數字簽名，因此無論是迅雷數字簽名泄露、被竊取，還是內部員工和團伙所為，都會令迅雷公司難辭其咎、身陷制造病毒丑聞，極可能導致用戶遷怒于迅雷客戶端，將其卸載，對迅雷造成難以預估的影響。

若該程序被認定病毒，殺毒軟件會將其列入攔截黑名單，迅雷長期積累的信譽將受到嚴重影響，而這種挾持用戶、捆綁軟件、修改用戶文件的行為也涉嫌侵犯用戶的隱私，面臨法律風險。

迅雷市場部門一位王姓員工接受記者采訪時表示，公司已就此事成立緊急調查小組，將適時舉行發布會進行說明和澄清。

評論：迅雷病毒門，好一場為達目的不擇手段的戲

在電影《社交網絡》中有這樣一幅畫面，Facebook的創始人之一愛德華多，辛辛苦苦在紐約的街頭為Facebook拉廣告商，但是他根本不明白Facebook塑造的商業帝國有多大，完全是卸磨殺驢。

迅雷的病毒門卻遠遠不止是一件卸磨殺驢的事件，其關乎的是企業的操守問題。我們縱觀整個迅雷病毒門事件，不難發現這和迅雷看看自身是脫不了干系的，而且迅雷公司也并未就自身與這款插件之間的關系說清楚，只提到這是內部人士私下所為。至于這款插件為何會如此輕易的傳播到用戶的電腦中，為何該病毒散播了兩個月，影響用戶量達到2800萬的時候才出來澄清事實，迅雷官方卻并未給出回復，不少業界人士都認為迅雷避重就輕。

事件回顧

迅雷的官方信息透露，7月27日，迅雷公司接到一位網民的反饋：發現一個位于C:\Windows\System32目錄下，名為“INPEnhSvc.exe”，帶有迅雷數字簽名的文件有問題，公司技術人員迅速從用戶機器上將此文件取回，經逆向分析，發現該文件有流氓行為：其在滿足某些條件時，會在用戶不知情的情況下，該程序會后臺下載并自動安裝APK到連接至當前計算機的手機上，這些APK為“九游棋牌大廳”、“91手機助手”、“360手機助手”、“UU網絡電話”、“機鋒應用市場”帶來流量。

迅雷官方表示，該插件自6月19日上線，至發現時止，影響了上千萬的用戶。

姍姍來遲的道歉，受傷的是用戶

迅雷的這款病毒插件，在6月份就已經上線，直至擴散了兩個月，2800萬用戶中招之后，迅雷才發表官方聲明聲稱道歉。

在擴散的過程中，有幾點讓用戶感到疑惑，第一個是為何這款插件會如此輕易的傳播到用戶電腦中；第二個就是為何經歷了兩個月，還是用戶爆料才被發現，如果沒有用戶爆料，是否迅雷的幾億用戶都會被這款插件所侵襲。

姍姍來遲的道歉，受傷的只會是用戶。迅雷公司迅雷公司一再聲稱的是這款插件不含病毒性質，卻沒有說出其根本實質是——該程序會后臺下載并自動安裝APK到連接至當前計算機的手機上，這些APK為“九游棋牌大廳”、“91手機助手”、“360手機助手”、“UU網絡電話”、“機鋒應用市場”帶來流量。

迅雷光是開除一名負責人，與開除一名“實習生”、“臨時工”的行為無異，對用戶交待也僅僅只是道歉。用戶默認安裝的這些插件，是否是安全的，是否有吸流量、扣費等現象，其并未聲明，用戶幾乎是被強制安裝這些未知的軟件。已經被該插件感染，病可能下載這些軟件的用戶，迅雷也未作出聲明如何處理，假如這些軟件存在扣費現象，那么它還是在不停的吸費。

迅雷的做法有些治標不治本，就像火災已經發生了，只知道去處理事故責任人，卻沒有在第一時間去救火，這才是最讓用戶蛋疼的地方，迅雷置這2800萬用戶于何地呢？難道說就因為這2800萬用戶是迅雷的免費用戶，迅雷就可以不顧用戶的感受，私自“斂財”？

知名互聯網評論人士魏武揮寫過《迅雷：又一個慢公司》一文，迅雷這次是真慢了，但是用戶是傷不起的。

為達目的，不擇手段？

有科技博客發表文章表示，迅雷制造并傳毒的背后是利益驅使，高層方面則對此行為給予了默許。在《迅雷驚現“掘雷者”高層包庇共謀私利》一文中，提供了6封來自“迅雷各大高管以及迅雷看看高管”的內部郵件，表述“此次事故來自迅雷看看業績壓力所為，初衷是為了推廣公司的無線產品”，“無奈之下才破例采取插件推送的形式進行換量操作”。“通過幫他們推廣手機端應用，他們來幫我們推廣無線看看，達到換量的目的”。

迅雷看看在迅雷的體系中占有重要的戰略地位，特別是在視頻領域出現紅海的時候，而整個下載市場都出現萎靡不振的情況。所以在新的市場格局中，迅雷想要占有一席之地，迅雷看看必須發力，這是迅雷賦予它的使命。

華興資本創始人及CEO包凡在接受《時代周報》記者在李瀛寰的采訪中表示，未來的視頻行業只有四張船票：優土集團、百度愛奇藝、搜狐和騰訊。優酷結合土豆，愛奇藝結合PPS，等待聯姻的PPTV，視頻抱團是當前最為火熱的現象，而迅雷看看似乎在視頻領域被人遺忘了。

結合已經邊緣化的迅雷看看，再加上迅雷賦予它的使命，迅雷的病毒門事件就不足為奇了。讓市場和用戶難以釋懷的是迅雷為達目的，完全不擇手段，和傳統的營銷推廣方式不同，這個是直接不經用戶同意，就為用戶做出選擇，這不是OTT，這是赤裸裸的強奸用戶。所以，如果有用戶發現自己的電腦里在裝有迅雷的情況下，突然莫名多出了“九游棋牌大廳”、“91手機助手”、“360手機助手”、“UU網絡電話”、“機鋒應用市場”這些軟件，也許你就是被迅雷的這款插件感染了，趕緊去找迅雷哭吧。

迅雷稱這是一位部門負責人，擅自動用子公司資源制造了這一帶有流氓行為特征的插件，這就像是“皇帝的新裝”一樣，謊言一捅就破。開除負責人并不能解決任何問題，對“受傷”的2800萬用戶，以及剩下的正在因為這個插件事件顫抖的用戶一個交代才是重點。

在當前網絡安全問題愈演愈烈的時候，用戶的心始終被各種安全問題沖擊，迅雷作為一個擁有億級用戶量的大型互聯網公司，本應在網絡安全問題上作出表率，這種病毒門事件，實屬不該。

這場為達目的不擇手段的戲，迅雷，你打算怎么喊CUT呢？

　　推薦閱讀

　　谷歌眼鏡用戶僅1萬：仍獲眾多品牌青睞

美國《廣告時代》(AdAge)雜志周三發表題為“用戶雖少，谷歌眼鏡應用開>>>詳細閱讀

本文標題：迅雷“病毒”事件始末還原

地址：http://m.sdlzkt.com/a/05/20130823/284562.html

 1/2    1  2 下一頁