全球最大的下载服务提供商迅雷公司最近深陷制造病毒丑闻,包括央视财经在内的多家媒体转载文章或发表微博,指出带有迅雷数字签名的病毒INPEnhSvc.exe已通过迅雷客户端扩散近两个月,数千万用户受其感染。这是月初有媒体曝光迅雷内部对病毒事件讨论的六封相关邮件之后,该事件的又一次发酵。
引爆近日迅雷病毒事件讨论的是IT门户Donews的一篇报道,文章称“自6月下旬有用户不断反馈电脑存在异常,发现位于C:\Windows\System32目录下一个名为INPEnhSvc.exe带有迅雷数字签名的文件。经专业技术人士分析INPEnhSvc.exe的7个版本,被证实内置后门,并且使用类似云指令的技术来强制后台干扰和修改用户电脑”“截止目前该病毒已通过迅雷客户端扩散近两个月,已有超过2800万用户中招,并且依然每天有几十万在扩散运行。”
该文一经发表引发众多媒体转载,并在行业内引起轩然大波,陆续有网友在论坛内发帖进行质疑和调查。目前Donews原文已经无法打开(不知是因为文章表述失当还是迫于当事方的公关压力),但文中所涉及“迅雷制造并传播病毒”问题却未止步于此。20日晚间,“迅雷被曝制造并传播计算机病毒!数千万用户成肉鸡”这一消息,经央视财经新浪官方微博转发,再度引发网友热议。
六封迅雷“内部邮件”难辨真伪
事实上,迅雷卷入“病毒事件”早在月初已现端倪。
此前有科技博客发表文章表示,迅雷制造并传毒的背后是利益驱使,高层方面则对此行为给予了默许。记者利用谷歌快照,还原了原载于8月1日雷锋网的一篇文章《迅雷惊现“掘雷者”高层包庇共谋私利》(目前该文章也已无法打开)。
文中提供了6封来自“迅雷各大高管以及迅雷看看高管”的内部邮件,表述“此次事故来自迅雷看看业绩压力所为,初衷是为了推广公司的无线产品”“无奈之下才破例采取插件推送的形式进行换量操作”“通过帮他们推广手机 端应用,他们来帮我们推广无线看看,达到换量的目的”.
20日下午,大公科技获得国内著名的计算机安全交流平台卡饭网网友提取的文件INPEnhSvc.exe,查看该程序属性时发现其确实具有“ShenZhen Thunder Networking Technologies Ltd.”的数字签名,确认该文件的确来源于迅雷的组件。
