恶意插件折射网络安全问题堪忧

　　日前，迅雷董事长邹胜龙向千万用户致歉，试图力挽迅雷自创办以来遭遇到的最大的一次形象危机。

　　据了解，事起六月底，有用户曝出“迅雷软件内置插件篡改用户电脑”，随后，迅雷插件被证实其内置后门，并使用类似云指令的技术来强制干扰和修改用户电脑，截至8月下旬已经近千万台用户“中招”。

　　千万用户受“流氓软件”影响

　　自今年7月底以来，业内盛传迅雷客户端制造并传播病毒，更有用户曝出，一项内置“流氓软件”迅雷客户端已经安装至千万台PC以及手机用户中。

　　8月21日，迅雷方面在深圳紧急召开发布会，首次对上述传闻作出官方回应，承认迅雷客户端被安插了“流氓软件”，迅雷公司高级副总裁黄芃表示，迅雷在收到用户反馈后组织排查，结果发现，集团子公司有人避开公司正常流程，私下指示技术人员，擅自动用子公司资源并冒用迅雷数字签名，制造了带有恶意程序的插件。

　　迅雷方面指出，公司已经对此事件进行了处理：立即开除事件主要负责人，同时，对上级负责人给予记过、警告及罚款等处罚。

　　据信息时报记者从迅雷的官方获取的公开资料显示，7月，有网友发现一个名为“INPEnhSvc.exe”且带有迅雷数字签名的文件，经专业技术人士分析，INPEnhSvc.exe的7个版本被证实内置后门，并使用类似云指令的技术来强制后台干扰和修改用户电脑，从而为“九游棋牌大厅”、“91手机助手”、“360手机助手”等带来流量。迅雷官方表示，该插件自6月19日上线，至发现时止，影响了上千万的用户。

　　针对公司捆绑插件的行为，迅雷董事长邹胜龙表示，这是公司规模在不断扩大时管理机制滞后所致，今后“迅雷绝不容忍流氓行为”。

　　该恶意程序已被检测并制止

　　在发布会上，包括腾讯电脑管家，金山、360等安全厂商称已检测到上述恶意程序，并声称该款插件不具备病毒以及木马特性，不会对用户的计算机造成任何影响，用户可放心使用。

一位与会的腾讯电脑管家技术代表向信息时报记者解读称，迅雷在未经用户许可的情况下连接服务器推广第三方软件，违反了关于保护用户知情权和选择权的基本规定，形容这一插件为近似流氓的行为。但从安全厂商掌握的信息来分析，该插件上并不具备一些病毒或者木马常有的特征。比如：没有传染性，没有捆绑、携带病毒，同时也没有发现盗号、侵犯用户隐私、骗取用户财产的行为，也没有发现破坏用户计算机的操作系统的行为，不符合病毒或者木马的特征。

　　但业界人士指出，迅雷公司捆绑发布恶意插件，致使大量用户信息安全受到威胁，已经涉嫌大规模侵害消费者权益。