昨日晚间,迅雷公司召开媒体说明会,正式对网传的“病毒”传言进行回应,而国内三大安全厂商也分别表态称,称迅雷这一插件并不具备病毒及木马特征。
在说明会上,迅雷公司高级副总裁黄芃对此前一系列事件进行了说明。他表示,7月27日,迅雷公司接到一位网民的反馈:发现一个位于C:\Windows\System32目录下,名为“INPEnhSvc.exe”,带有迅雷数字签名的文件有问题,公司技术人员迅速从用户机器上将此文件取回,经逆向分析,发现该文件有流氓行为:其在满足某些条件时,会在用户不知情的情况下,该程序会后台下载并自动安装APK到连接至当前计算机的手机上,经过组织排查,是公司内部员工私自所为。
360、腾讯电脑管家、金山网络作为国内互联网主流安全厂商派出技术代表参加了说明会,并现场解读了这一插件的技术特征与运行特征,他们得出一个共同的结论,其在未经用户许可的情况下连接服务器推广第三方软件,违反了关于保护用户知情权和选择权的基本规定,认为这一插件存在近似流氓特征的行为。但从安全厂商掌握的信息来分析,该插件上并不具备一些病毒或者木马常有的特征,比如:没有传染性,没有捆绑、携带病毒,同时也没有发现盗号、侵犯用户隐私、骗取用户财产的行为,也没有发现破坏用户计算机的操作系统的行为,不符合病毒或者木马的特征。
迅雷公司在***时间采取紧急措施,中断了该插件的运行,并组织技术力量予以清理,同时上报国家计算机网络应急技术处理协调中心,通知360、腾讯电脑管家、金山网络协助清理,努力做到在整个互联网上完全清除。
迅雷公司董事长兼CEO邹胜龙强调,迅雷对流氓行为零容忍,不仅对此次事故给予相关责任人严肃处理,更要将这一插件“一个也不能少”地清理干净。
***,邹胜龙表示,请网民放心,迅雷软件是安全的,并将永远保证其安全性,纯净性。迅雷公司将以此为契机,对公司文化进行一次深入的回归教育,进一步完善管理体制,相信通过此次事件,公司的发展将会更为健康与良性。
