影响全球手机的一款手机病毒“悍马(hummer)”究竟是谁制造的?
7月初,安全厂商猎豹移动的安全专家指出,经过对悍马病毒样本分析发现,多条线索都指向我国的一家互联网广告公司——微赢互动,该公司在2015年被A股上市公司明家联合收购。
猎豹移动安全专家李铁军在接受《中国经营报》记者采访时表示,上述多条线索指向微赢互动的原因是,猎豹移动是通过分析病毒样本的服务器信息、域名注册信息、上市公司资产公告、上市公司十大股东信息、全国企业信用查询系统等对病毒进行追溯得出的结论。
针对猎豹移动的线索指向,7月8日,明家联合发布公告否认制造、传播悍马病毒。7月13日,明家联合公关部门告诉本报记者,其追溯病毒的核心是病毒代码使用的域名,而该域名已经在2015年转出,但猎豹移动并未与明家联合进行核实。
那么肆虐全球的悍马病毒究竟来自何方?明家联合子公司微赢互动是否涉事其中?这些依然有待国家监管部门予以公断。事件背后微赢互动盈利模式或受到质疑,而安全厂商罕见深挖病毒来源的意图也受到关注。
早在6月22日,猎豹移动安全实验室发布安全警告,发现一个影响全球的手机病毒家族,并将其命名为“悍马(hummer)”。今年以来,悍马病毒全球日活峰值超140万,平均日活119万,其中中国受害手机每天超过6.3万。
7月7日,猎豹移动的安全专家进一步指出,经过对悍马病毒样本仔细分析之后发现,多条线索都指向微赢互动。
其实在年初,“HummingBad”的行为就被发现,360和猎豹相继做出了安全预警和风险提示。不久之前,以色列安全厂商Check Point也发布报告称,发现恶意软件(HummingBad)是由中国移动广告企业微赢互动海外平台开发团队所开发。
根据猎豹移动发布的报告可知,目前悍马手机病毒已遍布全球,印度、印尼、土耳其位居前三,中国居第四。其中,印度是悍马病毒感染量最高的国家。在印度肆虐的十大手机病毒中,第二、三名是悍马病毒家族成员,第六名是悍马病毒推广安装的其他病毒。
据猎豹移动推算,以每台中毒手机每天仅安装一个APP最低收入0.5美元估算,悍马病毒团伙每天获利超50万美元。
然而在7月8日,明家联合便就上述事件发布了澄清公告,否认微赢互动参与制作及传播悍马病毒。“
7月13日明家联合公关部门在接受《中国经营报》记者采访时表示,公司有明确的证据表明病毒代码涉及的域名已经在2015年底转出,但因为文件信息涉及交易人隐私问题暂时不会对外公布,当国家相关监管部门调查需要时会对他们提供。
对于明家联合的澄清公告,7月13日,李铁军在接受记者采访时坚持认为,猎豹移动安全实验室发布的《悍马(Hummer)病毒家族追踪》报告的准确性。
那么,肆虐全球的悍马病毒究竟是谁制造、传播的,似乎有待国家相关监管部门予以公断。
根据猎豹移动的报告,猎豹移动安全专家通过对病毒样本的分析,追踪到用于悍马病毒升级的域名。随后通过查询域名注册资料,对比明家联合公开信息发现,多条线索都指向微赢互动。
据称,自2016年年初开始,悍马病毒投入cscs100.com等12个域名用于病毒更新和推广指令下发。猎豹移动通过查询域名注册资料发现域名拥有者信息为“陈阳”。注册这些域名使用的邮箱,被发现用于新浪微博,账号名为“Iadpush陈阳”和“McVivi_Vip”,微博简介为IAdPush员工,IAdPush是微赢互动旗下的广告平台,主营业务为移动广告。
据上市公司已公开信息,微赢互动的联合创始人之一也叫陈阳,是该公司负责技术的CTO,名列上市公司明家联合的第十大股东。另外,在悍马使用的病毒域名的注册资料中,地址信息“重庆市渝中区大溪沟星都大厦5层”,正是微赢互动公司重庆分公司的办公地址。
与猎豹移动长达数页的分析报告相比,明家联合发布的澄清公告则简短很多。明家联合公关人员告诉记者,猎豹移动上述分析报告的核心其实是悍马病毒使用的域名,而报告提及的域名微赢互动已经于2015年11月转让出去。“上述域名最初的注册人确实是微赢互动的员工,不过在域名转让之后,相关注册资料并未跟着发生变更。”
对于猎豹移动将悍马病毒的制造者直指微赢互动,明家联合表示“猎豹移动的做法欠妥”。“猎豹移动在年初发现该病毒时已经上报给国家有关部门,因此猎豹移动不该对外披露病毒的详细信息;其二,猎豹移动并未就相关信息与明家联合进行核实,至今也未和明家联合接触;另外,猎豹移动或涉嫌以非法方式侵入明家联合前员工的网络账号。”明家联合公关部门对记者表示。
业内人士表示,安全厂商披露报告的时候,一般只说病毒特征和预估风险,但很少深度挖掘病毒的来源及用途。此次猎豹移动将通过深度挖掘病毒来源指向明家联合的同时,这一举动也被质疑为自我营销。
据悉,猎豹移动已对旗下猎豹安全大师、猎豹清理大师两款安全产品进行升级,并提供专杀工具供全球用户下载,帮助用户清除悍马病毒,中毒用户亦可选择通过手机刷机来彻底清除。
(李静 中国经营报记者)
2015年,亚马逊率先在中国推出了“亚马逊物流+”的战略,整合其先进的物流运营资源,针对中国企业的物流需求打造了一系列仓储物流解决方案,帮助中国企业提升物流竞争力,以更高效、更精准、成本更优化的方式轻松管理其仓储物流体系。
本次走进亚马逊,将带领会员探秘亚马逊的智能物流,共同探讨新电商时代如何构建企业的物流竞争力。报名【请点这里】
全部评论