打破砂锅

    最近迅雷公司爆出“恶意插件”门，数千万用户因为安装迅雷而被捆绑了一款恶意插件，用户手机会被强制安装91助手等应用程序。请关注——“恶意插件”折射网络监管困局。

    自今年7月底以来，业内盛传迅雷客户端制造并传播病毒，更有用户曝出，一项内置“流氓软件”迅雷客户端已经安装至千万台PC以及手机用户中。8月21日，迅雷公司承认客户端被安插了“恶意软件”，并称恶意插件已消除。有专家指出，互联网企业问题频出，暴露了监管困局，技术进步太快，立法、监管远远落后于技术的发展。

    千万用户受影响

    据迅雷公司高级副总裁黄芃介绍，迅雷公司接到一位网民的反馈，发现一个位于C:\Windows\System32目录下，名为“INPEnhSvc.exe”的文件有问题，公司技术人员迅速从用户机器上将此文件取回，经逆向分析，发现该文件有流氓行为：其在满足某些条件时，会在用户不知情的情况下，该程序会后台下载并自动安装APK（Android安装包）到连接至当前计算机的手机上，这些APK为“九游棋牌大厅”“91手机助手”“360手机助手”“UU网络电话”“机锋应用市场”带来流量。

    迅雷同时表示，经排查发现是集团子公司视频事业部所属的传媒部门负责人，避开公司正常流程，私下指示技术人员，擅自动用子公司资源并冒用迅雷数字签名，制造了这一带有流氓行为特征的插件。并称整个事件就是该负责人先对公司“耍流氓”,然后再对用户“耍流氓”的行为。该负责人已经被公司开除。

    有网友质疑，在迅雷这样一个大公司，发布一个插件不需要多部门审核？仅凭个人作为就能避开各种流程？如果不是谋私利那为什么要这样做呢？

    清华大学软件学院副教授樊海宁表示：“这可能不是一个简单的个人行为，因为文件是有数字签名的。数字签名用到的是密码算法，强度非常高，甚至比公司的公章更可靠。我从来没听说过谁能伪造得了数字签名。即使是公司不知情，这也是公司层面的责任。”

    而对于该插件的性质如何认定，迅雷只承认该插件是“流氓插件”，否认其带有病毒特征。同时，360、腾讯电脑管家和金山网络三家安全厂商认为，迅雷软件在未经用户许可的情况下连接服务器推广第三方软件，的确存在近似流氓特征的行为。但该插件上并不具备一些病毒或者木马常有的特征。

    但瑞星公司近日发表的《INPEnhSvc.exe后门分析报告》则将其定义为“病毒”，并称其带有典型的后门特征，侧重于后台应用推广，包括PC应用和手机Android应用，能够实现8个远程控制功能，且带有正常的数字签名。

    瑞星公司市场总监唐威在接受科技日报采访时表示，经分析发现此次迅雷插件具有三大功能：后台恶意推广手机应用、常规的远程控制操作、自动更新升级。

    有业界人士指出，迅雷公司捆绑发布恶意插件，致使大量用户信息安全受到威胁，已经涉嫌大规模侵害消费者权益。

    尚无专门的插件管理办法

    插件是一种外挂的应用程序，来添加辅助的功能给原有的应用程序。比如，一款视频播放器软件，一开始可能只支持几个格式的视频文件，但后来随着用户需求的扩展，需要支持其他格式的文件，于是该软件就可以通过增加插件的方式，在来扩充原来软件的功能。

    唐威告诉笔者：“捆绑插件是目前移动互联网比较主流的商业模式，它实际上是一种商业广告模式，你帮我装一个程序，我给你几块钱。此次迅雷的这个‘流氓插件’可能会给迅雷带来利益，因为这个程序的功能是自动地在后台推广第三方手机应用。”

    那么，我国有没有出台过相关的管理办法来规范插件的推广呢？据樊海宁介绍，目前我国在这方面还没有出台过专门的管理办法，但是在更高级别的法律中有提到相关内容。比如我国《刑法》第286条就规定“对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑”。

    此外，国务院也曾出台过《计算机信息系统安全保护条例》，不过里面没具体提到插件，只提到对于“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全”的处罚。樊海宁表示：“遗憾的是，此条例是1994年出台的，而19年来，互联网已经发生了翻天覆地的变化。此条例的适用性就不那么强了。”

    恶意插件如何防范

    既然市场上充斥着很多的恶意插件，用户又该如何避免中招呢？在PC客户端方面，唐威提醒，尽量去官方网站下载，因为如果去一些小的下载站，有可能程序被二次打包过，这样就有可能捆绑了各种各样的软件。

    用户在安装软件时，一定要看清楚有没有一些特殊的选项，如果不加注意，有可能会安装上各种本不需要的程序。

    在手机客户端方面，三星手机售后经理杨超则表示，安卓用户要定期通过查看“设置”中的“数据使用”来检查手机流量使用情况，一旦发现某个未知进程耗费过多流量，就将其卸载。但遗憾的是，很多耗费流量、盗取用户隐私的恶意程序是后台运行的，用户一般无法发现。目前也没有很好的办法解决这一现象，只能看卸载某些软件后，手机功能会不会恢复正常，以此来判定是哪些程序出了问题。

    根据迅雷公司发布的最新消息，他们已采取措施，中断了该插件的运行，并已通知360、腾讯电脑管家、金山网络协助清理。