最近,迅雷出了一件事儿,相信大家也都知道了。迅雷看看某视频事业部的经理为了完成KPI伙同分公司技术私自上线了一个插件。这个插件能引起业界关注,绝非偶然。带有迅雷数字签名的文件内置后门,且使用了类似云指...
最近,迅雷出了一件事儿,相信大家也都知道了。迅雷看看某视频事业部的经理为了完成KPI伙同分公司技术私自上线了一个插件。
这个插件能引起业界关注,绝非偶然。
带有迅雷数字签名的文件内置后门,且使用了类似云指令的技术来强制后跳干扰并修改用户系统,“感染量已超过数千万台电脑”。
盘点一下,此次插件主要有以下特性:
1 未经用户允许将INPEnhSvc.exe植入systerm32目录;
2 开机自启动,并根据云端指令在用户电脑上修改浏览器首页,在收藏夹中添加网址;
3 后台下载安装android 手机驱动,一旦用户手机连接电脑,就会静默安装 九游棋牌大厅,91手机助手,UU网络电话,机锋应用市场等多款软件......
迅雷插件事件给高科技公司敲响了一个警钟。如果科技公司对员工的安全领域不设限,亦或是设限不严,那会酿成何种可怕的结果。
更何况,很多时候,一个公司暴露出的问题,往往极大可能就是整个产业的问题,想想三氯氰胺。
作者在IT互联网公司从业多年,从作者的经历来看,很多IT公司的核心业务安全密码多年不变,弱口令,岗位变换授权不变更等等问题十分严重(其中不乏一线互联网公司)。
这次事件反映出的问题绝不仅仅是迅雷自己的事儿,当初一个个鄙夷CSDN明文爆库的某些科技公司后来不是也相继跟着爆库了么?
事后,迅雷董事长邹胜龙表示,随着公司规模不断扩大呈现出多元文化特征,而在管理上没有警觉,机制也没有跟上,从而导致此类破坏迅雷核心价值观的事件发生。
如果高科技公司仅仅在初创/某单方面的技术上”高科技“,而在发展中不重视管理,机制建设,信息安全建设,那么所谓的高科技公司就不科技了,跟”高“更没有什么关系。
匿名用户
