迅雷病毒事件背后：恶意软件流氓了谁？

【IT商业新闻网讯】（记者 沈宣）全球最大的下载服务提供商迅雷公司最近深陷制造病毒丑闻。

今年8月初以来，一条关于迅雷客户端制造并传播病毒的传闻在业内流传。更有匿名信息源以邮件形式向媒体爆料称，一项内置恶意程序已通过安装量达数亿的“迅雷客户端”扩散近两个月，已有超过2800万用户中招，并且依然每天有几十万在扩散运行。

迅雷私自安插恶意软件的行为，引发网友众怒。

迅雷公司高级副总裁黄芃称，该病毒事件是集团子公司迅雷看看一位部门经理，避开公司正常流程，私下指示技术人员，擅自动用子公司资源并冒用迅雷数字签名，制造了带有恶意程序的插件。

该解释一出，立马引发网友质疑。

迅雷出了恶意软件，谁干的？

首先，该恶意软件带有迅雷数字签名，只有两种情况，一种是泄露数字签名导致，一种是内部员工和团伙所为。

从规模来看，涉及到客户端开发（并且具有一定的反逆向保护）、外网服务器，云指令推送，服务器管理后台等技术，并且使用了kankan.com的域名，推送apk肯定还涉及商业利益链包括揽活、销赃等，所以可以确定内部团伙作案的可能性非常大。这一点已经得到了迅雷的证实，是内部人员所为，没差！

但是，这件事情本身，凭一己之力很难做到这么大规模，并且外网高手即使有数字签名，也不大可同时控制kankan.com下的域名。只是迅雷一个内部人员就可以搞出如此大的动静？

不管你信不信，反正迅雷内部的开发人员是不信的。

有曝光的内部邮件显示，迅雷开发者也持有深深的怀疑：“客户端样本我也拿到一份，不得不说可笑，只凭此鸡鸣狗盗的雕虫小技就想鱼目混珠，瞒天过海？置迅雷的广大开发人员于何处？”

所以，现在的一系列证据显示，这是迅雷的内部人员所为，而且不止一人。