【3.A.S.T】网络安全爱好者's Archiver

黑客学习

柔肠寸断 发表于 2009-5-26 12:18

打开暴风影音的后门:共享软件集体“流氓化”

打开暴风影音的后门:共享软件集体“流氓化”
胡彦是2.8亿暴风影音用户中的一名,在5.19断网事件后,胡彦匆忙的做了一个决定:尽快将暴风影音从自己电脑里卸载。胡彦只是众多卸载暴风用户中的一个,据内部人士透露,自“后门”事件曝光后,暴风影音正遭遇创业以来最高的用户卸载率。 “ 中国互联网存在许多‘鬼鬼祟祟’的流量,没有这次的攻击,问题也不会那么快的暴露。没有DNSPod的漏洞,暴风的问题也不会那么早被曝光”,互联网知名 评论员洪波如此表示。“暴风影音利用了用户的不知情,提供了一些用户不需要的功能,例如通过后门程序下载并推送广告等。如果用户知情,他们就会抛弃暴风。 ”

在卸载完暴风影音之后,胡彦又遇到了另外一个困惑,“如果暴风影音是不安全的,那么哪些软件才是绝对安全的呢?”在流氓软件之后,暴风影音的“后门”骤然打开,引发了3亿互联网用户对国产共享软件新一轮的信任危机。

    商业冲动

    不少人已经忘记暴风影音最初版的推出时间,2003年创始人周胜军推出第一版的暴风影音播放软件,因为兼容所有格式的视频而很快受到用户的青睐,短时间内积累了上千万的用户量。

    2007年1月9日,暴风影音被冯鑫新成立的北京酷热科技有限公司全面收购,收购后组建新公司暴风网际科技有限公司。这一收购亦标志着暴风影音从纯粹的个人共享软件转为公司化运营。

    周胜军和冯鑫的联手,在风投眼里被视为技术+市场的优秀搭档,很快于2007年2月份获得IDGVC 300万美元的投资,2008年10月再度获得经纬创投和IDGVC 2000万美元的联合投资。

    在 资本的催动下,暴风影音不再甘心只做一个本地的播放软件。随着一些自动启动、自动弹窗、甚至隐蔽进程等“新特性”的加入,暴风开始通过其早已设置好的后台 进程与暴风网站进行通信,下载广告并把广告等内容即时推送到用户桌面。资本和市场推手的介入后,暴风影音以更快的速度发展,官方的数据显示,暴风影音用户 数目前已达2.8亿,每天上线用户2500万,使用用户850万,每天播放文件3500万。

    巨大的用户装机量,也为暴风影音 带来不菲的广告价值。据内部人士透露,暴风影音2009年已实现月度广告收入300-400万元之间。“即使在金危机的环境下,公司销售人员几乎很容易就 达到业绩要求,这比百度和传统门户的销售人员轻松得多”。细心人士发现,暴风的弹窗广告上,甚至不乏搜狐这样来自传统门户的广告主。

    “风险投资之所以会投资一个客户端软件,只会因为开发者可以有效的控制他的客户端。”洪波分析称。但他同时指出,用户并不知情的情况下使用这些含有鬼鬼祟祟流量的终端软件,这样的商业模式还是有很大的风险。

    但也有不敢冒这风险的VC。据投资界人士透露,在经纬创投之前曾有知名VC与暴风影音亲密接触,在签订协议的最后关头发现暴风影音的“后门”问题,紧急打退堂鼓,投资计划也随之告吹。

    该投资界人士还透露,暴风影音原本计划于今年到海外IPO,但因金融风暴被迫推迟。“‘后门’事件对暴风影音的冲击不亚于金融危机,事件处理结果或直接影响到暴风影音往后的IPO计划,甚至事关生死。”该人士称。

    暴风“鸣冤”

    两年来一直发展顺风顺水的暴风影音,却在断网事件上露出了自己最大的软肋——后门程序。

    暴风影音相关负责人向网易科技表示,把断网事件的责任全推给暴风影音是不公平的,暴风影音也是受害者。此外,中国其实几乎每一款共享软件都有后门,只是这次事件让暴风影音摊上了。再说,“如果共享软件没有广告收入,如何生存下去”。

    5.19 断网事件发生后,不少分析称网游私服恶斗是导致6省断网重大事故的元凶,黑客界一位人士分析称,网游私服恶斗的说法“不靠谱”,至今为止还没有黑客攻不下 的服务器。他称,DNSPod受到攻击使得暴风影音的巨量请求溢出堵塞了电信DNS服务器的说法是合理的,但他对于暴风影音这么大的商业公司却没有自己的 DNS服务器感到十分不解。

    万网副总裁黄海军坦承,就算这次暴风影音的DNS服务器放在万网,也不能保证100%的安全,“现在DNS服务器的抗攻击还是很脆弱,如果被黑客盯上了,基本很难防范”。他认为,提高防攻击能力只有两种方法,要么全国各地设有服务器,要么提升硬件设施。

    暴风影音市场总监夏济承认,公司在DNS服务安全保障上的确存在过失。目前已经紧急购买DNS服务器和提升硬件设施,相信安全的问题很快能解决。

    但随着整个事情的发展,暴风影音的“受害者”身份受到广大业内人士的质疑,他们认为暴风影音不仅不是受害者,还有可能是引起断网事件的主要源头。

    业 内人士透露,暴风影音软件在被用户安装时,会强制随机启动一项名为stormliv.exe的进程,只要用户安装了暴风影音,即使开机没有运行该软件,也 会自动运行stormliv.exe进程并不断连接暴风影音的网站,下载广告或升级;在关闭暴风影音主程序后,该进程也不会终止。在受到攻击当晚,安装暴 风影音并联网用户的电脑在那一时刻实质成了“肉鸡”,这一批“肉鸡”不断向电信DNS服务器发送数据,最终导致了大规模断网。

    洪 波认为,目前很难界定到底谁要为5.19断网事件负主要责任。但本次事件,把中国互联网许多‘鬼鬼祟祟’的流量给揪了出来。洪波指出,后门进程和流氓软件 还有本质的区别,流氓软件是强制安装并且不提供用户功能的。而目前带有后门进程的共享软件,都是用户主动安装的,关键是利用了大多数初级用户的不知情。

    根据中国互联网协会2006年11月公布的恶意软件的定义,恶意软件(俗称“流氓软件”)是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。这些恶意软件具有强制安装、难以卸载等特点。

    不 过业内人士表示,相比这类流氓软件,一部分正规软件的“流氓”行为就更具有隐蔽性和危害性。这些软件通常都是用户信任、口碑良好的正规软件,用户基数庞 大,但在用户自愿下载使用后,便会安装与提供服务无关的后门进程,频繁的进行联网弹出广告甚至收集用户的隐私信息,给用户造成困扰,并获得利益。

    集体迷失

    中国几乎每一款共享软件都有“后门”,暴风影音为自己软件留有‘后门’找到足够的底气。共享软件没有广告收入,如何生存下去?这也是国内每个共享软件开发者长期以来考虑的问题。

    为了证明自己绝非“异类”,暴风影音相关人士表态称,“暴风影音的商业模式,其实一直在向老大哥迅雷学习的”。

    迅雷董事长邹胜龙以及COO罗为民均以不评论同行为由拒绝回应后门进程的问题,他表示迅雷因和运营商合作密切,一定不会导致5.19这样大规模断网的事件。

    在洪波看来,从客户端软件的产品属性、商业模式上来比较,暴风影音和迅雷等客户端软件并无本质的不同。但也有分析人士称,相较起其他共享软件,暴风影音的后门进程是其中最为“大胆”的一个。

    “事实上,绝大多数知名的共享软件都给自己留有‘后门进程’”,国内某知名共享软件开发者向网易科技表示。他透露,嵌入广告和捆绑插件是国内共享软件目前仅有的生存方式,这也是绝多数通用软件给自己留下“后门”的根本原因。

    洪 波表示,除了财务和杀毒软件,国内靠卖软件赚钱的企业很少,金山影霸和豪杰解霸就是失败的案例,通用软件更难通过销售获得收入,它们只好寻求其他模式来生 存和盈利。他认为,无论播放器也好、输入法也好、下载软件也好,几乎所有的终端软件都在偷偷的想方设法与互联网联接,其实很多软件是不需要联网的,这些都 是商业化带来的结果。

    投资界人士向网易科技表示,暴风影音等共享软件的后门进程的确侵犯了网民的利益,这也是他们对投资共享软件持谨慎态度的原因。他同时表示,在中国目前的环境下,这种商业模式是可以理解的。但他坚持认为,目前共享软件的商业模式在未来将承担着巨大的风险。

    作者手记:

    本次调查中,笔者尝试从更多的角度去接近事件的真相。笔者发现,不少共享软件的开发者怀着做强做大的梦想在奋斗,但他们同时被生存和发展的问题所困扰,一旦 商业化后不可避免的多多少少伤害到用户的利益。少数共享软件获得资本的青睐后,进一步加速商业化进程,却在加剧的损害用户的利益,中国有句老话叫‘过犹不 及’,暴风影音这次显然犯了这样的错误。

    洪波有个观点,国内共享软件产业的现状是基于目前国内这样的用户习惯基础之上的,只 要这个基础没有改变,国内共享软件的商业模式很难提升。国内的共享软件产业需要在商业利益和用户利益中取得一个平衡点,笔者坚信任何一个健康的产业并非建 立在损害消费者利益的基础上的,但苦于无力向业界提供这样的思路,这需要广大业界的自律和共勉。

xff66b 发表于 2009-10-29 10:58

看来下载共享软件的时候要当心了

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.