迅雷插件门敲响科技企业安全的警钟

2013-09-10 来源:局域网监控软件网猫

最近,迅雷插件门闹得沸沸扬扬,事情起因是迅雷看看某视频事业部的经理为了完成KPI和公司的技术人员私自上线一个插件,该插件是带有迅雷数字签名的文件内置后门,可以用来强制后跳干扰并修改用户系统,据统计已有超数千万台电脑被感染。

此插件具有三种特性:一是能未经用户允许将INPEnhSvc.exe植入systerm32目录;二是开机自启动,修改用户电脑上的浏览器首页并在收藏夹中添加网址;三是后台下载安卓手机驱动,一旦用户手机连接电脑,就会在用户不知情的情况下悄悄安装各种软件。

事后,迅雷董事长邹胜龙,随着公司规模不断扩大,而管理水平以及极致没有跟上,才导致了此次破坏迅雷核心价值观的事件发生。网络管理专家网猫表示,高科技公司在发展中不重视管理、机制建设以及信息安全建设,那么所谓的高科技公司也就不科技了。

很多IT公司的核心业务安全密码多年不变,弱口令,岗位变换授权不变更等等问题十分严重。这次事件反映出的问题绝不仅仅是迅雷自己的事,一个公司暴露出的问题,往往极大可能就是整个产业的问题。

此次迅雷插件时间给高科技公司敲响了一个警钟:如果科技公司对员工的安全领域以及工作职能不设限或设限不严,那就可能酿成像迅雷插件门甚至更可怕的结果。