筆者對大陸軟件都是用十分小心的態度看待,因深知不少大陸軟件都有後門不知它們做甚麽。
大陸對 freeware 文化並不了解,很難相信他們真心做一個好用的 software. 很多時都是免費,在用戶群擴大了之後就在 update 中加料賺錢。
昨天有一個大陸科技網 ithome.com 指控迅雷在 C:\Windows\System32 增加一個帶有迅雷的 signature,叫“INPEnhSvc.exe”的檔案,在電腦植入後門修改電腦設定和自動在 Android 加料自行安裝程式。
- 獨立於迅雷的自啟動後門程序,未經用戶允許植入Windows的系統目錄,開機自啟動。
- 根據云端配置文件的指令,在用戶電腦上修改IE瀏覽器首頁,在IE收藏夾中添加網址。
- 病毒配置多種apk,會後台下載安裝adb(Android手機驅動),當用戶手機連接至電腦上,會在用戶手機上靜默安裝若干種互聯網軟件。
- 後門會監測若干種系統管理工具和軟件調試分析工具,一旦發現,後門會停止危險動作,以達到隱藏目的。
而網站說現今並未有防毒程式可以殺了這個病毒,網站亦提供了我看不明的「証據」。
筆者未有膽量在自己的電腦安裝迅雷,而在未有第三方証據也未有迅雷解釋下,筆者也不敢斷言這個科技網站所講的是事實之全部。
但如屬實的話可以稱得上近年其中一單最轟動的新聞,尤其在手機自行安裝用途不明的軟件,是嚴重侵犯私隠,現今手機實在儲存太多私人訊息。
而且迅雷一向名聲已臭,大家都是少裝為妙。
必要時可以在 Virtual Machine 安裝以免影響自身之電腦。
姓名標示-非商業性-相同方式分享 4.0 國際 (CC BY-NC-SA 4.0)