影響全球手機(jī)的一款手機(jī)病毒“悍馬(hummer)”究竟是誰(shuí)制造的���?7月初���,安全廠商獵豹移動(dòng)(美股代碼:CMCM)的安全專家指出����,經(jīng)過(guò)對(duì)悍馬病毒樣本分析發(fā)現(xiàn),多條線索都指向我國(guó)的一家互聯(lián)網(wǎng)廣告公司——微贏互動(dòng)���,該公司在2015年被A股上市公司明家聯(lián)合(證券代碼:300242.SZ)收購(gòu)�����。
獵豹移動(dòng)安全專家李鐵軍在接受《中國(guó)經(jīng)營(yíng)報(bào)》記者采訪時(shí)表示,上述多條線索指向微贏互動(dòng)的原因是����,獵豹移動(dòng)是通過(guò)分析病毒樣本的服務(wù)器信息�、域名注冊(cè)信息、上市公司資產(chǎn)公告����、上市公司十大股東信息���、全國(guó)企業(yè)信用查詢系統(tǒng)等對(duì)病毒進(jìn)行追溯得出的結(jié)論。
針對(duì)獵豹移動(dòng)的線索指向,7月8日�����,明家聯(lián)合發(fā)布公告否認(rèn)制造�、傳播悍馬病毒���。7月13日,明家聯(lián)合公關(guān)部門告訴本報(bào)記者����,其追溯病毒的核心是病毒代碼使用的域名�,而該域名已經(jīng)在2015年轉(zhuǎn)出��,但獵豹移動(dòng)并未與明家聯(lián)合進(jìn)行核實(shí)����。
那么肆虐全球的悍馬病毒究竟來(lái)自何方�?明家聯(lián)合子公司微贏互動(dòng)是否涉事其中?這些依然有待國(guó)家監(jiān)管部門予以公斷���。事件背后微贏互動(dòng)盈利模式或受到質(zhì)疑,而安全廠商罕見(jiàn)深挖病毒來(lái)源的意圖也受到關(guān)注。
誰(shuí)是悍馬病毒制造者��?
早在6月22日�����,獵豹移動(dòng)安全實(shí)驗(yàn)室發(fā)布安全警告�,發(fā)現(xiàn)一個(gè)影響全球的手機(jī)病毒家族��,并將其命名為“悍馬(hummer)”。今年以來(lái)�����,悍馬病毒全球日活峰值超140萬(wàn)��,平均日活119萬(wàn),其中中國(guó)受害手機(jī)每天超過(guò)6.3萬(wàn)�。
7月7日,獵豹移動(dòng)的安全專家進(jìn)一步指出��,經(jīng)過(guò)對(duì)悍馬病毒樣本仔細(xì)分析之后發(fā)現(xiàn)��,多條線索都指向微贏互動(dòng)�。
其實(shí)在年初,“HummingBad”的行為就被發(fā)現(xiàn)����,360和獵豹相繼做出了安全預(yù)警和風(fēng)險(xiǎn)提示。不久之前����,以色列安全廠商Check Point也發(fā)布報(bào)告稱,發(fā)現(xiàn)惡意軟件(HummingBad)是由中國(guó)移動(dòng)廣告企業(yè)微贏互動(dòng)海外平臺(tái)開發(fā)團(tuán)隊(duì)所開發(fā)���。
根據(jù)獵豹移動(dòng)發(fā)布的報(bào)告可知���,目前悍馬手機(jī)病毒已遍布全球,印度�、印尼、土耳其位居前三�����,中國(guó)居第四���。其中�,印度是悍馬病毒感染量最高的國(guó)家。在印度肆虐的十大手機(jī)病毒中��,第二�����、三名是悍馬病毒家族成員�����,第六名是悍馬病毒推廣安裝的其他病毒�。
據(jù)悉����,悍馬病毒自帶ROOT(完全掌控系統(tǒng)底層及系統(tǒng)文件的系統(tǒng)權(quán)限)模塊�,最新變種擁有18套不同的ROOT方案,一旦手機(jī)被感染���,病毒即獲得最高系統(tǒng)權(quán)限�,因而一般的毒查殺方法均不能徹底清除�����。中毒之后��,手機(jī)會(huì)頻繁彈出廣告影響正常操作����。病毒會(huì)推廣手機(jī)游戲,甚至在后臺(tái)靜默安裝色情應(yīng)用�����,許多中毒用戶發(fā)現(xiàn)手機(jī)總是被莫名安裝很多軟件���,卸載之后不久再次被安裝��。獵豹移動(dòng)安全專家在一部測(cè)試手機(jī)安裝該病毒APP����,結(jié)果病毒在短短幾個(gè)小時(shí)內(nèi),訪問(wèn)網(wǎng)絡(luò)連接數(shù)萬(wàn)次�����。消耗網(wǎng)絡(luò)流量2GB���,下載APP超過(guò)200個(gè)。
據(jù)獵豹移動(dòng)推算�,以每臺(tái)中毒手機(jī)每天僅安裝一個(gè)APP最低收入0.5美元估算,悍馬病毒團(tuán)伙每天獲利超50萬(wàn)美元����。
然而在7月8日,明家聯(lián)合便就上述事件發(fā)布了澄清公告�����,否認(rèn)微贏互動(dòng)參與制作及傳播悍馬病毒����。“微贏互動(dòng)從未制作或傳播或使用過(guò)HummingBad惡意代碼�����,該代碼更新、發(fā)回報(bào)告等運(yùn)營(yíng)方式涉及的cscs100.com等12個(gè)域名并非微贏互動(dòng)所有����;該代碼涉及的兩個(gè)域名hummermobi.com和hummeroffers.com已于2015年11月11日轉(zhuǎn)出,此后該域名的持有人并非公司或公司員工����。”明家聯(lián)合在公告中表示��。
7月13日明家聯(lián)合公關(guān)部門在接受《中國(guó)經(jīng)營(yíng)報(bào)》記者采訪時(shí)表示�,公司有明確的證據(jù)表明病毒代碼涉及的域名已經(jīng)在2015年底轉(zhuǎn)出,但因?yàn)槲募畔⑸婕敖灰兹穗[私問(wèn)題暫時(shí)不會(huì)對(duì)外公布�����,當(dāng)國(guó)家相關(guān)監(jiān)管部門調(diào)查需要時(shí)會(huì)對(duì)他們提供���。
對(duì)于明家聯(lián)合的澄清公告����,7月13日,李鐵軍在接受記者采訪時(shí)堅(jiān)持認(rèn)為��,獵豹移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《悍馬(Hummer)病毒家族追蹤》報(bào)告的準(zhǔn)確性��。
那么��,肆虐全球的悍馬病毒究竟是誰(shuí)制造����、傳播的,似乎有待國(guó)家相關(guān)監(jiān)管部門予以公斷����。
獵豹移動(dòng)追溯病毒源頭遭質(zhì)疑
根據(jù)獵豹移動(dòng)的報(bào)告�����,獵豹移動(dòng)安全專家通過(guò)對(duì)病毒樣本的分析��,追蹤到用于悍馬病毒升級(jí)的域名��。隨后通過(guò)查詢域名注冊(cè)資料��,對(duì)比明家聯(lián)合公開信息發(fā)現(xiàn)�����,多條線索都指向微贏互動(dòng)。
據(jù)稱��,自2016年年初開始�����,悍馬病毒投入cscs100.com等12個(gè)域名用于病毒更新和推廣指令下發(fā)�����。獵豹移動(dòng)通過(guò)查詢域名注冊(cè)資料發(fā)現(xiàn)域名擁有者信息為“陳陽(yáng)”���。注冊(cè)這些域名使用的郵箱��,被發(fā)現(xiàn)用于新浪微博��,賬號(hào)名為“Iadpush陳陽(yáng)”和“McVivi_Vip”����,微博簡(jiǎn)介為IAdPush員工����,IAdPush是微贏互動(dòng)旗下的廣告平臺(tái),主營(yíng)業(yè)務(wù)為移動(dòng)廣告。據(jù)上市公司已公開信息��,微贏互動(dòng)的聯(lián)合創(chuàng)始人之一也叫陳陽(yáng)�,是該公司負(fù)責(zé)技術(shù)的CTO,名列上市公司明家聯(lián)合的第十大股東�。另外,在悍馬使用的病毒域名的注冊(cè)資料中���,地址信息“重慶市渝中區(qū)大溪溝星都大廈5層”��,正是微贏互動(dòng)公司重慶分公司的辦公地址���。
在病毒域名的whois(用來(lái)查詢域名的IP以及所有者等信息的傳輸協(xié)議)信息中,有兩個(gè)貌似是商業(yè)廣告公司的網(wǎng)站: hummermobi 和hummeroffers��。經(jīng)過(guò)查閱上市公司公開資料���,這兩個(gè)域名屬于上海昂真科技有限公司,而該公司為北京微贏互動(dòng)科技有限公司在上海的全資子公司����。獵豹移動(dòng)查詢工商注冊(cè)資料發(fā)現(xiàn),陳陽(yáng)是上海昂真科技有限公司重慶分公司的法人代表����,也是兩個(gè)病毒更新域名的實(shí)際持有人���,與前述查詢結(jié)果吻合。
除此之外�����,經(jīng)過(guò)對(duì)病毒代碼中留下的相關(guān)線索調(diào)查��,獵豹移動(dòng)安全專家在SourceForge.net發(fā)現(xiàn)悍馬病毒制造者員工建立的賬號(hào)(注:SourceForge 是全球最大開源軟件開發(fā)平臺(tái)和倉(cāng)庫(kù)���,是一個(gè)為開源軟件提供存儲(chǔ)��、協(xié)作和發(fā)布的平臺(tái))�,該賬號(hào)上傳了大量?jī)?nèi)部資料�,包括廣告后臺(tái)使用流程(這個(gè)后臺(tái)同時(shí)也是病毒的升級(jí)地址)等機(jī)密文件,甚至包括APP測(cè)試流程����、KPI考核文檔等。
與獵豹移動(dòng)長(zhǎng)達(dá)數(shù)頁(yè)的分析報(bào)告相比��,明家聯(lián)合發(fā)布的澄清公告則簡(jiǎn)短很多�����。明家聯(lián)合公關(guān)人員告訴記者,獵豹移動(dòng)上述分析報(bào)告的核心其實(shí)是悍馬病毒使用的域名����,而報(bào)告提及的域名微贏互動(dòng)已經(jīng)于2015年11月轉(zhuǎn)讓出去��。“上述域名最初的注冊(cè)人確實(shí)是微贏互動(dòng)的員工,不過(guò)在域名轉(zhuǎn)讓之后�����,相關(guān)注冊(cè)資料并未跟著發(fā)生變更��?�!?
對(duì)于獵豹移動(dòng)將悍馬病毒的制造者直指微贏互動(dòng)��,明家聯(lián)合表示“獵豹移動(dòng)的做法欠妥”���?�!矮C豹移動(dòng)在年初發(fā)現(xiàn)該病毒時(shí)已經(jīng)上報(bào)給國(guó)家有關(guān)部門��,因此獵豹移動(dòng)不該對(duì)外披露病毒的詳細(xì)信息�;其二��,獵豹移動(dòng)并未就相關(guān)信息與明家聯(lián)合進(jìn)行核實(shí)����,至今也未和明家聯(lián)合接觸;另外�����,獵豹移動(dòng)或涉嫌以非法方式侵入明家聯(lián)合前員工的網(wǎng)絡(luò)賬號(hào)?����!泵骷衣?lián)合公關(guān)部門對(duì)記者表示�。
業(yè)內(nèi)人士表示,安全廠商披露報(bào)告的時(shí)候���,一般只說(shuō)病毒特征和預(yù)估風(fēng)險(xiǎn)���,但很少深度挖掘病毒的來(lái)源及用途。此次獵豹移動(dòng)將通過(guò)深度挖掘病毒來(lái)源指向明家聯(lián)合的同時(shí),這一舉動(dòng)也被質(zhì)疑為自我營(yíng)銷�。
據(jù)悉�����,獵豹移動(dòng)已對(duì)旗下獵豹安全大師�、獵豹清理大師兩款安全產(chǎn)品進(jìn)行升級(jí),并提供專殺工具供全球用戶下載�����,幫助用戶清除悍馬病毒��,中毒用戶亦可選擇通過(guò)手機(jī)刷機(jī)來(lái)徹底清除��。
浙江工商大學(xué)經(jīng)濟(jì)學(xué)院教授陳宇峰和品牌與網(wǎng)絡(luò)營(yíng)銷專家講師劉杰克在接受《中國(guó)經(jīng)營(yíng)報(bào)》記者采訪時(shí)都表示,獵豹移動(dòng)上述舉動(dòng)或?yàn)榻铏C(jī)宣傳其殺毒產(chǎn)品����,以及品牌的營(yíng)銷活動(dòng)。而獵豹移動(dòng)則并未正面回復(fù)記者的相關(guān)問(wèn)題����。
病毒廣告營(yíng)銷前景難料
在獵豹移動(dòng)發(fā)出的報(bào)告中,獵豹移動(dòng)安全專家從悍馬病毒樣本的時(shí)間節(jié)點(diǎn)上發(fā)現(xiàn)了一些巧合:2015年5月����,病毒1.0版本被截獲,僅有兩個(gè)樣本,短短兩個(gè)多月之后,樣本數(shù)量增加到近200個(gè)����;通過(guò)搜索引擎發(fā)現(xiàn),2015年6月微贏互動(dòng)被明家聯(lián)合(原明家科技)收購(gòu)����。
獵豹移動(dòng)的上述發(fā)現(xiàn)對(duì)明家聯(lián)合收購(gòu)微贏互動(dòng)這項(xiàng)交易,以及微贏互動(dòng)的盈利模式提出了質(zhì)疑��。
公開資料顯示:明家聯(lián)合原是一家以電涌保護(hù)產(chǎn)品為主的設(shè)備制造企業(yè)��,在2015年并購(gòu)三家互聯(lián)網(wǎng)公司后��,逐步轉(zhuǎn)型互聯(lián)網(wǎng)廣告業(yè)務(wù)�。記者檢索明家聯(lián)合公告發(fā)現(xiàn)�����,2015年6月明家科技發(fā)布收購(gòu)公告��,公司宣布分別以10.08億元收購(gòu)北京微贏互動(dòng)科技有限公司的100%股權(quán)�。
公告稱,微贏互動(dòng)旗下產(chǎn)品主要包括Iadpush平臺(tái)��、易盟平臺(tái)及千速平臺(tái),覆蓋億級(jí)媒體資源�,且覆蓋了過(guò)億規(guī)模手機(jī)用戶群體。根據(jù)簽訂的交易協(xié)議���,微贏互動(dòng)承諾2015年至2017年�����,公司扣除非經(jīng)常性損益后凈利潤(rùn)分別不低于7150萬(wàn)元�����、9330萬(wàn)元和12000萬(wàn)元�����。微贏互動(dòng)在2013年�、2014年扣除非經(jīng)常性損益后凈利潤(rùn)分別為827.17萬(wàn)元、4248.13萬(wàn)元��。
值得注意的是��,彼時(shí)該項(xiàng)交易,因?yàn)樵鲋德矢哌_(dá)934.84%�、覆蓋過(guò)億規(guī)模手機(jī)用戶群體、2013年到2014年業(yè)績(jī)快速增長(zhǎng)原因以及毛利率等問(wèn)題,曾引起社會(huì)關(guān)注��,并引發(fā)深交所問(wèn)詢��,要求明家聯(lián)合對(duì)微贏互動(dòng)廣告投放到手機(jī)用戶的方式�����、盈利模式����、毛利率等問(wèn)題進(jìn)行說(shuō)明。2015年6月�,明家聯(lián)合對(duì)深交所的問(wèn)詢進(jìn)行了回復(fù)。
中投顧問(wèn)文化行業(yè)研究員蔡靈在接受本報(bào)記者采訪時(shí)曾表示���,“一般公司在做業(yè)績(jī)承諾時(shí)��,都會(huì)將業(yè)績(jī)定得較高����,這樣有利于提高投資者信心����,吸引投資者進(jìn)行投資,但實(shí)際上真正能夠達(dá)到承諾業(yè)績(jī)的公司少之又少�����?��!?
然而根據(jù)明家聯(lián)合的公告顯示���,2015財(cái)年微贏互動(dòng)超額完成業(yè)績(jī)承諾�。根據(jù)《審計(jì)公告》�,微贏互動(dòng) 2015年度合并報(bào)表中的凈利潤(rùn)為7585.28萬(wàn)元��,其中歸屬于母公司所有者的凈利潤(rùn)為7585.28萬(wàn)元��;扣除當(dāng)期非經(jīng)常性損益的合并凈利潤(rùn)金額7421.63萬(wàn)元�����,其中扣除非經(jīng)常性損益后的歸屬于母公司所有者的凈利潤(rùn)為7421.63萬(wàn)元���。較2015年承諾業(yè)績(jī)7150萬(wàn)元還多出271.63萬(wàn)元。
而明家聯(lián)合完成2015年的多項(xiàng)并購(gòu)后��,當(dāng)年的營(yíng)業(yè)收入與凈利潤(rùn)均大幅增長(zhǎng)���。財(cái)報(bào)數(shù)據(jù)顯示�,明家聯(lián)合2015年?duì)I業(yè)收入9.01億元�����,較2014年增長(zhǎng)4倍以上���。其中移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)營(yíng)業(yè)收入8.02億元,占比89.02%�����。2015年凈利潤(rùn)5112.48萬(wàn)元,較2014年增長(zhǎng)11倍�����。
明家聯(lián)合在報(bào)告中表示�,微贏互動(dòng)業(yè)績(jī)的增長(zhǎng)得益于國(guó)內(nèi)移動(dòng)廣告市場(chǎng)的高速增長(zhǎng)。而悍馬病毒的出現(xiàn)則揭開病毒與廣告之間的黑色產(chǎn)業(yè)鏈�。
據(jù)易觀數(shù)據(jù),2012年至2015年�����,移動(dòng)廣告市場(chǎng)規(guī)模均保持超過(guò)100%的增速���。與此同時(shí)���,移動(dòng)客戶端病毒的數(shù)量也隨著移動(dòng)廣告的市場(chǎng)規(guī)模在增長(zhǎng)。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的《第十五次全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》顯示��,2015 年�,我國(guó)手機(jī)網(wǎng)民數(shù)量達(dá)6.2億。 2015 年有 50.46%的移動(dòng)終端使用者感染過(guò)病毒�����。
“有市場(chǎng)需求就有供應(yīng),與正常的廣告營(yíng)銷相比�,手機(jī)病毒是一種低運(yùn)營(yíng)成本的廣告營(yíng)銷渠道;另外從廣告客戶角度來(lái)說(shuō)����,病毒廣告確實(shí)能夠給客戶帶來(lái)流量?�!眲⒔芸吮硎?���。
中國(guó)電子商務(wù)協(xié)會(huì)網(wǎng)絡(luò)營(yíng)銷研究中心專家委員唐興通對(duì)記者表示,由于手機(jī)屏幕比較小�,在移動(dòng)端的病毒廣告——比如彈出式廣告、強(qiáng)迫用戶完成安裝的廣告——格調(diào)低����、傳播效果糟糕,長(zhǎng)此以往對(duì)企業(yè)品牌的影響也不好����,因此病毒廣告對(duì)大中型企業(yè)而言并不是一種可取的廣告營(yíng)銷方式�。
什么是病毒廣告����?
移動(dòng)廣告主要分三種收費(fèi)模式:
一是按廣告展示次數(shù)收費(fèi)�,此類廣告產(chǎn)品只要完成內(nèi)容展示即算作廣告投放完成;
二是按廣告帶來(lái)的產(chǎn)品收入分成計(jì)費(fèi)��,此類廣告產(chǎn)品需要用戶完成產(chǎn)品安裝�����、首次使用�,才算作完成廣告投放;
三是按照廣告成果進(jìn)行計(jì)費(fèi)���。此類廣告產(chǎn)品只有當(dāng)廣告主實(shí)際產(chǎn)生收入時(shí)�����,才會(huì)分成給微贏互動(dòng)����。
目前����,移動(dòng)廣告已經(jīng)成為一個(gè)巨大的市場(chǎng)�。根據(jù)艾瑞咨詢進(jìn)行的市場(chǎng)調(diào)研和預(yù)估���,2014 年我國(guó)移動(dòng)廣告市場(chǎng)規(guī)模為296.9億元�,在過(guò)去三年中均保持超過(guò)100%的增速�。艾瑞咨詢預(yù)計(jì)2015 年移動(dòng)廣告市場(chǎng)規(guī)模將達(dá)到610.1億元,甚至超過(guò)前三年的總和����。
但近幾年,移動(dòng)客戶端病毒的數(shù)量也跟隨著移動(dòng)廣告的規(guī)模而增長(zhǎng)�����。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的《第十五次全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》顯示���,2015 年��,我國(guó)手機(jī)網(wǎng)民數(shù)量達(dá)6.2億��。 2015 年有 50.46%的移動(dòng)終端使用者感染過(guò)病毒��,比 2014 年上漲了 18.96%���,漲幅較大�。
流氓病毒能自動(dòng)彈出廣告����,強(qiáng)迫用戶完成安裝����,提高自身流量,對(duì)移動(dòng)廣告商而言無(wú)疑是增長(zhǎng)利潤(rùn)的利器����。
(責(zé)任編輯:劉小菲)
免責(zé)聲明:中國(guó)網(wǎng)財(cái)經(jīng)轉(zhuǎn)載此文目的在于傳遞更多信息,不代表本網(wǎng)的觀點(diǎn)和立場(chǎng)����。文章內(nèi)容僅供參考,不構(gòu)成投資建議�。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)��。
京公網(wǎng)安備 11010802027341號(hào)
