老子有钱客服
  咨询电话:18551118200

lzyq网站

“驱动人生”带毒感染十万电脑 母公司正准备A股上市

    12月15日,腾讯御见和火绒安全均向用户发出警报:昨日下午,知名软件商“驱动人生”旗下多款产品带毒。火绒称该病毒已感染数万台电脑,腾讯称感染数量为2小时感染10万台,考虑到火绒和腾讯装机量差异,腾讯的数量统计应更准确一些。

      根据其创始人曹桂虎向媒体提供的数据,目前驱动人生覆盖了2.6亿用户。2017年6月,已被证监会核准,在创业板上市。(目前排队中)

    下载APP 阅读本文更深度报道

      这不是驱动人生第一次“涉毒”,一个半月前,猎豹移动也曾发布警告,称驱动人生在幕后操纵僵尸军团,但很快该新闻被全网删除。

    

      (freebuf发布的新闻已被删除)

      驱动人生官方在卡饭安全论坛(业内知名论坛)回复称:“公司管理出现严重漏洞,导致之前的一台服务器无人管理,被人拿来恶意利用,下发木马,公司高层并不知情”,并承诺公司会承担责任。

      黑奇士(id hqssima)向驱动人生官网公布的邮箱发去了采访要求,至发稿为止未获回复。

    

      (驱动人生创始人曹桂虎)

      2017年6月, 驱动人生公司取得中国证监会行政许可申请受理通知书,将公开发行股票并在创业板上市。发稿前黑奇士在证监会网站搜索,发现其招股书页面疑似被删除。

    

      10月31日,猎豹发布安全警告时,那时候证监会网站公布的招股书仍然可以搜索、浏览。(难道是证监会也注意到了驱动人生涉毒?)

      根据其公开的财务数据,驱动人生2014年至2016年营业收入分别为1282万元、3536万元和9485万元,2015、2016年营收分别同比增长了175.80%、168.24%;归属于母公司净利润则从2014年的219万元,上涨至2016年3338万元,3年增加了14余倍。此外,过去3年的毛利率也从46.32%大幅提升到72.07%。

    

      而且驱动人生的最大营收来源是百度,最近三年来,百度分成占其收入的六成以上。

      根据其发布的2017年半年报显示,这家曾在前两年营收、利润翻倍增长的公司,2017年上半年遭遇了业绩同比负增长。

      目前驱动人生正在排队等待上市,如果营收和利润持续下滑,则其是否还能成功上市,存在疑问,这也许是其频频涉毒的深层次原因。

      火绒安全发布的技术分析报告指出,驱动人生多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑。该病毒进入电脑后,继续通过“永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染电脑的IP地址、CPU型号等信息。

    

      腾讯御见威胁情报中心发布的技术分析报告相对含蓄,并未直接指驱动人生带毒,“我们监测发现,一款通过“驱动人生”升级通道,并同时利用‘永恒之蓝’高危漏洞传播的木马突然爆发,仅2个小时中毒用户就高达10万”。

      两家发布警告的安全公司都表示,因为病毒爆发在周五下午,令企业网管猝不及防,等到下周一员工都开始上班、开电脑之后,预计病毒将进一步大范围传播。建议企业立刻在内网查杀病毒,再使用杀毒软件的漏洞修复功能安装系统补丁。

      根据“火绒威胁情报系统”监测,该病毒于14日下午14点前后开始传播,之后逐步加大传播速度,被感染电脑数量迅速上升,到晚间病毒服务器关闭,停止传播。火绒工程师推测,病毒团伙可能是在做传播测试,不排除后续进行更大规模的传播。

      黑奇士将对本事件密切关注。

    本文首发于微信公众号:黑奇士。文章内容属作者个人观点,不代表网立场。投资者据此操作,风险请自担。

    

    (责任编辑:赵艳萍 HF094)