12 月 16 日 奇虎 360 入股酷派,合作做大神手机 ;两天后的 12 月 18 日,有关酷派的一个坏消息就浮出水面。帕洛阿尔托网络(Palo Alto Networks)披露了酷派设备当中的后门程序 CoolReaper,当天这个消息就在 彭博 和 华尔街日报 等国际主流媒体当中蔓延开来。
CoolReaper 功能:
- 未经用户同意或未通知客户的情况下,进行下载、安装或激活任一安卓应用程序
- 清除用户数据,卸载现有应用程序或使系统应用程序失效
- 通知用户一个虚假的设备更新信息,安装不需要的应用程序
- 随意给手机发送或插入短信或彩信
- 拨打任意电话号码
- 上传设备信息、位置、应用程序的使用信息、通话和短信历史记录到酷派服务器
19 日,国内的知名安全网站乌云网 翻译了帕洛阿尔托网络的报告文本 ,使得中国用户可以查看报告的中文版。这个报告本身也引用了之前乌云网的用户侦测到的结果,当时他们善意的将这一厂商故意而为的推送手段称为“漏洞”。当时酷派认领了这个“漏洞”,并表示正在排查,此后并无下文。
前后时间跨度长达一年的漏洞追踪报告选择这一时间点发布,是非常有杀伤力的。经历一天的发酵之后,酷派在香港的股价连跌,帕洛阿尔托网络在纽交所上市的股票则有上涨,《巴伦周刊》预计其未来一段时间内将上涨最高 15%。奇虎 360 仍在消化对酷派的融资消息,股价微涨。
但我们不清楚,正好切中酷派获注资的时间点,是仅仅是帕洛阿尔托网络一家有意为之,还是有人提前向他们通报了消息,并且有可能进一步向其提供构成报告的关键证据。这都是有可能的。此前曾经有过一些国外安全机构收到国内防病毒厂商的“爆料”,它们的研究结果又成为国内厂商互掐的“铁证”的例子。
在听说这件事情之后,国内大多数业内人士的反应都是,这种事情是见怪不怪的。因为在国内几乎任何一个手机品牌上,可能都安装有这种类似的后门程序,并且总是会出现这种奇形怪状的推送。只有当一家具有全球影响力的西方安全公司也关注此事,才能够引起全球舆论的注意。
酷派也因此不得不做出回应。其回应写到:
报告中所谓的 COOLREAPER 程序实为酷派应用商店的支撑服务(DMP,Device Management Package),用途是为了给用户推送最新的软件版本、分析发现终端上的恶意软件并向用户预警、提示卸载,其目的是为了给用户提供更好更安全的体验并保护用户的权益。事实上,为持续提升用户体验,所有手机厂家都有配合 OTA 升级的模块,用来给手机升级版本、修补软件、禁止或卸载不稳定模块。
由于我们管理的疏忽,这部分软件被不恰当的用于给用户推送软件升级通知和促销广告,在此,我们首先向所有用户表示诚挚的歉意。知悉此事后,我们第一时间在内部进行了相应的整顿和处罚,并以最快的速度通过 OTA 关闭相应权限,保证今后未经用户许可不再向用户推送类似通知和广告。
帕洛阿尔托网络的英文名缩写为 PAN,所以获得了“平底锅”的绰号。PAN 的产品主要客户为 IDC 和大中型企业,其工程师团队实力强大,拥有状态检测、入侵检测等多项技术专利。通过向微软、Adobe 等厂商独立报告漏洞,PAN 也提升了其在安全行业的声誉 。
实际上,PAN 中不少黑客精英出自中国。中国安全技术人才长期以来大量流出国外,直到最近数年国内互联网公司愈发重视安全、大幅提高技术人才待遇之后才有所缓解。其中出乎很多人意料的是,短短五年时间, 奇虎 360 已经成为全世界报告微软漏洞数量最多的安全软件公司 ,超越了赛门铁克、McAfee、卡巴斯基等一些老牌巨头。
选择关键的时间点披露信息比较容易带来轰动性的效应,也能够给握有关键信息的对手公司带来最大利益。现在国内有一些公司已经开始学习这种招数,像是我们之前所报道过的,网易选择陌陌上市缄默期披露关键事件。顺带一提, 陌陌的股价自从开市之后涨了一点 , 现在这几天下跌的很厉害 。
上市首日,陌陌收报 17.02 美元,较发行价 13.50 美元上涨 26.07%。全天股价最低为 13.80 美元,最高上触 17.48 美元。但全天成交量为 1797.10 万股,意味着新发行的股票全部换了一遍手。上市至今,该股一路阴跌,接盘的散户全部被套。上市第六日,陌陌股价继续下探,当天收报 8.72%,收报 12.56 美元,已远低于其发行价 13.50 美元,意味着没跑掉的初级市场的投资者已全部被套牢。