打開暴風影音的后門:共享軟件集體“流氓化”

時間:2010-08-19 08:33:43   來源:站長之家   評論:加載中...   點擊:加載中...
胡彥是2.8億暴風影音用戶中的一名,在5.19斷網事件后,胡彥匆忙的做了一個決定:盡快將暴風影音從自己電腦里卸載。胡彥只是眾多卸...

胡彥是2.8億暴風影音用戶中的一名,在5.19斷網事件后,胡彥匆忙的做了一個決定:盡快將暴風影音從自己電腦里卸載。胡彥只是眾多卸載暴風用戶中的一個,據內部人士透露,自“后門”事件曝光后,暴風影音正遭遇創業以來最高的用戶卸載率。 “ 中國互聯網存在許多‘鬼鬼祟祟’的流量,沒有這次的攻擊,問題也不會那么快的暴露。沒有DNSPod的漏洞,暴風的問題也不會那么早被曝光”,互聯網知名評論員洪波如此表示。“暴風影音利用了用戶的不知情,提供了一些用戶不需要的功能,例如通過后門程序下載并推送廣告等。如果用戶知情,他們就會拋棄暴風。 ”

在卸載完暴風影音之后,胡彥又遇到了另外一個困惑,“如果暴風影音是不安全的,那么哪些軟件才是絕對安全的呢?”在流氓軟件之后,暴風影音的“后門”驟然打開,引發了3億互聯網用戶對國產共享軟件新一輪的信任危機。

    商業沖動

    不少人已經忘記暴風影音最初版的推出時間,2003年創始人周勝軍推出第一版的暴風影音播放軟件,因為兼容所有格式的視頻而很快受到用戶的青睞,短時間內積累了上千萬的用戶量。

    2007年1月9日,暴風影音被馮鑫新成立的北京酷熱科技有限公司全面收購,收購后組建新公司暴風網際科技有限公司。這一收購亦標志著暴風影音從純粹的個人共享軟件轉為公司化運營。

    周勝軍和馮鑫的聯手,在風投眼里被視為技術+市場的優秀搭檔,很快于2007年2月份獲得IDGVC 300萬美元的投資,2008年10月再度獲得經緯創投和IDGVC 2000萬美元的聯合投資。

    在資本的催動下,暴風影音不再甘心只做一個本地的播放軟件。隨著一些自動啟動、自動彈窗、甚至隱蔽進程等“新特性”的加入,暴風開始通過其早已設置好的后臺進程與暴風網站進行通信,下載廣告并把廣告等內容即時推送到用戶桌面。資本和市場推手的介入后,暴風影音以更快的速度發展,官方的數據顯示,暴風影音用戶數目前已達2.8億,每天上線用戶2500萬,使用用戶850萬,每天播放文件3500萬。

    巨大的用戶裝機量,也為暴風影音帶來不菲的廣告價值。據內部人士透露,暴風影音2009年已實現月度廣告收入300-400萬元之間。“即使在金危機的環境下,公司銷售人員幾乎很容易就達到業績要求,這比百度和傳統門戶的銷售人員輕松得多”。細心人士發現,暴風的彈窗廣告上,甚至不乏搜狐這樣來自傳統門戶的廣告主。

    “風險投資之所以會投資一個客戶端軟件,只會因為開發者可以有效的控制他的客戶端。”洪波分析稱。但他同時指出,用戶并不知情的情況下使用這些含有鬼鬼祟祟流量的終端軟件,這樣的商業模式還是有很大的風險。

    但也有不敢冒這風險的VC。據投資界人士透露,在經緯創投之前曾有知名VC與暴風影音親密接觸,在簽訂協議的最后關頭發現暴風影音的“后門”問題,緊急打退堂鼓,投資計劃也隨之告吹。

    該投資界人士還透露,暴風影音原本計劃于今年到海外IPO,但因金融風暴被迫推遲。“‘后門’事件對暴風影音的沖擊不亞于金融危機,事件處理結果或直接影響到暴風影音往后的IPO計劃,甚至事關生死。”該人士稱。

    暴風“鳴冤”

    兩年來一直發展順風順水的暴風影音,卻在斷網事件上露出了自己最大的軟肋――后門程序。

    暴風影音相關負責人向網易科技表示,把斷網事件的責任全推給暴風影音是不公平的,暴風影音也是受害者。此外,中國其實幾乎每一款共享軟件都有后門,只是這次事件讓暴風影音攤上了。再說,“如果共享軟件沒有廣告收入,如何生存下去”。

    5.19 斷網事件發生后,不少分析稱網游私服惡斗是導致6省斷網重大事故的元兇,黑客界一位人士分析稱,網游私服惡斗的說法“不靠譜”,至今為止還沒有黑客攻不下的服務器。他稱,DNSPod受到攻擊使得暴風影音的巨量請求溢出堵塞了電信DNS服務器的說法是合理的,但他對于暴風影音這么大的商業公司卻沒有自己的 DNS服務器感到十分不解。

    萬網副總裁黃海軍坦承,就算這次暴風影音的DNS服務器放在萬網,也不能保證100%的安全,“現在DNS服務器的抗攻擊還是很脆弱,如果被黑客盯上了,基本很難防范”。他認為,提高防攻擊能力只有兩種方法,要么全國各地設有服務器,要么提升硬件設施。

    暴風影音市場總監夏濟承認,公司在DNS服務安全保障上的確存在過失。目前已經緊急購買DNS服務器和提升硬件設施,相信安全的問題很快能解決。

    但隨著整個事情的發展,暴風影音的“受害者”身份受到廣大業內人士的質疑,他們認為暴風影音不僅不是受害者,還有可能是引起斷網事件的主要源頭。

    業內人士透露,暴風影音軟件在被用戶安裝時,會強制隨機啟動一項名為stormliv.exe的進程,只要用戶安裝了暴風影音,即使開機沒有運行該軟件,也會自動運行stormliv.exe進程并不斷連接暴風影音的網站,下載廣告或升級;在關閉暴風影音主程序后,該進程也不會終止。在受到攻擊當晚,安裝暴風影音并聯網用戶的電腦在那一時刻實質成了“肉雞”,這一批“肉雞”不斷向電信DNS服務器發送數據,最終導致了大規模斷網。

    洪波認為,目前很難界定到底誰要為5.19斷網事件負主要責任。但本次事件,把中國互聯網許多‘鬼鬼祟祟’的流量給揪了出來。洪波指出,后門進程和流氓軟件還有本質的區別,流氓軟件是強制安裝并且不提供用戶功能的。而目前帶有后門進程的共享軟件,都是用戶主動安裝的,關鍵是利用了大多數初級用戶的不知情。

    根據中國互聯網協會2006年11月公布的惡意軟件的定義,惡意軟件(俗稱“流氓軟件”)是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵犯用戶合法權益的軟件。這些惡意軟件具有強制安裝、難以卸載等特點。

    不過業內人士表示,相比這類流氓軟件,一部分正規軟件的“流氓”行為就更具有隱蔽性和危害性。這些軟件通常都是用戶信任、口碑良好的正規軟件,用戶基數龐大,但在用戶自愿下載使用后,便會安裝與提供服務無關的后門進程,頻繁的進行聯網彈出廣告甚至收集用戶的隱私信息,給用戶造成困擾,并獲得利益。

    集體迷失

    中國幾乎每一款共享軟件都有“后門”,暴風影音為自己軟件留有‘后門’找到足夠的底氣。共享軟件沒有廣告收入,如何生存下去?這也是國內每個共享軟件開發者長期以來考慮的問題。

    為了證明自己絕非“異類”,暴風影音相關人士表態稱,“暴風影音的商業模式,其實一直在向老大哥迅雷學習的”。

    迅雷董事長鄒勝龍以及COO羅為民均以不評論同行為由拒絕回應后門進程的問題,他表示迅雷因和運營商合作密切,一定不會導致5.19這樣大規模斷網的事件。

    在洪波看來,從客戶端軟件的產品屬性、商業模式上來比較,暴風影音和迅雷等客戶端軟件并無本質的不同。但也有分析人士稱,相較起其他共享軟件,暴風影音的后門進程是其中最為“大膽”的一個。

    “事實上,絕大多數知名的共享軟件都給自己留有‘后門進程’”,國內某知名共享軟件開發者向網易科技表示。他透露,嵌入廣告和捆綁插件是國內共享軟件目前僅有的生存方式,這也是絕多數通用軟件給自己留下“后門”的根本原因。

    洪波表示,除了財務和殺毒軟件,國內靠賣軟件賺錢的企業很少,金山影霸和豪杰解霸就是失敗的案例,通用軟件更難通過銷售獲得收入,它們只好尋求其他模式來生存和盈利。他認為,無論播放器也好、輸入法也好、下載軟件也好,幾乎所有的終端軟件都在偷偷的想方設法與互聯網聯接,其實很多軟件是不需要聯網的,這些都是商業化帶來的結果。

    投資界人士向網易科技表示,暴風影音等共享軟件的后門進程的確侵犯了網民的利益,這也是他們對投資共享軟件持謹慎態度的原因。他同時表示,在中國目前的環境下,這種商業模式是可以理解的。但他堅持認為,目前共享軟件的商業模式在未來將承擔著巨大的風險。

    作者手記:

    本次調查中,筆者嘗試從更多的角度去接近事件的真相。筆者發現,不少共享軟件的開發者懷著做強做大的夢想在奮斗,但他們同時被生存和發展的問題所困擾,一旦商業化后不可避免的多多少少傷害到用戶的利益。少數共享軟件獲得資本的青睞后,進一步加速商業化進程,卻在加劇的損害用戶的利益,中國有句老話叫‘過猶不及’,暴風影音這次顯然犯了這樣的錯誤。

    洪波有個觀點,國內共享軟件產業的現狀是基于目前國內這樣的用戶習慣基礎之上的,只要這個基礎沒有改變,國內共享軟件的商業模式很難提升。國內的共享軟件產業需要在商業利益和用戶利益中取得一個平衡點,筆者堅信任何一個健康的產業并非建立在損害消費者利益的基礎上的,但苦于無力向業界提供這樣的思路,這需要廣大業界的自律和共勉。



相關熱詞搜索:

 
上一篇:QQ旋風三年磨一劍,如何蛻變
下一篇:六省斷網北京暴風向網民道歉
收藏 將此文推薦給朋友
分享到:
10个数复式三中三多少组公式