1418778893522

12月16日奇虎360入股酷派,合作做大神手机;两天后的12月18日,有关酷派的一个坏消息就浮出水面。帕洛阿尔托网络(Palo Alto Networks)披露了酷派设备当中的后门程序CoolReaper,当天这个消息就在彭博华尔街日报等国际主流媒体当中蔓延开来。

CoolReaper功能:

  • 未经用户同意或未通知客户的情况下,进行下载、安装或激活任一安卓应用程序
  • 清除用户数据,卸载现有应用程序或使系统应用程序失效
  • 通知用户一个虚假的设备更新信息,安装不需要的应用程序
  • 随意给手机发送或插入短信或彩信
  • 拨打任意电话号码
  • 上传设备信息、位置、应用程序的使用信息、通话和短信历史记录到酷派服务器

19日,国内的知名安全网站乌云网翻译了帕洛阿尔托网络的报告文本,使得中国用户可以查看报告的中文版。这个报告本身也引用了之前乌云网的用户侦测到的结果,当时他们善意的将这一厂商故意而为的推送手段称为“漏洞”。当时酷派认领了这个“漏洞”,并表示正在排查,此后并无下文。

前后时间跨度长达一年的漏洞追踪报告选择这一时间点发布,是非常有杀伤力的。经历一天的发酵之后,酷派在香港的股价连跌,帕洛阿尔托网络在纽交所上市的股票则有上涨,《巴伦周刊》预计其未来一段时间内将上涨最高15%。奇虎360仍在消化对酷派的融资消息,股价微涨。

Snip20141221_19

但我们不清楚,正好切中酷派获注资的时间点,是仅仅是帕洛阿尔托网络一家有意为之,还是有人提前向他们通报了消息,并且有可能进一步向其提供构成报告的关键证据。这都是有可能的。此前曾经有过一些国外安全机构收到国内防病毒厂商的“爆料”,它们的研究结果又成为国内厂商互掐的“铁证”的例子。

在听说这件事情之后,国内大多数业内人士的反应都是,这种事情是见怪不怪的。因为在国内几乎任何一个手机品牌上,可能都安装有这种类似的后门程序,并且总是会出现这种奇形怪状的推送。只有当一家具有全球影响力的西方安全公司也关注此事,才能够引起全球舆论的注意。

酷派也因此不得不做出回应。其回应写到:

报告中所谓的COOLREAPER程序实为酷派应用商店的支撑服务(DMP,Device Management Package),用途是为了给用户推送最新的软件版本、分析发现终端上的恶意软件并向用户预警、提示卸载,其目的是为了给用户提供更好更安全的体验并保护用户的权益。事实上,为持续提升用户体验,所有手机厂家都有配合OTA升级的模块,用来给手机升级版本、修补软件、禁止或卸载不稳定模块。

由于我们管理的疏忽,这部分软件被不恰当的用于给用户推送软件升级通知和促销广告,在此,我们首先向所有用户表示诚挚的歉意。知悉此事后,我们第一时间在内部进行了相应的整顿和处罚,并以最快的速度通过OTA关闭相应权限,保证今后未经用户许可不再向用户推送类似通知和广告。

帕洛阿尔托网络的英文名缩写为PAN,所以获得了“平底锅”的绰号。PAN的产品主要客户为IDC和大中型企业,其工程师团队实力强大,拥有状态检测、入侵检测等多项技术专利。通过向微软、Adobe等厂商独立报告漏洞,PAN也提升了其在安全行业的声誉

实际上,PAN中不少黑客精英出自中国。中国安全技术人才长期以来大量流出国外,直到最近数年国内互联网公司愈发重视安全、大幅提高技术人才待遇之后才有所缓解。其中出乎很多人意料的是,短短五年时间,奇虎360已经成为全世界报告微软漏洞数量最多的安全软件公司,超越了赛门铁克、McAfee、卡巴斯基等一些老牌巨头。

选择关键的时间点披露信息比较容易带来轰动性的效应,也能够给握有关键信息的对手公司带来最大利益。现在国内有一些公司已经开始学习这种招数,像是我们之前所报道过的,网易选择陌陌上市缄默期披露关键事件。顺带一提,陌陌的股价自从开市之后涨了一点现在这几天下跌的很厉害

上市首日,陌陌收报17.02美元,较发行价13.50美元上涨26.07%。全天股价最低为13.80美元,最高上触17.48美元。但全天成交量为1797.10万股,意味着新发行的股票全部换了一遍手。上市至今,该股一路阴跌,接盘的散户全部被套。上市第六日,陌陌股价继续下探,当天收报8.72%,收报12.56美元,已远低于其发行价13.50美元,意味着没跑掉的初级市场的投资者已全部被套牢。