昨日雷鋒網(wǎng)報(bào)道，有白帽子發(fā)現(xiàn)酷派旗下coolyun.com域名中存在一個(gè)在線管理平臺(tái)，存在可以遠(yuǎn)程操控手機(jī)靜默軟件安裝卸載、打電話、發(fā)短信等的可能性，從爆料圖片看，其后臺(tái)幾乎可以管理一臺(tái)手機(jī)的所有功能。

雷鋒網(wǎng)向酷派公司問詢，對(duì)方表示是遭黑客惡意攻擊，流氓推廣系黑客篡改服務(wù)器后臺(tái)，與酷派無關(guān)。

酷派互聯(lián)網(wǎng)業(yè)務(wù)一位技術(shù)負(fù)責(zé)人告訴雷鋒網(wǎng)，coolyun.com上運(yùn)行著多個(gè)酷派互聯(lián)網(wǎng)業(yè)務(wù)，其分屬于不同產(chǎn)品線。這次遭受攻擊的是去年被停掉的“軟件商店資源更新”項(xiàng)目，這個(gè)項(xiàng)目因?yàn)橥５糨^為匆忙無人接管，所以還在線上運(yùn)行著。

“軟件商店資源更新”項(xiàng)目使用了一個(gè)較為流行的開發(fā)框架，在去年曾被爆出過非常嚴(yán)重的漏洞，BAT等大廠均受到影響，黑客利用該漏洞攻陷了后臺(tái)。

被攻擊的過程并不復(fù)雜，但情節(jié)卻意外的豐富。該人士透露，經(jīng)分析被停后臺(tái)在近期應(yīng)該遭受了兩次攻擊，一次在11月15日，另一次在11月19日。15日這次，惡意黑客攻陷后臺(tái)，并篡改了相關(guān)文件；“白帽子”應(yīng)該在這之后進(jìn)入后臺(tái)，其看到的截圖為惡意黑客篡改文件后的界面，酷派并無此后臺(tái)。

這位人士還表示，目前酷派已修復(fù)漏洞，并停掉了那個(gè)運(yùn)行“軟件商店資源更新”項(xiàng)目的服務(wù)器。經(jīng)確認(rèn)，本次攻擊影響范圍僅限“軟件商店資源更新”項(xiàng)目，對(duì)coolyun.com運(yùn)行的其它項(xiàng)目并無影響。

篇外話

盡管酷派對(duì)雷鋒網(wǎng)的回應(yīng)已經(jīng)非常詳實(shí)，并在事理上有一定可信度（酷派表示稍后還會(huì)放出攻擊事件具體的技術(shù)分析及證據(jù)），但雷鋒網(wǎng)認(rèn)為，本事件中一些參與者的觀點(diǎn)不妨一看。

安全牛在前幾日首次曝光了“酷派惡意推送管理平臺(tái)”一事，它在今天上午又發(fā)文《酷派用戶怨聲載道 旁證其惡意推送平臺(tái)的真實(shí)》：

……自稱酷派公關(guān)的人員聯(lián)系到安全牛，聲稱報(bào)道中所使用的惡意推送平臺(tái)為“內(nèi)部測(cè)試使用”，要求安全牛撤稿。安全牛要求對(duì)方出示酷派的正式撤稿函以及聲稱“報(bào)道不實(shí)”的相關(guān)證據(jù)，但到現(xiàn)在為止，安全牛并未收到任何相關(guān)證明。

今天，略帶疑問的牛君在網(wǎng)上試著搜索了一下，竟然發(fā)現(xiàn)大量的用戶抱怨酷派惡意推送的貼子，無疑旁證了這個(gè)惡意推送平臺(tái)的真實(shí)性。摘錄一些用戶投訴如下：

酷派7019手機(jī)安卓系統(tǒng)，為什么關(guān)閉GPRS和WIFI后，還會(huì)有像圖片里面的那些廣告存在？（百度知道）

淺談如何徹底消滅酷派官方推送廣告（添翼圈）

我手機(jī)是酷派大神f1，請(qǐng)問這是哪個(gè)軟件推送的消息？（百度知道）

根據(jù)教程已經(jīng)刪除酷派的推送apk了，還有廣告啊（移動(dòng)叔叔）

……

無論項(xiàng)目管理混亂而遭受攻擊，還是主動(dòng)惡意推廣，對(duì)現(xiàn)在的酷派來說恐怕都不算好消息。其擅長(zhǎng)的運(yùn)營(yíng)商渠道日漸衰退，前幾年名盛一時(shí)的“中華酷聯(lián)”四大天王稱號(hào)，在今天也早不復(fù)存在。這家曾經(jīng)的手機(jī)巨頭，近日一直著力宣傳安全手機(jī)概念，希望能成為國(guó)內(nèi)第一安全手機(jī)品牌，但從這起事件來看，“安全”要打一個(gè)大大的疑問號(hào)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。