昨日雷鋒網(wǎng)報道，有白帽子發(fā)現(xiàn)酷派旗下coolyun.com域名中存在一個在線管理平臺，存在可以遠(yuǎn)程操控手機(jī)靜默軟件安裝卸載、打電話、發(fā)短信等的可能性，從爆料圖片看，其后臺幾乎可以管理一臺手機(jī)的所有功能。

雷鋒網(wǎng)向酷派公司問詢，對方表示是遭黑客惡意攻擊，流氓推廣系黑客篡改服務(wù)器后臺，與酷派無關(guān)。

酷派互聯(lián)網(wǎng)業(yè)務(wù)一位技術(shù)負(fù)責(zé)人告訴雷鋒網(wǎng)，coolyun.com上運(yùn)行著多個酷派互聯(lián)網(wǎng)業(yè)務(wù)，其分屬于不同產(chǎn)品線。這次遭受攻擊的是去年被停掉的“軟件商店資源更新”項目，這個項目因為停掉較為匆忙無人接管，所以還在線上運(yùn)行著。

“軟件商店資源更新”項目使用了一個較為流行的開發(fā)框架，在去年曾被爆出過非常嚴(yán)重的漏洞，BAT等大廠均受到影響，黑客利用該漏洞攻陷了后臺。

被攻擊的過程并不復(fù)雜，但情節(jié)卻意外的豐富。該人士透露，經(jīng)分析被停后臺在近期應(yīng)該遭受了兩次攻擊，一次在11月15日，另一次在11月19日。15日這次，惡意黑客攻陷后臺，并篡改了相關(guān)文件；“白帽子”應(yīng)該在這之后進(jìn)入后臺，其看到的截圖為惡意黑客篡改文件后的界面，酷派并無此后臺。

這位人士還表示，目前酷派已修復(fù)漏洞，并停掉了那個運(yùn)行“軟件商店資源更新”項目的服務(wù)器。經(jīng)確認(rèn)，本次攻擊影響范圍僅限“軟件商店資源更新”項目，對coolyun.com運(yùn)行的其它項目并無影響。

篇外話

盡管酷派對雷鋒網(wǎng)的回應(yīng)已經(jīng)非常詳實，并在事理上有一定可信度（酷派表示稍后還會放出攻擊事件具體的技術(shù)分析及證據(jù)），但雷鋒網(wǎng)認(rèn)為，本事件中一些參與者的觀點不妨一看。

安全牛在前幾日首次曝光了“酷派惡意推送管理平臺”一事，它在今天上午又發(fā)文《酷派用戶怨聲載道 旁證其惡意推送平臺的真實》：

……自稱酷派公關(guān)的人員聯(lián)系到安全牛，聲稱報道中所使用的惡意推送平臺為“內(nèi)部測試使用”，要求安全牛撤稿。安全牛要求對方出示酷派的正式撤稿函以及聲稱“報道不實”的相關(guān)證據(jù)，但到現(xiàn)在為止，安全牛并未收到任何相關(guān)證明。

今天，略帶疑問的牛君在網(wǎng)上試著搜索了一下，竟然發(fā)現(xiàn)大量的用戶抱怨酷派惡意推送的貼子，無疑旁證了這個惡意推送平臺的真實性。摘錄一些用戶投訴如下：

酷派7019手機(jī)安卓系統(tǒng)，為什么關(guān)閉GPRS和WIFI后，還會有像圖片里面的那些廣告存在？（百度知道）

淺談如何徹底消滅酷派官方推送廣告（添翼圈）

我手機(jī)是酷派大神f1，請問這是哪個軟件推送的消息？（百度知道）

根據(jù)教程已經(jīng)刪除酷派的推送apk了，還有廣告?。ㄒ苿邮迨澹?/p>

……

無論項目管理混亂而遭受攻擊，還是主動惡意推廣，對現(xiàn)在的酷派來說恐怕都不算好消息。其擅長的運(yùn)營商渠道日漸衰退，前幾年名盛一時的“中華酷聯(lián)”四大天王稱號，在今天也早不復(fù)存在。這家曾經(jīng)的手機(jī)巨頭，近日一直著力宣傳安全手機(jī)概念，希望能成為國內(nèi)第一安全手機(jī)品牌，但從這起事件來看，“安全”要打一個大大的疑問號。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。