关于驱动人生升级模块被黑客利用事件经过说明

12月14日发生的公司旗下几款软件早期版本升级模块被不法分子利用传播木马事件,经过数日不眠不休的排查,在深圳网安检测、腾讯、360、金山等公司的帮助下,我们基本理清了本次事件的脉络,把目前掌握的事件经过公布如下:

至此,此事件已水落石出,黑客在此次事件中,潜伏时间跨度长达一个多月,目的性极强,技术水平较高,对公司的内部系统有一定程度的了解,充分表明这是一起黑客精心策划的针对我们公司的定向突袭。由于我们在安全管理方面不够完善,员工安全意识不强,造成对部分早期版本用户的电脑被感染。

我们决定花大力气整治服务器和内网安全,把安全问题落实到实处。所有的公司服务器和内网全部电脑设备都进行彻底清查整理,清理一台,恢复一台,以保证不给黑客留下任何可乘之机。

永恒之蓝漏洞目前国内的主流杀软都可以进行有效的预防和查杀。本次事件中,因为我们的老版本升级组件漏洞直接导致中木马的用户达到数万人,对受到损失的用户,我们表示最诚恳的歉意!

本次事件中,衷心感谢深圳市网安计算机安全检测有限公司和腾讯企业安全应急团队的彻夜协助排查,帮助我们及时查清了入侵路径,并给我们提供了多项安全建议。此后公司会把安全放在首位,尽早恢复软件正常服务,给广大用户提供安全有效的驱动安装与更新服务。

道路崎岖,砥砺前行!

深圳市驱动人生科技股份有限公司

2018年12月19日

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181220A14D7800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券