2023 年 2 月 28 日，傳并成位于上海的夕夕獨(dú)立安全研究機(jī)構(gòu)深藍(lán)洞察發(fā)布研究報(bào)告直指某國(guó)產(chǎn)電商 APP 惡意利用 Android 系統(tǒng)安全漏洞攻擊用戶，包括但不限于利用系統(tǒng)漏洞禁止用戶卸載軟件本體、解散繼續(xù)貴陽(yáng)包夜外圍外圍上門外圍女（微信199-7144-9724）一二線熱門城市上門真實(shí)可靠快速安排30分鐘到達(dá)違規(guī)收集用戶隱私、余人用漏收集競(jìng)爭(zhēng)對(duì)手?jǐn)?shù)據(jù)，漏洞團(tuán)隊(duì)但洞藍(lán)點(diǎn)網(wǎng)搭載鴻蒙系統(tǒng)的仍保手機(jī)以及其他大部分未升級(jí)到 Android 13 的手機(jī)都受到攻擊。

深藍(lán)洞察在研究報(bào)告中并未明確指出這家公司是留名誰，但后來其他安全研究人員根據(jù)蛛絲馬跡發(fā)現(xiàn)這是核心和利并夕夕，隨后并夕夕出動(dòng)公關(guān)團(tuán)隊(duì)在平臺(tái)投訴試圖刪除報(bào)道。挖掘

之后在 GitHub 上有研究人員發(fā)布詳細(xì)報(bào)告說明并夕夕是傳并成如何利用 Android 漏洞、攻擊路徑、夕夕收集用戶哪些私密信息等。解散繼續(xù)

到 3 月 21 日谷歌宣布從 Google Play 中下架并夕夕，余人用漏同時(shí)利用 Google Play Protect 安全機(jī)制自動(dòng)刪除用戶安裝的漏洞團(tuán)隊(duì)但洞藍(lán)點(diǎn)網(wǎng)并夕夕；同時(shí)全球知名殺毒軟件開發(fā)商卡巴斯基實(shí)驗(yàn)室發(fā)布消息確認(rèn)并夕夕的歷史版本中存在惡意代碼。

在 2 月 28 日被曝光后，仍保貴陽(yáng)包夜外圍外圍上門外圍女（微信199-7144-9724）一二線熱門城市上門真實(shí)可靠快速安排30分鐘到達(dá)并夕夕就火速發(fā)布新版本刪除了惡意代碼，但歷史版本中仍然可以找到這些代碼，但至今并夕夕還在投訴刪帖沒有承認(rèn)問題。

內(nèi)部員工稱并夕夕解散了漏洞挖掘團(tuán)隊(duì)：

據(jù)媒體報(bào)道，匿名的并夕夕員工稱，公司在 2020 年組建了一個(gè)大約由 100 名工程師和產(chǎn)品經(jīng)理組成的團(tuán)隊(duì)，致力于挖掘 Android 手機(jī)漏洞，開發(fā)漏洞利用方法，將其轉(zhuǎn)化為利潤(rùn)。

消息稱并夕夕最初不敢在全國(guó)范圍都展開攻擊，剛開始只針對(duì)農(nóng)村和小城鎮(zhèn)的用戶，避開北上廣之類的大城市，用來降低暴露的風(fēng)險(xiǎn)。

顯然并夕夕這只漏洞挖掘團(tuán)隊(duì)很有經(jīng)驗(yàn)，其中的工程師應(yīng)該之前就有過類似的經(jīng)驗(yàn)，因?yàn)閹啄昵?PC 端的垃圾軟件推廣就是這樣，靜默捆綁軟件時(shí)，會(huì)刻意避開大城市，四五線中小城市是重災(zāi)區(qū)。

報(bào)道稱在 2 月 28 日被曝光后，并夕夕于 3 月 5 日發(fā)布新版本刪除惡意代碼，3 月 7 日并夕夕解散了這個(gè)漏洞挖掘團(tuán)隊(duì)。

到 3 月 8 日這個(gè)漏洞挖掘團(tuán)隊(duì)的成員發(fā)現(xiàn)自己無法訪問并夕夕的內(nèi)部通訊工具，也無法訪問公司內(nèi)網(wǎng)上的文件，另外大數(shù)據(jù)、數(shù)據(jù)表和日志系統(tǒng)的訪問權(quán)限也被撤銷。

顯然這是并夕夕發(fā)現(xiàn)情況不對(duì)后應(yīng)該想要?dú)绾圹E，估計(jì)這時(shí)候并夕夕已經(jīng)清理這個(gè)團(tuán)隊(duì)的日常活動(dòng)和通訊記錄。

但仍保留 20 名核心工程師致力于挖掘漏洞：

消息還指出這個(gè) 100 余名的團(tuán)隊(duì)被解散后，大部分工程師被轉(zhuǎn)到并夕夕國(guó)際版工作，他們被分配子公司的不同部門，一些工程師負(fù)責(zé)營(yíng)銷和開發(fā)推送通知。

但并夕夕似乎并不死心，一個(gè)由 20 名網(wǎng)絡(luò)安全工程師組成的核心團(tuán)隊(duì)仍然留在并夕夕，他們繼續(xù)從事發(fā)現(xiàn)和利用漏洞的工作。

另外盡管并夕夕已經(jīng)將漏洞刪除，但底層代碼仍然還在，并夕夕估計(jì)想等著風(fēng)頭過去繼續(xù)開發(fā)漏洞攻擊用戶。

攻擊用戶的主要目的是什么？

主要目的就是促成轉(zhuǎn)化和成交。并夕夕利用如此負(fù)責(zé)的手段說到底就是為了盡可能的收集用戶各種社交關(guān)系和私密信息、競(jìng)爭(zhēng)對(duì)手的信息，最終利用這些信息對(duì)用戶進(jìn)行畫像，推送更符合用戶興趣的商品，達(dá)成轉(zhuǎn)化和成交提升利潤(rùn)。

并夕夕能夠快速成長(zhǎng)為巨頭顯然離不開這些骯臟的手段，如果以上消息是準(zhǔn)確的話，那并夕夕利用這種方式也已經(jīng)有快三年，但很難說并夕夕幾年前是不是已經(jīng)利用類似方法提升交易量了。

相關(guān)消息：

• 卡巴斯基調(diào)查后確認(rèn)并夕夕利用Android漏洞破壞用戶隱私和數(shù)據(jù)安全
• 安全機(jī)構(gòu)Lookout分析后確認(rèn)并夕夕利用零日漏洞攻擊用戶和竊取信息
• 谷歌修復(fù)被并夕夕利用的Android漏洞 并夕夕則到處投訴試圖刪除報(bào)道
• 谷歌下架并夕夕并通過Google Play彈出惡意軟件警告提醒用戶卸載并夕夕
• 某國(guó)產(chǎn)電商巨頭APP發(fā)布新版本刪除后門模塊 同時(shí)出動(dòng)公關(guān)團(tuán)隊(duì)刪帖

(責(zé)任編輯：娛樂)

• ·南京外圍（外圍女包夜）外圍預(yù)約（電話微信180-4582-8235）全球及一二線城市外圍夜店妹子緩交一夜情
• ·臺(tái)州包夜學(xué)生妹（微信180-4582-8235）一二線城市預(yù)約、空姐、模特、留學(xué)生、熟女、白領(lǐng)、老師、優(yōu)質(zhì)資源覆蓋全國(guó)
• ·湛頭兼職空姐包夜外圍上門外圍女（微信180-4582-8235）兼職空姐包夜外圍上門外圍女緩交一夜情、全套一條龍外圍上門外圍女
• ·重慶外圍哪里有（微信180-4582-8235）一二線城市空姐模特大學(xué)生網(wǎng)紅上門外圍上門外圍女
• ·麗江外圍（麗江外圍女）外圍預(yù)約（電話微信180-4582-8235）全國(guó)一二線熱門城市快速安排30分鐘到達(dá)
• ·深圳外圍伴游（微信180-4582-8235）深圳外圍伴游酒吧外圍上門外圍女姐美女本地上門
• ·上海包夜空姐預(yù)約（微信180-4582-8235）提供頂級(jí)外圍女上門，可滿足你的一切要求
• ·沈陽(yáng)外圍（沈陽(yáng)外圍女）外圍上門(電話微信180-4582-8235）一二線城市外圍預(yù)約、空姐、模特、留學(xué)生、熟女、白領(lǐng)、老師、優(yōu)質(zhì)資源