A股上市公司明家联合疑造世界手机毒王

　　大公网7月8日讯（记者马琳）猎豹移动安全实验室8日发布安全警告，对有史以来感染数量最大的手机病毒悍马（hummer）的病毒样本进行分析后发现，多条线索显示该病毒与A股上市公司明家联合（300242）旗下的广告公司——微赢互动有关。今年以来，每天有超过6.3万部中国手机 感染悍马病毒。业内预计，以每台中毒手机每天仅安装一个App最低收入0.5美元估算，悍马病毒团伙每天获利超50万美元。

　　猎豹移动安全专家通过对病毒样本的分析，追踪到自2016年年初开始，悍马病毒投入hummeroffers.com等12个域名用于病毒更新和推广指令下发。在病毒域名的whois信息中，有两个是商业广告公司的网站hummermobi 和hummeroffers，注册人是“chenyang” 。经过查阅上市公司公开资料，这两个域名属于上海昂真科技有限公司，该公司为北京微赢互动科技有限公司在上海的全资子公司。

　　查询工商注册资料可知，上海昂真科技有限公司重庆分公司的法人代表叫陈阳，是两个病毒更新域名的实际持有人。

　　注册这些域名使用的邮箱，被发现用于新浪微博，账号名为“Iadpush陈阳”和“McVivi_Vip”，微博简介为IAdPush员工。在搜索引擎帮助下，很容易查到IAdPush是微赢互动旗下的广告平台，主营业务为移动广告。

　　根据已公开的上市公司资料查询，陈阳是微赢互动公司负责技术的CTO，名列上市公司明家联合的第十大股东，以现有股票价格计算，其身价约为1.5亿元。

　　经过对病毒代码中留下相关线索，猎豹移动安全专家在SaidourceForge.net发现悍马病毒制造者员工建立的账号。该账号上传了大量内部资料，包括广告后台使用流程（这个后台同时也是病毒的升级地址）等机密文件，甚至包括App测试流程、KPI考核文档等。

　　猎豹移动追踪到与McVivi_Vip相关的某网盘，其中有大量关于该公司制作恶意程序的内部文档。至此，病毒制造者的线索，均指向上市公司明家联合的全资子公司微赢互动。

　　目前，明家联合的股票处于停牌状态。根据深交所的前次批准，该公司由于重大资产重组于5月9日开市起停牌。

　　据猎豹移动安全实验室监测数据，2016年1月至今，悍马（Hummer）病毒平均日活119万，超过其他所有手机病毒的感染量。目前，该病毒已遍布全球，印度、印尼、土耳其位居前三，中国居第4。

　　手机被悍马病毒感染之后，首先会获得系统最高控制权，再频繁弹出广告，后台下载静默安装众多软件或其他病毒，中毒手机用户会损失大量手机流量费。由于病毒得到系统最高控制权，一般手机杀毒软件无法彻底清除悍马病毒，即使将手机恢复出厂设置也不能摆脱病毒困扰。