2023 年 2 月 28 日，傳并成位于上海的夕夕獨立安全研究機構(gòu)深藍洞察發(fā)布研究報告直指某國產(chǎn)電商 APP 惡意利用 Android 系統(tǒng)安全漏洞攻擊用戶，包括但不限于利用系統(tǒng)漏洞禁止用戶卸載軟件本體、解散繼續(xù)廣州荔灣酒店上門服務(wù)按摩資源vx《356+2895》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達違規(guī)收集用戶隱私、余人用漏收集競爭對手數(shù)據(jù)，漏洞團隊但洞藍點網(wǎng)搭載鴻蒙系統(tǒng)的仍保手機以及其他大部分未升級到 Android 13 的手機都受到攻擊。

深藍洞察在研究報告中并未明確指出這家公司是留名誰，但后來其他安全研究人員根據(jù)蛛絲馬跡發(fā)現(xiàn)這是核心和利并夕夕，隨后并夕夕出動公關(guān)團隊在平臺投訴試圖刪除報道。挖掘

之后在 GitHub 上有研究人員發(fā)布詳細報告說明并夕夕是傳并成如何利用 Android 漏洞、攻擊路徑、夕夕收集用戶哪些私密信息等。解散繼續(xù)

到 3 月 21 日谷歌宣布從 Google Play 中下架并夕夕，余人用漏同時利用 Google Play Protect 安全機制自動刪除用戶安裝的漏洞團隊但洞藍點網(wǎng)并夕夕；同時全球知名殺毒軟件開發(fā)商卡巴斯基實驗室發(fā)布消息確認并夕夕的歷史版本中存在惡意代碼。

在 2 月 28 日被曝光后，仍保廣州荔灣酒店上門服務(wù)按摩資源vx《356+2895》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達并夕夕就火速發(fā)布新版本刪除了惡意代碼，但歷史版本中仍然可以找到這些代碼，但至今并夕夕還在投訴刪帖沒有承認問題。

內(nèi)部員工稱并夕夕解散了漏洞挖掘團隊：

據(jù)媒體報道，匿名的并夕夕員工稱，公司在 2020 年組建了一個大約由 100 名工程師和產(chǎn)品經(jīng)理組成的團隊，致力于挖掘 Android 手機漏洞，開發(fā)漏洞利用方法，將其轉(zhuǎn)化為利潤。

消息稱并夕夕最初不敢在全國范圍都展開攻擊，剛開始只針對農(nóng)村和小城鎮(zhèn)的用戶，避開北上廣之類的大城市，用來降低暴露的風險。

顯然并夕夕這只漏洞挖掘團隊很有經(jīng)驗，其中的工程師應(yīng)該之前就有過類似的經(jīng)驗，因為幾年前 PC 端的垃圾軟件推廣就是這樣，靜默捆綁軟件時，會刻意避開大城市，四五線中小城市是重災(zāi)區(qū)。

報道稱在 2 月 28 日被曝光后，并夕夕于 3 月 5 日發(fā)布新版本刪除惡意代碼，3 月 7 日并夕夕解散了這個漏洞挖掘團隊。

到 3 月 8 日這個漏洞挖掘團隊的成員發(fā)現(xiàn)自己無法訪問并夕夕的內(nèi)部通訊工具，也無法訪問公司內(nèi)網(wǎng)上的文件，另外大數(shù)據(jù)、數(shù)據(jù)表和日志系統(tǒng)的訪問權(quán)限也被撤銷。

顯然這是并夕夕發(fā)現(xiàn)情況不對后應(yīng)該想要毀滅痕跡，估計這時候并夕夕已經(jīng)清理這個團隊的日常活動和通訊記錄。

但仍保留 20 名核心工程師致力于挖掘漏洞：

消息還指出這個 100 余名的團隊被解散后，大部分工程師被轉(zhuǎn)到并夕夕國際版工作，他們被分配子公司的不同部門，一些工程師負責營銷和開發(fā)推送通知。

但并夕夕似乎并不死心，一個由 20 名網(wǎng)絡(luò)安全工程師組成的核心團隊仍然留在并夕夕，他們繼續(xù)從事發(fā)現(xiàn)和利用漏洞的工作。

另外盡管并夕夕已經(jīng)將漏洞刪除，但底層代碼仍然還在，并夕夕估計想等著風頭過去繼續(xù)開發(fā)漏洞攻擊用戶。

攻擊用戶的主要目的是什么？

主要目的就是促成轉(zhuǎn)化和成交。并夕夕利用如此負責的手段說到底就是為了盡可能的收集用戶各種社交關(guān)系和私密信息、競爭對手的信息，最終利用這些信息對用戶進行畫像，推送更符合用戶興趣的商品，達成轉(zhuǎn)化和成交提升利潤。

并夕夕能夠快速成長為巨頭顯然離不開這些骯臟的手段，如果以上消息是準確的話，那并夕夕利用這種方式也已經(jīng)有快三年，但很難說并夕夕幾年前是不是已經(jīng)利用類似方法提升交易量了。

相關(guān)消息：

• 卡巴斯基調(diào)查后確認并夕夕利用Android漏洞破壞用戶隱私和數(shù)據(jù)安全
• 安全機構(gòu)Lookout分析后確認并夕夕利用零日漏洞攻擊用戶和竊取信息
• 谷歌修復(fù)被并夕夕利用的Android漏洞 并夕夕則到處投訴試圖刪除報道
• 谷歌下架并夕夕并通過Google Play彈出惡意軟件警告提醒用戶卸載并夕夕
• 某國產(chǎn)電商巨頭APP發(fā)布新版本刪除后門模塊 同時出動公關(guān)團隊刪帖