胡彦是2.8亿暴风影音用户中的一名，在5.19断网事件后，胡彦匆忙的做了一个决定：尽快将暴风影音从自己电脑里卸载。胡彦只是众多卸载暴风用户中的一个，据内部人士透露，自“后门”事件曝光后，暴风影音正遭遇创业以来最高的用户卸载率。

　　“中国互联网存在许多‘鬼鬼祟祟’的流量，没有这次的攻击，问题也不会那么快的暴露。没有DNSPod的漏洞，暴风的问题也不会那么早被曝光”，互联网知名评论员洪波(博客)如此表示。“暴风影音利用了用户的不知情，提供了一些用户不需要的功能，例如通过后门程序下载并推送广告等。如果用户知情，他们就会抛弃暴风。”

　　在卸载完暴风影音之后，胡彦又遇到了另外一个困惑，“如果暴风影音是不安全的，那么哪些软件才是绝对安全的呢？”在流氓软件之后，暴风影音的“后门”骤然打开，引发了3亿互联网用户对国产共享软件新一轮的信任危机。

　　商业冲动

　　不少人已经忘记暴风影音最初版的推出时间，2003年创始人周胜军推出第一版的暴风影音播放软件，因为兼容所有格式的视频而很快受到用户的青睐，短时间内积累了上千万的用户量。

　　2007年1月9日，暴风影音被冯鑫新成立的北京酷热科技有限公司全面收购，收购后组建新公司暴风网际科技有限公司。这一收购亦标志着暴风影音从纯粹的个人共享软件转为公司化运营。

　　周胜军和冯鑫的联手，在风投眼里被视为技术+市场的优秀搭档，很快于2007年2月份获得IDGVC 300万美元的投资，2008年10月再度获得经纬创投和IDGVC 2000万美元的联合投资。
　
　　在资本的催动下，暴风影音不再甘心只做一个本地的播放软件。随着一些自动启动、自动弹窗、甚至隐蔽进程等“新特性”的加入，暴风开始通过其早已设置好的后台进程与暴风网站进行通信，下载广告并把广告等内容即时推送到用户桌面。资本和市场推手的介入后，暴风影音以更快的速度发展，官方的数据显示，暴风影音用户数目前已达2.8亿， 每天上线用户2500万，使用用户850万，每天播放文件3500万。

　　巨大的用户装机量，也为暴风影音带来不菲的广告价值。据内部人士透露，暴风影音2009年已实现月度广告收入300-400万元之间。“即使在金融危机的环境下，公司销售人员几乎很容易就达到业绩要求，这比百度和传统门户的销售人员轻松得多”。细心人士发现，暴风的弹窗广告上，甚至不乏搜狐这样来自传统门户的广告主。

　　“风险投资之所以会投资一个客户端软件，只会因为开发者可以有效的控制他的客户端。”洪波分析称。但他同时指出，用户并不知情的情况下使用这些含有鬼鬼祟祟流量的终端软件，这样的商业模式还是有很大的风险。

　　暴风“鸣冤”

　　两年来一直发展顺风顺水的暴风影音，却在断网事件上露出了自己最大的软肋——后门程序。

　　暴风影音相关负责人向网易科技表示，把断网事件的责任全推给暴风影音是不公平的，暴风影音也是受害者。此外，中国其实几乎每一款共享软件都有后门，只是这次事件让暴风影音摊上了。再说，“如果共享软件没有广告收入，如何生存下去”。

　　5.19断网事件发生后，不少分析称网游私服恶斗是导致6省断网重大事故的元凶，黑客界一位人士分析称，网游私服恶斗的说法“不靠谱”，至今为止还没有黑客攻不下的服务器。他称，DNSPod受到攻击使得暴风影音的巨量请求溢出堵塞了电信DNS服务器的说法是合理的，但他对于暴风影音这么大的商业公司却没有自己的DNS服务器感到十分不解。

　　万网副总裁黄海军坦承，就算这次暴风影音的DNS服务器放在万网，也不能保证100%的安全，“现在DNS服务器的抗攻击还是很脆弱，如果被黑客盯上了，基本很难防范”。他认为，提高防攻击能力只有两种方法，要么全国各地设有服务器，要么提升硬件设施。

　　暴风影音市场总监夏济承认，公司在DNS服务安全保障上的确存在过失。目前已经紧急购买DNS服务器和提升硬件设施，相信安全的问题很快能解决。

　　但随着整个事情的发展，暴风影音的“受害者”身份受到广大业内人士的质疑，他们认为暴风影音不仅不是受害者，还有可能是引起断网事件的一个重大漏洞。

　　业内人士透露，暴风影音软件在被用户安装时，会强制随机启动一项名为stormliv.exe的进程，只要用户安装了暴风影音，即使开机没有运行该软件，也会自动运行stormliv.exe进程并不断连接暴风影音的网站，下载广告或升级；在关闭暴风影音主程序后，该进程也不会终止。在受到攻击当晚，安装暴风影音并联网用户的电脑在那一时刻实质成了“肉鸡”，这一批“肉鸡”不断向电信DNS服务器发送数据，最终导致了大规模断网。

　　洪波认为，目前很难界定到底谁要为5.19断网事件负主要责任。但本次事件，把中国互联网许多‘鬼鬼祟祟’的流量给揪了出来。洪波指出，后门进程和流氓软件还有本质的区别，流氓软件是强制安装并且不提供用户功能的。而目前带有后门进程的共享软件，都是用户主动安装的，关键是利用了大多数初级用户的不知情。

　　根据中国互联网协会2006年11月公布的恶意软件的定义，恶意软件（俗称“流氓软件”）是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。这些恶意软件具有强制安装、难以卸载等特点。

　　不过业内人士表示，相比这类流氓软件，一部分正规软件的“流氓”行为就更具有隐蔽性和危害性。这些软件通常都是用户信任、口碑良好的正规软件，用户基数庞大，但在用户自愿下载使用后，便会安装与提供服务无关的后门进程，频繁的进行联网弹出广告甚至收集用户的隐私信息，给用户造成困扰，并获得利益。

　　集体迷失

　　中国几乎每一款共享软件都有“后门”，暴风影音为自己软件留有‘后门’找到足够的底气。共享软件没有广告收入，如何生存下去？这也是国内每个共享软件开发者长期以来考虑的问题。

　　为了证明自己绝非“异类”，暴风影音相关人士表态称，“暴风影音的商业模式，其实一直在向老大哥迅雷学习的”。

　　迅雷董事长邹胜龙以及COO罗为民均以不评论同行为由拒绝回应后门进程的问题，他表示迅雷因和运营商合作密切，一定不会导致5.19这样大规模断网的事件。

　　在洪波看来，从客户端软件的产品属性、商业模式上来比较，暴风影音和迅雷等客户端软件并无本质的不同。但也有分析人士称，相较起其他共享软件，暴风影音的后门进程是其中最为“大胆”的一个。

　　业内专家称，一般的共享软件只有启动以后，才会有后门进程，暴风是只要安装了，无论你当时有没在使用，它都会后台运行。这两者性质还有很大的差异。

　　“事实上，绝大多数知名的共享软件都给自己留有‘后门进程’”，国内某知名共享软件开发者向网易科技表示。他透露，嵌入广告和捆绑插件是国内共享软件目前仅有的生存方式，这也是绝多数通用软件给自己留下“后门”的根本原因。

　　洪波表示，除了财务和杀毒软件，国内靠卖软件赚钱的企业很少，金山影霸和豪杰解霸就是失败的案例，通用软件更难通过销售获得收入，它们只好寻求其他模式来生存和盈利。他认为，无论播放器也好、输入法也好、下载软件也好，几乎所有的终端软件都在偷偷的想方设法与互联网联接，其实很多软件是不需要联网的，这些都是商业化带来的结果。

　　投资界人士向网易科技表示，暴风影音等共享软件的后门进程的确侵犯了网民的利益，这也是他们对投资共享软件持谨慎态度的原因。他同时表示，在中国目前的用户环境下，这种商业模式是可以理解的。但他坚持认为，目前共享软件的商业模式在未来将承担着巨大的风险。