1981年出生的李佳宇和1985年出生的陈阳，两位年轻的80后亿万富翁，是在2011年创办的北京微赢互动科技有限公司(下称“微赢互动”)，专注于手机移动广告市场。2015年，微赢互动被创业板上市公司——广东明家联合移动科技股份有限公司(300242.SZ，下称“明家联合”)估价10亿元收购。李佳宇和陈阳，也因为这笔收购而身价暴涨，其中陈阳跻身明家联合第十大股东，李佳宇位列第四大股东。按照明家联合目前的股价计算，两位80后的身家均已过亿。

　　但是，这笔光鲜交易的背后，可能隐藏着一个不可告人的“秘密”。

　　悍马(hummer)病毒

　　2016年6月24日，知名手机安全厂商猎豹公司发布警告称：公司监测到一个影响全球的手机病毒家族，并将其命名为“悍马(hum-mer)”，2016年1~6月，该病毒感染手机超过140万台，平均日活跃量119万台。

　　悍马病毒感染手机之后，会首先获得系统最高控制权，再频繁弹出广告，后台下载静默安装众多软件或其他病毒，中毒手机用户会损失大量手机流量费。由于病毒得到了系统最高控制权，一般手机杀毒软件无法彻底清除悍马病毒，即使将手机恢复出厂设置也不能摆脱病毒困扰。

　　许多中毒用户发现手机总是被莫名安装很多软件，卸载之后不久再次被安装。猎豹移动安全专家在一部测试手机安装该病毒APP，结果病毒在短短几个小时内，访问网络连接数万次。消耗网络流量2GB，下载APK(安卓手机程序)超过200个。

　　据猎豹移动安全实验室监测数据，2016年1-6月，悍马病毒平均日活跃量119万台，超过其他所有手机病毒的感染量。悍马手机病毒已遍布全球，印度、印尼、土耳其位居前三，中国居第四。

　　与此同时，国外的安全软件厂商也监测到了悍马病毒。卡巴斯基实验室也探测到了“悍马”，不过该公司将这款恶意软件称之为“trojan.AndroidOS.Iop”。

　　猎豹移动估算，以每台中毒手机每天仅安装一个APP最低收入0.5美元估算，悍马病毒团伙每天获利超50万美元。

　　疑踪

　　2016年7月初，猎豹公司进一步发布报告，称通过对悍马病毒代码的分析和追踪，多条线索指向微赢互动重庆分公司团队和重庆公司负责人陈阳。

　　不止一家安全软件公司对微赢互动发出质疑。

　　国外媒体CNBC的报道也指出，知名的网络安全软件公司Check　Point分析称，开发悍马这一恶意程序的团队与位于北京的一家公司微赢互动(英文名Yingmob)有关联。

　　Check　Point也在博客中透露了病毒团伙的运作方式：选择与一家合法的国内广告分析企业合作，分享其资源和技术。该团伙具备高度组织性，拥有至少25名员工，分成四组负责开发这一手机病毒。

　　至此，已经有包括猎豹公司在内的三家安全软件商发出了悍马病毒的警告。

　　通过对病毒样本的分析，猎豹移动安全专家追踪到用于病毒升级的域名，自2016年初开始，悍马病毒投入cscs100.com等12个域名用于病毒更新和推广指令下发，通过查询域名拥有者信息，一个名叫“陈阳(ChenYang)”的人进入安全专家的视线。

　　注册这些域名使用的邮箱，被发现用于新浪微博，账号名为“Iadpush陈阳”和“McVivi_Vip”，微博简介为IAdPush员工。在搜索引擎帮助下，很容易查到IAdPush是微赢互动旗下的广告平台，主营业务为移动广告。

　　经济观察报记者调查发现，陈阳的主要活动地域为重庆，其手机号码为重庆电信189号段，陈阳的出生年月为1985年，陈阳的微信地域为上海，均与猎豹公司发布的陈阳微博资料相吻合。

　　猎豹公布的线索追踪显示：在病毒域名的注册资料中，发现地址信息“重庆市渝中区大溪沟星都大厦5层”，正好是微赢互动公司重庆分公司的办公地址。据明家联合已公开的信息，微赢互动的联合创始人之一也叫陈阳，是该公司负责技术的CTO。

　　在悍马病毒域名的whois信息(域名持有人信息数据库)中，有两个貌似是商业广告公司的网站：hum-mermobi　和hummeroffers。经过查阅上市公司公开资料，这两个域名属于上海昂真科技有限公司，该公司为北京微赢互动科技有限公司在上海的全资子公司。

　　查询工商注册资料可知，陈阳是上海昂真科技有限公司重庆分公司的法人代表，也是两个病毒更新域名的实际持有人，与前述查询结果吻合。文章来源:未知