在昨天,面对苹果用户以及行业的不断质疑,360终于承认了制造、传播WireLurker病 毒的“麦芽地”苹果论坛是其投资公司。
目前,这款恶 意软件已感染应用超过500款,下载超过50万次。据介绍,该病 毒可窃取用户通讯录、iMessage信息,还可远程操控用户手机,在用户手机上安装其他应用,从而进一步获取用户的隐 私和账户。
投资公司制 毒 360陷入信任危机
微博账号“平安北京”昨日透露,近期出现针对苹果系统名为“wirelurker”恶 意程序,根据奇虎360公司举报,于11月13日将涉嫌制作、传播该恶 意程序的陈某、李某和王某抓获。
@平安北京称,“经查,三人为非 法获利合谋编写该款程序,并通过‘麦芽地’论坛传播。目前犯 罪嫌疑人陈某、李某已被刑事拘留,涉案网站已被关停。”
回顾该事件,在Paloalto Networks公司关于WireLurker恶 意软件报告刚发布没多久,2014年11月7日晚间,360安全卫士官方微博就在国内率先发布预警称,360安全卫士已经实现了该WireLurker恶 意软件的PC版查杀,紧接着宣布360手机卫士专业版可查杀iPhone、iPad上的WireLurker恶 意软件。
11月8日下午,360安全卫士官方微博再次宣布,360公司的无线电硬件安全研究团队UnicornTeam 在2014年9月推出了一个名叫“360 SecUSB”的安全充电接口可以防范WireLurke的通过USB连接进行感染的恶 意软件。
奇虎360第一时间利用自家安全产品为苹果用户提供了解决方案,同时对其“一个9月份刚推出的USB安全硬件产品”加大了推广。360一系列的行为,激起了更多行业人士以及用户的怀疑:“显然奇虎360是WireLurker恶 意软件的第一受益人。”
另据知名媒体人爆料,360早就关注Mac安全,2013年前就推出过360安全卫士Mac版,此次“司马昭之心”暴露之后又“贼喊捉贼”,一连串的动作,让360迅速陷入了制 毒传毒杀毒的危机之中。
苹果并不是第一个“受害者”
苹果不是第一个有此遭遇的公司,微软更早。2012年,360假冒微软补丁,在微软安全包升级之时,诱导用户下载并安装360安全卫士。所以,360如果要一样对苹果来暗渡陈仓,就可以想象了。更何况,苹果iOS王国是安全软件垂涎的阵地。
除此之外,苹果与360之间的过节众所周知,2013年1月至2014年3月,360公司旗下20款App因涉嫌滥用企业用户权限侵犯用户隐 私被苹果集体下架,360公司高层多次远赴美国与苹果公司交涉,但都吃了闭门羹,导致360对苹果积怨已久。于是通过了WireLurker恶 意软件攻击苹果公司一直宣称安全的PC系统OS X和手机系统iOS,以宣泄对苹果公司的不满,为苹果公司制造负面舆论。事实上,截至目前为止,WireLurker病 毒给中国苹果用户带来的伤害还未结束。
麦芽地也不是第一个出问题的360利益关系体。2013年,太极助手在evasi0n发布iOS7越狱工具暗中捆绑,导致用户白苹果后被下架。而后经证实,太极助手也是360“起飞计划”的投资案例,360与其他投资方一起参与了快用团队的第二轮融资。
麦芽地是360投资公司中第二个出现问题的公司。而这个关系对于360的身份过于敏感,而且是出自iOS系统,这种利益关系就非同小可了。在安卓市场安全软件竞争日益激烈的当下,iOS系统自然成了群狼眼中的小鲜肉。
早在杀毒软件收费时代,业内盛传很多杀毒软件自己制造病 毒并传播,然后自己查杀。截至目前,传闻的真实性虽然没有定论,但类似事件频频被媒体曝出意味着传闻绝非空穴来风。对于用户而言,政 府监管部门如何监管安全企业已经成为头等大事,毕竟这关系到数亿网民和企业的信息安全。
|