360投资公司制毒传毒被曝光用户信任达冰点

卯年某月 · 发表于 2014-11-16 08:05:29

在昨天，面对苹果用户以及行业的不断质疑，360终于承认了制造、传播WireLurker病毒的“麦芽地”苹果论坛是其投资公司。

　　目前，这款恶意软件已感染应用超过500款，下载超过50万次。据介绍，该病毒可窃取用户通讯录、iMessage信息，还可远程操控用户手机，在用户手机上安装其他应用，从而进一步获取用户的隐私和账户。
　　投资公司制毒 360陷入信任危机
　　微博账号“平安北京”昨日透露，近期出现针对苹果系统名为“wirelurker”恶意程序，根据奇虎360公司举报，于11月13日将涉嫌制作、传播该恶意程序的陈某、李某和王某抓获。

　　@平安北京称，“经查，三人为非法获利合谋编写该款程序，并通过‘麦芽地’论坛传播。目前犯罪嫌疑人陈某、李某已被刑事拘留,涉案网站已被关停。”
　　回顾该事件，在Paloalto NeТWorks公司关于WireLurker恶意软件报告刚发布没多久，2014年11月7日晚间，360安全卫士官方微博就在国内率先发布预警称，360安全卫士已经实现了该WireLurker恶意软件的PC版查杀，紧接着宣布360手机卫士专业版可查杀iPhone、iPad上的WireLurker恶意软件。
　　11月8日下午，360安全卫士官方微博再次宣布，360公司的无线电硬件安全研究团队UnicornTeam 在2014年9月推出了一个名叫“360 SecUSв”的安全充电接口可以防范WireLurke的通过USв连接进行感染的恶意软件。
　　奇虎360第一时间利用自家安全产品为苹果用户提供了解决方案，同时对其“一个9月份刚推出的USв安全硬件产品”加大了推广。360一系列的行为，激起了更多行业人士以及用户的怀疑：“显然奇虎360是WireLurker恶意软件的第一受益人。”

　　另据知名媒体人爆料，360早就关注Mac安全，2013年前就推出过360安全卫士Mac版，此次“司马昭之心”暴露之后又“贼喊捉贼”，一连串的动作，让360迅速陷入了制毒传毒杀毒的危机之中。

　　苹果并不是第一个“受害者”
　　苹果不是第一个有此遭遇的公司，微软更早。2012年，360假冒微软补丁，在微软安全包升级之时，诱导用户下载并安装360安全卫士。所以，360如果要一样对苹果来暗渡陈仓，就可以想象了。更何况，苹果iOS王国是安全软件垂涎的阵地。

　　除此之外，苹果与360之间的过节众所周知，2013年1月至2014年3月，360公司旗下20款App因涉嫌滥用企业用户权限侵犯用户隐私被苹果集体下架，360公司高层多次远赴美国与苹果公司交涉，但都吃了闭门羹，导致360对苹果积怨已久。于是通过了WireLurker恶意软件攻击苹果公司一直宣称安全的PC系统OS X和手机系统iOS，以宣泄对苹果公司的不满，为苹果公司制造负面舆论。事实上，截至目前为止，WireLurker病毒给中国苹果用户带来的伤害还未结束。
　　麦芽地也不是第一个出问题的360利益关系体。2013年，太极助手在evasi0n发布iOS7越狱工具暗中捆绑，导致用户白苹果后被下架。而后经证实，太极助手也是360“起飞计划”的投资案例，360与其他投资方一起参与了快用团队的第二轮融资。

　　麦芽地是360 投资公司中第二个出现问题的公司。而这个关系对于360的身份过于敏感，而且是出自iOS系统，这种利益关系就非同小可了。在安卓市场安全软件竞争日益激烈的当下，iOS系统自然成了群狼眼中的小鲜肉。
　　早在杀毒软件收费时代，业内盛传很多杀毒软件自己制造病毒并传播，然后自己查杀。截至目前，传闻的真实性虽然没有定论，但类似事件频频被媒体曝出意味着传闻绝非空穴来风。对于用户而言，政府监管部门如何监管安全企业已经成为头等大事，毕竟这关系到数亿网民和企业的信息安全。