马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
[size=16.363636016845703px] 360深陷麦芽地“制毒风波” 引公众质疑[size=16.363636016845703px] 长久以来都被国人认为是最安全的IOS系统,近日却被国外安全公司Palo Alto Networks爆出一款跨平台攻击苹果设备的“Wirelurker”恶意软件,感染人群超50万,引发了行业的强烈关注。目前,国内知名安全公司奇虎360投资的“麦芽地”苹果论坛已被北京警方证实为该病毒的发源地,涉嫌制作、传播该恶意程序的陈某、李某和王某三人已被警方抓获,而奇虎360公司因被怀疑与麦芽地“制毒传毒”有关,引发了国内外用户的不满和谴责。 [size=16.363636016845703px] WireLurker的幕后传播者 [size=16.363636016845703px] 11月6日,国外安全公司Palo Alto Networks发现了一款跨平台攻击苹果移动设备的“WireLurker”恶意软件。据了解,WireLurke以PC和Mac为宿主, iphone、ipad等iOS设备一旦连接被感染的电脑,该病毒即可经由用户的通讯录,窃取iMessage上的个人信息,并在后台下载恶意软件,进行自我更新,长期控制用户的设备,危害极大。虽然苹果已屏蔽了该恶意软件,但仍造成了50多万设备中招,其中包括了未越狱的iOS用户,是近年来危害最大的新型苹果系统病毒。 [size=16.363636016845703px] Paloalto Networks公司在报告中称,WireLurker恶意软件主要是通过中国的一家名为“麦芽地”应用市场传播。而令人惊诧的是,麦芽地竟为国内最大的安全厂商360公司旗下的网站,根据IT桔子网上的信息所示,奇虎360作为种子天使在2012年7月为其投资数百万人民币,占据其公司总入股资金的1/4,此后,360也明确承认麦芽地的确与360存在关联。
[size=16.363636016845703px] (360证实为麦芽地苹果论坛股东) [size=16.363636016845703px] 11月17日,就在病毒爆发当天,当苹果公司和国外知名安全厂商对WireLurker病毒束手无策的时候,奇虎360公司竟第一时间宣布旗下安全软件360安全卫士和360手机卫士专业版实现了对WireLurker恶意软件的Windows电脑、苹果电脑和iPhone、iPad上的全面查杀。此举也引发了行业人士的质疑,有网友指出360能迅速查杀WireLurker病毒实际上很可能是“贼喊捉贼”。
[size=16.363636016845703px] (网友在微博上对360表达不满) [size=16.363636016845703px] 行业人士进一步发现,就在11月8日下午,360安全卫士官方微博再次宣布,360公司的无线电硬件安全研究团队UnicornTeam 在2014年9月推出了一个名叫“360 SecUSB”的安全充电接口可以防范WireLurke的通过USB连接进行感染的恶意软件。奇虎360第一时间利用自家安全产品为用户提供了解决方案,同时还在推广一个9月份刚推出的USB安全硬件产品。
[size=16.363636016845703px] (网友分析360在WireLurke病毒爆发路线中的反应) [size=16.363636016845703px] 对此,有行业人士分析认为,一个9月刚发布的安全硬件,似乎并无什么用途,却突然遇到了一个正好可以防范的恶意软件,这难道是一种“巧合”? [size=16.363636016845703px] 安全公司造毒—传毒—杀毒 是真的吗? [size=16.363636016845703px] 长久以来,安全行业都有这样一个谣传:杀毒软件公司自己造毒传毒然后杀毒,才可以赚钱。这确实是一种谣言,因为传的多了就有很多人相信,但是也总有一些非常规的案例。 [size=16.363636016845703px] 比如,奇虎360当年制造出一个插件产品3721中文助手,3721采用病毒技术深入到了系统的底层,可驱动、变形、反卸载、自我保护、挂钩注入等方式。即使是专业程序员,要想把它彻底卸载,有时也是束手无策。后来360把3721卖给阿里巴巴马云,之后又自创奇虎做360安全卫士专杀3721。 [size=16.363636016845703px] 此外,360一直在苹果这个封闭的平台上无计可施,因越权使用iOS权限,360手机卫士等全线应用被苹果下架一年之久;为抢夺苹果应用下载市场赚钱,利用旗下“太极助手”搞iOS越狱预装盗版软件,被越狱大神evad3rs指责为小偷。前不久,360手机卫士又因舞弊,欺骗谷歌用户,遭到国际权威安全软件评测机构AV-C(AV-Comparatives)取消测试认证,使其又一度陷入信任危机。 [size=16.363636016845703px] 至于“WireLurker”恶意软件到底是谁所为?虽然制作、传播该软件的三名犯罪嫌疑人已经被警方抓获,但是幕后的黑手是谁,大家就仁者见仁智者见智。只能提醒各位手机用户,使用安全软件和产品的时候要多长个心眼。
|