“蘋果無病毒”的神話被打破。國外知名安全廠商PaloAltoNetworks發布重磅訊息:新型病毒WireLurker可竊取蘋果用戶通訊錄、iMessage信息,同時還可遠程操控用戶手機,並在用戶手機上安裝其他套用。
奇虎360再一次深陷輿論漩渦。
儘管事發後,奇虎360第一時間發出聲明,稱“率先實現對該病毒的全面查殺”,並已經就此事與蘋果方面做出溝通,亦向公安機關報案。周鴻禕更是在微博上表示:“在360積極查殺病毒、追查不法分子的時候,有競爭企業在背後潑髒水,捅刀子,找代理人發黑稿,詆毀360的商譽,這真令人齒冷。”但是,360的每一步動作都引發了媒體的熱議,並在微博、微信上被解讀成各種版本,其中最為流行的觀點,就是360自己在“製毒防毒”。
這種比WireLurker病毒擴散還快的“病毒式”傳播,給行業帶來相當大的疑惑:為什麼360的反覆闢謠,並沒有打消公眾對奇虎360“製毒防毒”的質疑?
其實,傳言瘋傳折射出的,是公眾對安全廠商長久積累的不信任感。
自己製造病毒自己殺,安全廠商有前科
業界關於防毒軟體廠商自己製毒查殺的傳聞也由來已久。2010年12月,第一財經日報曾以《防毒軟體業野蠻生長法則:自己研發病毒自己殺》為題,披露了瑞星防毒造假案。據北京市公安局網監處原處長於冰供認,相當一部分病毒是防毒軟體公司自己的科技力量研製的。瑞星公司向其行賄時就提出條件,由公安機關發出病毒警報,提示用戶下載該公司防毒軟體進行防毒,而病毒則是由瑞星公司“研製”的。
到了2011年,手機防毒軟體也被央視315晚會“重點關注”。央視用具體事例展示了網秦公司與飛流公司相互“配合”欺騙消費者的全過程:當手機用戶下載飛流軟體之後,運行時手機在後台會不停的下載數據,另外還包括一些莫名數據的上傳,隨後該用戶使用網秦手機衛士無法查殺最新病毒,需要通過網路更新才能查殺,而每次更新則需收費2元。網秦與飛流公司之間的曖昧關係也被一同披露:網秦在2010年9月注資飛流軟體成為其第二股東。
今年才從奇虎360離職的360前副總裁李濤也曾對《第一財經日報》表示:“只有不良防毒軟體廠家才會自己製造病毒。”除了已曝光的防毒軟體廠家外,還有一些防毒軟體廠家也從事該勾當,只是沒有被曝光。
作為最能深入到用戶電腦內部的軟體,安全軟體長期以來都是眾多網民的關注對象。而近年來曝光的諸多“製毒防毒”新聞,也讓公眾對安全廠商的可信度心存質疑。某種程度上,360此次“製毒防毒”事件,是在代表行業中槍。
借投資團隊推自身產品,360有前科
除了公眾本身就認可安全廠商“製毒防毒”這一說法外,奇虎360此前藉助所投資的團隊和公司來推廣iOS產品的做法,也更加劇了其在此次事件中的危機。
2013年12月22日晚,著名越獄團隊Evad3rs團隊發布了iOS7的完美越獄工具。然而,與此同時眾多網友紛紛通過微博、豆瓣等平台吐槽,稱越獄後設備里被捆綁安裝了名為“太極助手”的套用商店,而非一貫安裝的Cydia商店。更有大量網友反映,在越獄過程中會出現白屏,黑屏等情況,並且如果強行卸載“太極助手”也會出現白蘋果現象且無法恢復。
事發後,便有網友通過社會工程學手段還原了太極助手的國內解析地址,結果顯示為“快用蘋果助手”。快用蘋果助手前身為壁虎科技,曾獲紅杉資本投資,而奇虎360也對其進行了戰略投資。另有技術人士指出,除了通過太極越獄將進而安裝360的軟體、且裝了太極就無法卸載外,太極助手會連線360公司旗下的iphonespirit.com作為伺服器,並且提交的數據都為加密數據。
儘管360在後續聲明中對此事予以否認,稱該伺服器是太極助手自己的伺服器,跟360沒有任何關係。但評論普遍認為, 360公司由於其套用長期被蘋果App Store下架,因此對越獄市場高度重視,因此不惜“越洋”收買給越獄團隊,強行捆綁“太極助手”,並安裝大量360套用,希望以此繞過App Store的制裁。
