苹果病毒：厂商制造 厂商再杀毒？

一款名为Wire Lurker的恶意软件让曾宣称安全可靠的苹果中招，也让今年相对
平静的360陷入了
麦芽地病毒风波漩涡之中。这款恶意软件带来了怎样的风波？日前，国外知名安全厂商Palo Alto Networks发布了一则关于苹果病毒的重磅消息：在过去六个月中，一种新的恶意软件开始悄然侵入装有OS X和iOS系统的设备，这种软件会搜集信息，并筹备某些未明攻击。该消息一经公布，就引起了轩然大波。不仅是病毒本身的带来的破坏性，更重要的是WireLurker发源地
麦芽地论坛曾被360投资过这个事实。就在大家都在好奇WireLurker这一病毒背景时，360手机卫士专业版更新病毒库，宣布成为首家查杀WireLurker的软件。作为国内最具争议性的公司，360的每一步动作都一定程度上会引发媒体的热议，这件事理所当然的在社交网络被解读成各种版本，其中最为流行的就是360自己制造了病毒，然后又自己查杀的说法。国内著名独立个人博客
月光博客表示：很多病毒其实都是杀毒软件公司自己开发的，特别是在一些原本没有病毒的市场，比如iOS和Mac OS，原先并没有病毒，查杀病毒也无从谈起，所以要打开iOS和Mac的杀毒市场，就只有自己制造出病毒，造成恐慌，杀毒软件才有市场，这也是中国杀毒软件行业的潜规则之一。360以安全起家，这次事件中是否自己制造病毒，目前不得而知，但这款专门针对中国用户的恶意软件首先发现者却是一个国外机构，作为国内安全领域第一的360没有及时发现跟进，
这不得不令人有点唏嘘，而后产品被苹果全面下架的360却又成为该病毒的举报者，不得不说存在诸多疑点。在11月13日360发表紧急声明澄清自己与制作病毒并无关系，并对病毒制作相关团队予以举报。周鸿祎在微博上表示：查杀病毒，保护用户和网络的安全，是360作为安全公司的责任；协助公安部门追查病毒制造者，绳之以法，是解决网络威胁的根本。遗憾的是，在360积极查杀病毒、追查不法分子的时候，有竞争企业在背后泼脏水，捅刀子，找代理人发黑稿，诋毁360的商誉，这真令人齿冷。11月14日，首都网警正式披露已对苹果病毒案件嫌疑人采取刑事拘留措施，首起苹果病毒案宣告正式被侦破。苹果公司也发表声明称，已发现并屏蔽了针对中国用户的恶意软件，并建议用户从可信任的渠道下载和
安装软件。WireLurker病毒到底是什么？其实任何软件系统都不会拥有绝对的安全，苹果软件生态以无病毒的安全优势一直作为消费者选择苹果产品的一个重要原因，其在全球电子消费领域的优势非常明显，但就是这样一家位于全球电子巅峰的公司，其无病毒的神话却被终结。我们困惑的是这个病毒到底是什么？根据安天实验室发布的病毒报告显示：WireLurker病毒名称来源于其发现者Palo Alto Networks，直译其名为连线潜伏者，主要通过第三方APP市场麦芽地进行下载传播到iOS系统。即可在Windows平台运行带有恶意代码的包裹文件并将恶意代码安装到iOS系统、又可在Mac OS X平台运行带有恶意代码的包裹文件并将恶意代码安装到iOS系统；最终实现对iOS系统相关文件进行窃取回传。WireLurker可窃取用户通讯录、iMessage信息，同时还可远程操控用户手机，并在用户手机上安装其他应用。WireLurker恶意软件的目的绝对不是简单的偷窃用户的信息这么简单，很明显这是一件有预谋的病毒制造事件。为什么会有人热衷制造病毒？一般而言，人们在制作病毒的时候都有一定目的性，或是在挑战某种技术权威，或是通过病毒的传播实现自己的商业利益。移动互联网时代，安装其他应用里面存在利益关系已然是共识，就WireLurker而言，其可以通过掌握的用户隐私，可操控用户
预装软件，并捆绑自家产品从而获得利益分成。国内某安全软件工作人员曾透露：这些恶意软件常造成用户手机出现不知情订购业务、手机流量无故增多、无法正常卸载该软件等问题。制作恶意软件的黑客甚至已和相关的非法SP公司形成了紧密合作，通过技术手段将非法SP提供的扣费号段植入到应用中诱骗用户下载，在用户感染吸费软件后，利用非法SP公司的短信计费和服务定制通道来产生费用；此后双方再按不等比例分成。绝对安全系统到底还存不存在？就在数十万苹果用户遭受WireLurker侵害，苹果发布以阻止运行声明，各大安全软件也都纷纷给出应对之策之后，苹果IOS系统的漏洞问题并没有就此终结。安全研究公司
FireEye日前宣布他们发现了一个比WireLurker更危险的iOS安全隐患。据了解，FireEye新发现的是MasqueAttack，这是一个在今年7月份就已经被证实存在的iOS安全漏洞，但是在随后的几次系统更新当中都没有被封堵。一直以来，苹果用户嘲讽安卓用户的时候，安卓平台存在大量的病毒一直都是争议重心，苹果的系统历史上由于并未出现大规模的病毒事件，也打造了所谓了苹果无病毒神话。但就在此次WireLurker病毒事件中，不少非越狱用户也相继中招。此次苹果WireLurker病毒事件之所以在中国得以爆发，和
中国市场上存在大量的越狱苹果设备，使用麦芽地下载并安装应用有很大的关系。这次WireLurker病毒虽然被查杀，其制作团队也将被法律严惩，但由于这里面存在大量的商业机会，神话终结之后，或许会有更多唯利是图又具备强大技术能力的骇客们，继续乐此不疲的制造着病毒。世上本无绝对安全的软件，病毒横行的事件与存在的高危漏洞，都在告诉我们iOS没有我们想象中的那么安全。苹果iOS系统或许跟安卓生态相比，或许再难有安全方面的绝对优势。病毒的存在，让我们防不胜防。我们能够更稳妥得生活，不能仅仅依靠那些为我们服务的各类厂商，而应该加强自我防卫意识。