就是這款神奇軟件，終結了蘋果無病毒神話

        一款名為 Wire Lurker 的惡意軟件，讓曾宣稱安全可靠的蘋果中招”，也讓今年相對平靜的 360，因其投資者身份，陷入了麥芽地病毒風波漩渦之中。對此，鈦媒體作者小謙提了四個問題：

        這款惡意軟件帶來了怎樣的風波？

        日前，國外知名安全廠商 Palo Alto Networks 發布了一則關于蘋果病毒的重磅消息：在過去六個月中，一種新的惡意軟件開始悄然侵入裝有 OS X和 iOS 系統的設備，這種軟件會搜集信息，并籌備某些未明攻擊。該消息一經公布，就引起了軒然大波。不僅是病毒本身的帶來的破壞性，更重要的是 WireLurker 發源地麥芽地論壇曾被 360 投資過這個事實。

        就在大家都在好奇 WireLurker 這一病毒背景時，360 手機衛士專業版更新病毒庫，宣布成為首家查殺 WireLurker 的軟件。作為國內最具爭議性的公司，360 的每一步動作都一定程度上會引發媒體的熱議，這件事理所當然的在社交網絡被解讀成各種版本。而其中最為流行的就是“360 自己制造了病毒，然后又自己查殺”的說法。

        國內著名獨立個人博客月光博客表示“很多病毒其實都是殺毒軟件公司自己開發的，特別是在一些原本沒有病毒的市場，比如 iOS 和 Mac OS，原先并沒有病毒，查殺病毒也無從談起，所以要打開 iOS 和 Mac 的殺毒市場，就只有自己制造出病毒，造成恐慌，殺毒軟件才有市場，這也是中國殺毒軟件行業的潛規則之一。”

        360 以安全起家，這次事件中是否自己制造病毒，目前不得而知。但這款專門針對中國用戶的惡意軟件首先發現者卻是一個國外機構，作為國內安全領域第一的 360 沒有及時發現跟進，這不得不令人有點唏噓。而后產品被蘋果全面下架的 360 卻又成為該病毒的舉報者，不得不說存在諸多疑點。

        在 11 月 13 日 360 發表緊急聲明澄清自己與制作病毒并無關系，并對病毒制作相關團隊予以舉報。周鴻祎在微博上表示，“查殺病毒，保護用戶和網絡的安全，是 360 作為安全公司的責任；協助公安部門追查病毒制造者，繩之以法，是解決網絡威脅的根本。遺憾的是，在 360 積極查殺病毒、追查不法分子的時候，有競爭企業在背后潑臟水，捅刀子，找代理人發黑稿，詆毀 360 的商譽，這真令人齒冷。”

        11 月 14 日，首都網警正式披露已對“蘋果病毒”案件嫌疑人采取刑事拘留措施，首起“蘋果病毒案”宣告正式被偵破。蘋果公司也發表聲明稱，已發現并屏蔽了針對中國用戶的惡意軟件，并建議用戶從可信任的渠道下載和安裝軟件。”

        WireLurker 病毒到底是什么？ 

        其實任何軟件系統都不會擁有絕對的安全，蘋果軟件生態以“無病毒”的安全優勢一直作為消費者選擇蘋果產品的一個重要原因，其在全球電子消費領域的優勢非常明顯，但就是這樣一家位于全球電子巔峰的公司，其無病毒的神話卻被終結。而我們困惑的是這個病毒到底是什么？

        根據安天實驗室發布的病毒報告顯示：WireLurker 病毒名稱來源于其發現者 Palo Alto Networks，直譯其名為“連線潛伏者”。主要通過第三方 APP 市場“麥芽地”進行下載傳播到 iOS 系統。即可在 Windows 平臺運行帶有惡意代碼的包裹文件并將惡意代碼安裝到 iOS 系統、又可在 Mac OS X平臺運行帶有惡意代碼的包裹文件并將惡意代碼安裝到 iOS 系統；最終實現對 iOS 系統相關文件進行竊取回傳。

        WireLurker 可竊取用戶通訊錄、iMessage 信息，同時還可遠程操控用戶手機，并在用戶手機上安裝其他應用。WireLurker 惡意軟件的目的絕對不是簡單的偷竊用戶的信息這么簡單，很明顯這是一件有預謀的病毒制造事件。

        為什么會有人熱衷制造病毒？

        一般而言，人們在制作病毒的時候都有一定目的性，或是在挑戰某種技術權威，或是通過病毒的傳播實現自己的商業利益。移動互聯網時代，安裝其他應 用里面存在利益關系已然是共識，就 WireLurker 而言，其可以通過掌握的用戶隱私，可操控用戶預裝軟件，并捆綁自家產品從而獲得利益分成。

        國內某安全軟件工作人員曾透露，“這些惡意軟件常造成用戶手機出現不知情訂購業務、手機流量無故增多、無法正常卸載該軟件等問題。”制作惡意軟 件的黑客甚至已和相關的非法 SP 公司形成了緊密“合作”，通過技術手段將非法 SP 提供的扣費號段植入到應用中誘騙用戶下載，在用戶感染吸費軟件后，利用非法 SP 公司的短信計費和服務定制通道來產生費用；此后雙方再按不等比例分成。

        為什么這次病毒會引爆于中國？

        就在數十萬蘋果用戶遭受 WireLurker 侵害，蘋果發布以阻止運行聲明，各大安全軟件也都紛紛給出應對之策之后，蘋果 IOS 系統的漏洞問題并沒有就此終結。

        據威鋒網消息，安全研究公司 FireEye 日前宣布他們發現了一個比 WireLurker 更危險的 iOS 安全隱患。據了解，FireEye 新發現的是 MasqueAttack，這是一個在今年 7 月份就已經被證實存在的 iOS 安全漏洞，但是在隨后的幾次系統更新當中都沒有被封堵。

        一直以來，蘋果用戶嘲諷安卓用戶的時候，安卓平臺存在大量的病毒一直都是爭議重心，蘋果的系統歷史上由于并未出現大規模的病毒事件，也打造了所謂了蘋果無病毒神話。但就在此次 WireLurker 病毒事件中，不少非越獄用戶也相繼中招。

        此次蘋果 WireLurker 病毒事件之所以在中國得以爆發，和中國市場上存在大量的越獄蘋果設備，使用麥芽地下載并安裝應用有很大的關系。這次 WireLurker 病毒雖然被查殺，其制作團隊也將被法律嚴懲，但由于這里面存在大量的商業機會，神話終結之后，或許會有更多唯利是圖又具備強大技術能力的駭客們，繼續樂此 不疲的制造著病毒。

        世上本無絕對安全的軟件，病毒橫行的事件與存在的高危漏洞，都在告訴我們 iOS 沒有我們想象中的那么安全。蘋果 iOS 系統或許跟安卓生態相比，或許再難有安全方面的絕對優勢。

        病毒的存在，讓我們防不勝防。我們能夠更穩妥得生活，不能僅僅依靠那些為我們服務的各類廠商，而應該加強自我防衛意識。

        ［鈦媒體作者介紹：小謙，千軍游戲創始人，微博@小莫謙，微信聯系 net1996.］

                    <span id="shareA4" class="fl">                  
                        </span> 

</div>