WireLurker這個惡意軟件招募了聲稱安全可靠的蘋果公司，今年相對平靜的360陷入了馬托病毒風(fēng)波的漩渦。

這款惡意軟件帶來了怎樣的風(fēng)波？

日前，國外知名安全廠商PaloAltoNetworks發(fā)布了一則關(guān)于蘋果病毒的重磅消息：在過去六個月中，一種新的惡意軟件開始悄然侵入裝有OSX和iOS系統(tǒng)的設(shè)備，這種軟件會搜集信息，并籌備某些未明攻擊。該消息一經(jīng)公布，就引起了軒然大波。不僅是病毒本身的帶來的破壞性，更重要的是WireLurker發(fā)源地麥芽地論壇曾被360投資過這個事實(shí)。

就在大家都在好奇WireLurker這一病毒背景時(shí)，360手機(jī)衛(wèi)士專業(yè)版更新病毒庫，宣布成為首家查殺WireLurker的軟件。作為國內(nèi)最具爭議性的公司，360的每一步動作都一定程度上會引發(fā)媒體的熱議，這件事理所當(dāng)然的在社交網(wǎng)絡(luò)被解讀成各種版本。而其中最為流行的就是“360自己制造了病毒，然后又自己查殺”的說法。

國內(nèi)著名獨(dú)立個人博客月光博客表示“很多病毒其實(shí)都是殺毒軟件公司自己開發(fā)的，特別是在一些原本沒有病毒的市場，比如iOS和MacOS，原先并沒有病毒，查殺病毒也無從談起，所以要打開iOS和Mac的殺毒市場，就只有自己制造出病毒，造成恐慌，殺毒軟件才有市場，這也是中國殺毒軟件行業(yè)的潛規(guī)則之一。”

360以安全起家，這次事件中是否自己制造病毒，目前不得而知。但這款專門針對中國用戶的惡意軟件首先發(fā)現(xiàn)者卻是一個國外機(jī)構(gòu)，作為國內(nèi)安全領(lǐng)域第一的360沒有及時(shí)發(fā)現(xiàn)跟進(jìn)，這不得不令人有點(diǎn)唏噓。而后產(chǎn)品被蘋果全面下架的360卻又成為該病毒的舉報(bào)者，不得不說存在諸多疑點(diǎn)。

在11月13日360發(fā)表緊急聲明澄清自己與制作病毒并無關(guān)系，并對病毒制作相關(guān)團(tuán)隊(duì)予以舉報(bào)。周鴻祎在微博上表示，“查殺病毒，保護(hù)用戶和網(wǎng)絡(luò)的安全，是360作為安全公司的責(zé)任；協(xié)助公安部門追查病毒制造者，繩之以法，是解決網(wǎng)絡(luò)威脅的根本。遺憾的是，在360積極查殺病毒、追查不法分子的時(shí)候，有競爭企業(yè)在背后潑臟水，捅刀子，找代理人發(fā)黑稿，詆毀360的商譽(yù)，這真令人齒冷?！?/p>

11月14日，首都網(wǎng)警正式披露已對“蘋果病毒”案件嫌疑人采取刑事拘留措施，首起“蘋果病毒案”宣告正式被偵破。蘋果公司也發(fā)表聲明稱，已發(fā)現(xiàn)并屏蔽了針對中國用戶的惡意軟件，并建議用戶從可信任的渠道下載和安裝軟件?！?/p>

WireLurker病毒到底是什么？

其實(shí)任何軟件系統(tǒng)都不會擁有絕對的安全，蘋果軟件生態(tài)以“無病毒”的安全優(yōu)勢一直作為消費(fèi)者選擇蘋果產(chǎn)品的一個重要原因，其在全球電子消費(fèi)領(lǐng)域的優(yōu)勢非常明顯，但就是這樣一家位于全球電子巔峰的公司，其無病毒的神話卻被終結(jié)。而我們困惑的是這個病毒到底是什么？

根據(jù)安天實(shí)驗(yàn)室發(fā)布的病毒報(bào)告顯示：WireLurker病毒名稱來源于其發(fā)現(xiàn)者PaloAltoNetworks，直譯其名為“連線潛伏者”。主要通過第三方APP市場“麥芽地”進(jìn)行下載傳播到iOS系統(tǒng)。即可在Windows平臺運(yùn)行帶有惡意代碼的包裹文件并將惡意代碼安裝到iOS系統(tǒng)、又可在MacOSX平臺運(yùn)行帶有惡意代碼的包裹文件并將惡意代碼安裝到iOS系統(tǒng)；最終實(shí)現(xiàn)對iOS系統(tǒng)相關(guān)文件進(jìn)行竊取回傳。

WireLurker可竊取用戶通訊錄、iMessage信息，同時(shí)還可遠(yuǎn)程操控用戶手機(jī)，并在用戶手機(jī)上安裝其他應(yīng)用。WireLurker惡意軟件的目的絕對不是簡單的偷竊用戶的信息這么簡單，很明顯這是一件有預(yù)謀的病毒制造事件。

為什么會有人熱衷制造病毒？

一般而言，人們在制作病毒的時(shí)候都有一定目的性，或是在挑戰(zhàn)某種技術(shù)權(quán)威，或是通過病毒的傳播實(shí)現(xiàn)自己的商業(yè)利益。移動互聯(lián)網(wǎng)時(shí)代，安裝其他應(yīng)用里面存在利益關(guān)系已然是共識，就WireLurker而言，其可以通過掌握的用戶隱私，可操控用戶預(yù)裝軟件，并捆綁自家產(chǎn)品從而獲得利益分成。

國內(nèi)某安全軟件工作人員曾透露，“這些惡意軟件常造成用戶手機(jī)出現(xiàn)不知情訂購業(yè)務(wù)、手機(jī)流量無故增多、無法正常卸載該軟件等問題?！敝谱鲪阂廛浖暮诳蜕踔烈押拖嚓P(guān)的非法SP公司形成了緊密“合作”，通過技術(shù)手段將非法SP提供的扣費(fèi)號段植入到應(yīng)用中誘騙用戶下載，在用戶感染吸費(fèi)軟件后，利用非法SP公司的短信計(jì)費(fèi)和服務(wù)定制通道來產(chǎn)生費(fèi)用；此后雙方再按不等比例分成。

絕對安全系統(tǒng)到底還存不存在？

就在數(shù)十萬蘋果用戶遭受WireLurker侵害，蘋果發(fā)布以阻止運(yùn)行聲明，各大安全軟件也都紛紛給出應(yīng)對之策之后，蘋果IOS系統(tǒng)的漏洞問題并沒有就此終結(jié)。

據(jù)威鋒網(wǎng)消息，安全研究公司FireEye日前宣布他們發(fā)現(xiàn)了一個比WireLurker更危險(xiǎn)的iOS安全隱患。據(jù)了解，F(xiàn)ireEye新發(fā)現(xiàn)的是MasqueAttack，這是一個在今年7月份就已經(jīng)被證實(shí)存在的iOS安全漏洞，但是在隨后的幾次系統(tǒng)更新當(dāng)中都沒有被封堵。

一直以來，蘋果用戶嘲諷安卓用戶的時(shí)候，安卓平臺存在大量的病毒一直都是爭議重心，蘋果的系統(tǒng)歷史上由于并未出現(xiàn)大規(guī)模的病毒事件，也打造了所謂了蘋果無病毒神話。但就在此次WireLurker病毒事件中，不少非越獄用戶也相繼中招。

此次蘋果WireLurker病毒事件之所以在中國得以爆發(fā)，和中國市場上存在大量的越獄蘋果設(shè)備，使用麥芽地下載并安裝應(yīng)用有很大的關(guān)系。這次WireLurker病毒雖然被查殺，其制作團(tuán)隊(duì)也將被法律嚴(yán)懲，但由于這里面存在大量的商業(yè)機(jī)會，神話終結(jié)之后，或許會有更多唯利是圖又具備強(qiáng)大技術(shù)能力的駭客們，繼續(xù)樂此不疲的制造著病毒。

世上本無絕對安全的軟件，病毒橫行的事件與存在的高危漏洞，都在告訴我們iOS沒有我們想象中的那么安全。蘋果iOS系統(tǒng)或許跟安卓生態(tài)相比，或許再難有安全方面的絕對優(yōu)勢。

病毒的存在，讓我們防不勝防。我們能夠更穩(wěn)妥得生活，不能僅僅依靠那些為我們服務(wù)的各類廠商，而應(yīng)該加強(qiáng)自我防衛(wèi)意識。

作者：小謙，千軍游戲創(chuàng)始人，互聯(lián)網(wǎng)觀察員，微博@小莫謙，微信聯(lián)系net1996.