就是这款神奇软件,终结了苹果无病毒神话

jopen 9年前

就是这款神奇软件,终结了苹果无病毒神话

        一款名为 Wire Lurker 的恶意软件,让曾宣称安全可靠的苹果中招”,也让今年相对平静的 360,因其投资者身份,陷入了麦芽地病毒风波漩涡之中。对此,钛媒体作者小谦提了四个问题:

        这款恶意软件带来了怎样的风波?

        日前,国外知名安全厂商 Palo Alto Networks 发布了一则关于苹果病毒的重磅消息:在过去六个月中,一种新的恶意软件开始悄然侵入装有 OS X和 iOS 系统的设备,这种软件会搜集信息,并筹备某些未明攻击。该消息一经公布,就引起了轩然大波。不仅是病毒本身的带来的破坏性,更重要的是 WireLurker 发源地麦芽地论坛曾被 360 投资过这个事实。

        就在大家都在好奇 WireLurker 这一病毒背景时,360 手机卫士专业版更新病毒库,宣布成为首家查杀 WireLurker 的软件。作为国内最具争议性的公司,360 的每一步动作都一定程度上会引发媒体的热议,这件事理所当然的在社交网络被解读成各种版本。而其中最为流行的就是“360 自己制造了病毒,然后又自己查杀”的说法。

        国内著名独立个人博客月光博客表示“很多病毒其实都是杀毒软件公司自己开发的,特别是在一些原本没有病毒的市场,比如 iOS 和 Mac OS,原先并没有病毒,查杀病毒也无从谈起,所以要打开 iOS 和 Mac 的杀毒市场,就只有自己制造出病毒,造成恐慌,杀毒软件才有市场,这也是中国杀毒软件行业的潜规则之一。”

        360 以安全起家,这次事件中是否自己制造病毒,目前不得而知。但这款专门针对中国用户的恶意软件首先发现者却是一个国外机构,作为国内安全领域第一的 360 没有及时发现跟进,这不得不令人有点唏嘘。而后产品被苹果全面下架的 360 却又成为该病毒的举报者,不得不说存在诸多疑点。

        在 11 月 13 日 360 发表紧急声明澄清自己与制作病毒并无关系,并对病毒制作相关团队予以举报。周鸿祎在微博上表示,“查杀病毒,保护用户和网络的安全,是 360 作为安全公司的责任;协助公安部门追查病毒制造者,绳之以法,是解决网络威胁的根本。遗憾的是,在 360 积极查杀病毒、追查不法分子的时候,有竞争企业在背后泼脏水,捅刀子,找代理人发黑稿,诋毁 360 的商誉,这真令人齿冷。”

        11 月 14 日,首都网警正式披露已对“苹果病毒”案件嫌疑人采取刑事拘留措施,首起“苹果病毒案”宣告正式被侦破。苹果公司也发表声明称,已发现并屏蔽了针对中国用户的恶意软件,并建议用户从可信任的渠道下载和安装软件。”

        WireLurker 病毒到底是什么? 

        其实任何软件系统都不会拥有绝对的安全,苹果软件生态以“无病毒”的安全优势一直作为消费者选择苹果产品的一个重要原因,其在全球电子消费领域的优势非常明显,但就是这样一家位于全球电子巅峰的公司,其无病毒的神话却被终结。而我们困惑的是这个病毒到底是什么?

        根据安天实验室发布的病毒报告显示:WireLurker 病毒名称来源于其发现者 Palo Alto Networks,直译其名为“连线潜伏者”。主要通过第三方 APP 市场“麦芽地”进行下载传播到 iOS 系统。即可在 Windows 平台运行带有恶意代码的包裹文件并将恶意代码安装到 iOS 系统、又可在 Mac OS X平台运行带有恶意代码的包裹文件并将恶意代码安装到 iOS 系统;最终实现对 iOS 系统相关文件进行窃取回传。

        WireLurker 可窃取用户通讯录、iMessage 信息,同时还可远程操控用户手机,并在用户手机上安装其他应用。WireLurker 恶意软件的目的绝对不是简单的偷窃用户的信息这么简单,很明显这是一件有预谋的病毒制造事件。

        为什么会有人热衷制造病毒?

        一般而言,人们在制作病毒的时候都有一定目的性,或是在挑战某种技术权威,或是通过病毒的传播实现自己的商业利益。移动互联网时代,安装其他应 用里面存在利益关系已然是共识,就 WireLurker 而言,其可以通过掌握的用户隐私,可操控用户预装软件,并捆绑自家产品从而获得利益分成。

        国内某安全软件工作人员曾透露,“这些恶意软件常造成用户手机出现不知情订购业务、手机流量无故增多、无法正常卸载该软件等问题。”制作恶意软 件的黑客甚至已和相关的非法 SP 公司形成了紧密“合作”,通过技术手段将非法 SP 提供的扣费号段植入到应用中诱骗用户下载,在用户感染吸费软件后,利用非法 SP 公司的短信计费和服务定制通道来产生费用;此后双方再按不等比例分成。

        为什么这次病毒会引爆于中国?

        就在数十万苹果用户遭受 WireLurker 侵害,苹果发布以阻止运行声明,各大安全软件也都纷纷给出应对之策之后,苹果 IOS 系统的漏洞问题并没有就此终结。

        据威锋网消息,安全研究公司 FireEye 日前宣布他们发现了一个比 WireLurker 更危险的 iOS 安全隐患。据了解,FireEye 新发现的是 MasqueAttack,这是一个在今年 7 月份就已经被证实存在的 iOS 安全漏洞,但是在随后的几次系统更新当中都没有被封堵。

        一直以来,苹果用户嘲讽安卓用户的时候,安卓平台存在大量的病毒一直都是争议重心,苹果的系统历史上由于并未出现大规模的病毒事件,也打造了所谓了苹果无病毒神话。但就在此次 WireLurker 病毒事件中,不少非越狱用户也相继中招。

        此次苹果 WireLurker 病毒事件之所以在中国得以爆发,和中国市场上存在大量的越狱苹果设备,使用麦芽地下载并安装应用有很大的关系。这次 WireLurker 病毒虽然被查杀,其制作团队也将被法律严惩,但由于这里面存在大量的商业机会,神话终结之后,或许会有更多唯利是图又具备强大技术能力的骇客们,继续乐此 不疲的制造着病毒。

        世上本无绝对安全的软件,病毒横行的事件与存在的高危漏洞,都在告诉我们 iOS 没有我们想象中的那么安全。苹果 iOS 系统或许跟安卓生态相比,或许再难有安全方面的绝对优势。

        病毒的存在,让我们防不胜防。我们能够更稳妥得生活,不能仅仅依靠那些为我们服务的各类厂商,而应该加强自我防卫意识。

        [钛媒体作者介绍:小谦,千军游戏创始人,微博@小莫谦,微信联系 net1996.]

来自: 钛媒体