[百家]360能洗白WireLurker病毒源质疑吗
本帖最后由 cpuisme 于 2014-11-11 03:12 编辑贾敬华11月10日 13:29
分享到:360 麦芽地 苹果
http://jiaweb.baijia.baidu.com/article/35632
摘要 : WireLurker病毒通过麦芽地苹果论坛感染了超过400款Mac软件,这让固若金汤的iOS帝国成为一个笑料,也让坟墓下的乔布斯蒙羞。与此同时,WireLurker病毒源头麦芽地是360投资的消息,将360置于舆论漩涡。
百度百家首发,转载请注明出处!
六个月的时间,WireLurker病毒通过麦芽地苹果论坛感染了超过400款Mac软件,这让固若金汤的iOS帝国成为一个笑料,也让坟墓下的乔布斯蒙羞。与此同时,WireLurker病毒源头麦芽地是360投资的消息,将360置于舆论漩涡。
据IT桔子网上的信息所示,奇虎360作为种子天使在2012年7月为其投资数百万人民币。如果这一消息属实,360与当下恐怖的WireLurker难脱干系,毕竟自己投资的网站居然成为了病毒传播源。对此,360官方已经澄清,但劣迹斑斑的360能洗白WireLurker病毒源质疑吗?
在刚刚过去的10月份,360已经遭遇了一场信任危机。安全软件评测机构AV-C(AV-Comparatives)修订其最新一期移动安全软件评测报告,指出奇虎360提交的手机卫士测试版本与其官网提供的中文和英文版本都不同,宣布撤销该款产品的本次评测成绩。被取消产品评测成绩的理由,是360针对测试样本集定制特别版本提交评测,使得其评测成绩虚高,达到“100%”的病毒拦截率,涉嫌舞弊。
作为旁观者,我们无法考证360在AV-C测试中是否涉嫌舞弊,但习惯于打擦边球的360确实给用户留下了不好的印象。一些安全论坛曝出360利用Windows漏洞补丁欺骗安装360浏览器,而360旗下全线产品被苹果应用商店下架。严格来说,360的很多做法都并不单纯的是在打擦边球,而是有舞弊之嫌。全线产品被苹果应用商店下架,多次沟通未果,360产品至今仍未出现在苹果应用商店,这让360在业内积累了太多的不诚信印象。
此次WireLurker病毒源头麦芽地风波,对360的诚信无疑又是一次巨大的挑战。360是否投资了麦芽地并不重要,重要的是,360如何洗脱嫌疑。
纽约时报的报道称,硅谷安全公司PaloAltoNetworks的研究人员11月6日(美国当地时间)表示,他们发现新型恶意软件WireLurker,可攻击苹果移动用户和桌面用户。随后,360的一些举动,着实让用户生疑。
11月7日,360安全卫士在官方微博上宣布,已经能查杀WireLurker病毒,360手机安全卫士也可以查杀该恶意软件。
11月8日,360安全卫士官方微博再次发声,称360 在今年9月推出一个安全硬件,能防范WireLurke病毒通过USB连接感染手机。
对此,很多网友称360有未卜先知的功能。仅从事件的发展经过来看,网友这种质疑还是有几分道理的。最关键的一点是,360称自己在9月推出了防范WireLurke病毒的硬件,这才是最大的可疑之处。众所周知,硬件研发至少要3-4个月的时间,WireLurke病毒出现不过半年的时间。按照这一时间点推算,360在半年前就已经具备了查杀WireLurke病毒的能力,并研制了这一硬件。
就现有消息来看,如果360投资麦芽地的消息属实,那么我们完全有理由相信360通过麦芽地传播了WireLurke病毒,然后大肆宣扬自己能够查杀这一病毒。届时,360将成为自己制造病毒,自己查杀病毒的一个角色,失去市场亦是必然。此前,曾有不少红客质疑国内杀毒软件自己制造病毒,然后自己查杀的灰色利益链,360能否独善其身呢?
显然,360能否洗白WireLurke病毒源的关键,是麦芽地与360的关系。要想查证这一点并不难,工商部门的登记是最好的证明,毕竟投资入股要有书面材料记录的。不过,360身陷WireLurke病毒源质疑漩涡,暴露了安全企业缺乏监管的漏洞。
早在杀毒软件收费时代,业内盛传很多杀毒软件自己制造病毒并传播,然后自己查杀。截至目前,传闻的真实性虽然没有定论,但类似事件频频被媒体曝出意味着传闻绝非空穴来风。对于用户而言,政府监管部门如何监管安全企业已经成为头等大事,毕竟这关系到数亿网民和企业的信息安全。
作者系资深IT人士,微信公众帐号:jiawebjn
————————————————————————————————————————————
引用个原文评论:
纵观全案,这应该算是病毒营销的经典案例:先派恐怖分子四处烧杀抢掠,然后大肆宣扬免费提供让恐怖分子丢盔弃甲望风而逃的360安保服务,巩固360安全卫士在安全软件的江湖地位。问题来了:360真是麦芽地苹果论坛的投资者吗?
摘要 : WireLurker病毒通过麦芽地苹果论坛感染了超过400款Mac软件,这让固若金汤的iOS帝国成为一个笑料,也让坟墓下的乔布斯蒙羞。与此同时,WireLurker病毒源头麦芽地是360投资的消息,将360置于舆论漩涡。這邏輯我看不懂,還是寫這東西的也是傻逼 Gato_shin 发表于 2014-11-11 06:45
這邏輯我看不懂,還是寫這東西的也是傻逼
记得这东西是先藏到麦芽地那论坛提供下载的 mac 软件里,用户下载安装之后如果把手机用 usb 连到了电脑上,就会感染手机。
文章这里写得不太准确,猛一看确实不好理解。 我看到了百度首发 JudgmentEye 发表于 2014-11-11 07:01
数字出水果版了?
早出了,现在就差linux版了
当然,有些国产linux自己重新发明了360就是了http://www.ubuntukylin.com/applications/showimg.php?lang=cn&id=14 至少奇虎是股东这点没错 为什么还有人觉得OSX不中病毒全部是因为自身安全?
plumlis 发表于 2014-11-11 08:07
为什么还有人觉得OSX不中病毒全部是因为自身安全?
OSX會中毒這個沒啥疑問,怎麼波及到iOS的
可以繞過itunes往未越獄設備里塞可執行的東西? Gato_shin 发表于 2014-11-11 09:19
OSX會中毒這個沒啥疑問,怎麼波及到iOS的
可以繞過itunes往未越獄設備里塞可執行的東西? ...
OSX 软件里有后门,看见 iOS 设备就往里面塞带病毒的 APP。
这次与众不同的地方是 iOS 设备不需要越狱,因为 带病毒的 APP 是用企业证书签名的。 viruswho 发表于 2014-11-11 09:27
OSX 软件里有后门,看见 iOS 设备就往里面塞带病毒的 APP。
这次与众不同的地方是 iOS 设备不需要越狱, ...
那直接封掉那些證書所有者咯 Gato_shin 发表于 2014-11-11 10:03
那直接封掉那些證書所有者咯
闹大了肯定要封的。但之前已经有不少感染了。
而且苹果的政策向来奇怪,PP助手,用企业证书打包安装盗版APP,多久了,到现在也没封啊。 viruswho 发表于 2014-11-11 11:21
闹大了肯定要封的。但之前已经有不少感染了。
而且苹果的政策向来奇怪,PP助手,用企业证书打包安装盗版 ...
有人给你钱,你不要啊,再说APP 在国内能卖多少。还不如授权给这些流氓赚得多 自己研发病毒自己杀,这在国内杀毒界还真是常见
页:
[1]