企业新闻 行业动态 技术杂谈

360能洗白WireLurker病毒源质疑吗

2014-11-08 来源:本站 访问量:1900

WireLurker病毒通过麦芽地苹果论坛感染了超过400款Mac软件,这让固若金汤的iOS帝国成为一个笑料,也让坟墓下的乔布斯蒙羞。与此同时,WireLurker病毒源头麦芽地是360投资的消息,将360置于舆论漩涡。

百度百家首发,转载请注明出处!

六个月的时间,WireLurker病毒通过麦芽地苹果论坛感染了超过400款Mac软件,这让固若金汤的iOS帝国成为一个笑料,也让坟墓下的乔布斯蒙羞。与此同时,WireLurker病毒源头麦芽地是360投资的消息,将360置于舆论漩涡。

据IT桔子网上的信息所示,奇虎360作为种子天使在2012年7月为其投资数百万人民币。如果这一消息属实,360与当下恐怖的WireLurker难脱干系,毕竟自己投资的网站居然成为了病毒传播源。对此,360官方已经澄清,但劣迹斑斑的360能洗白WireLurker病毒源质疑吗?

在刚刚过去的10月份,360已经遭遇了一场信任危机。安全软件评测机构AV-C(AV-Comparatives)修订其最新一期移动安全软件评测报告,指出奇虎360提交的手机卫士测试版本与其官网提供的中文和英文版本都不同,宣布撤销该款产品的本次评测成绩。被取消产品评测成绩的理由,是360针对测试样本集定制特别版本提交评测,使得其评测成绩虚高,达到“100%”的病毒拦截率,涉嫌舞弊。

作为旁观者,我们无法考证360在AV-C测试中是否涉嫌舞弊,但习惯于打擦边球的360确实给用户留下了不好的印象。一些安全论坛曝出360利用Windows漏洞补丁欺骗安装360浏览器,而360旗下全线产品被苹果应用商店下架。严格来说,360的很多做法都并不单纯的是在打擦边球,而是有舞弊之嫌。全线产品被苹果应用商店下架,多次沟通未果,360产品至今仍未出现在苹果应用商店,这让360在业内积累了太多的不诚信印象。

此次WireLurker病毒源头麦芽地风波,对360的诚信无疑又是一次巨大的挑战。360是否投资了麦芽地并不重要,重要的是,360如何洗脱嫌疑。

纽约时报的报道称,硅谷安全公司PaloAltoNetworks的研究人员11月6日(美国当地时间)表示,他们发现新型恶意软件WireLurker,可攻击苹果移动用户和桌面用户。随后,360的一些举动,着实让用户生疑。

11月7日,360安全卫士在官方微博上宣布,已经能查杀WireLurker病毒,360手机安全卫士也可以查杀该恶意软件。

11月8日,360安全卫士官方微博再次发声,称360 在今年9月推出一个安全硬件,能防范WireLurke病毒通过USB连接感染手机。

对此,很多网友称360有未卜先知的功能。仅从事件的发展经过来看,网友这种质疑还是有几分道理的。最关键的一点是,360称自己在9月推出了防范WireLurke病毒的硬件,这才是最大的可疑之处。众所周知,硬件研发至少要3-4个月的时间,WireLurke病毒出现不过半年的时间。按照这一时间点推算,360在半年前就已经具备了查杀WireLurke病毒的能力,并研制了这一硬件。

就现有消息来看,如果360投资麦芽地的消息属实,那么我们完全有理由相信360通过麦芽地传播了WireLurke病毒,然后大肆宣扬自己能够查杀这一病毒。届时,360将成为自己制造病毒,自己查杀病毒的一个角色,失去市场亦是必然。此前,曾有不少红客质疑国内杀毒软件自己制造病毒,然后自己查杀的灰色利益链,360能否独善其身呢?

显然,360能否洗白WireLurke病毒源的关键,是麦芽地与360的关系。要想查证这一点并不难,工商部门的登记是最好的证明,毕竟投资入股要有书面材料记录的。不过,360身陷WireLurke病毒源质疑漩涡,暴露了安全企业缺乏监管的漏洞。

早在杀毒软件收费时代,业内盛传很多杀毒软件自己制造病毒并传播,然后自己查杀。截至目前,传闻的真实性虽然没有定论,但类似事件频频被媒体曝出意味着传闻绝非空穴来风。对于用户而言,政府监管部门如何监管安全企业已经成为头等大事,毕竟这关系到数亿网民和企业的信息安全。