近日,针对Mac OS X和iOS系统的恶意程序WireLurker自中国第三方苹果应用商店麦芽地(Maiyadi)爆发扩散,作为始发源头,近半年中麦芽地上已有467个Mac OS X应用被感染,致使超过35万台iOS设备中招,危害范围是近年来最大的一次。
(新型苹果病毒在麦芽地传播)
据了解,WireLurke以PC和Mac为宿主, iphone、ipad等iOS设备一旦连接被感染的电脑,该病毒即可经由用户的通讯录,窃取iMessage上的个人信息,并在后台下载恶意软件,进行自我更新,长期控制用户的设备,危害极大。
有业内人士称,WireLurker打破了“Mac OS X的安全神话”,此次安全事件于用户于整个安全行业,均影响深远。令人惊诧的是,作为事发源头的麦芽地,竟为国内最大的安全厂商360公司旗下的网站。根据IT桔子网上的信息所示,奇虎360作为种子天使在2012年7月为其投资数百万人民币。
(麦芽地为360所投资)
多年来,奇虎360一直宣称以“成为全球最受网民尊敬的互联网安全服务公司”为愿景,奉行“用户至上”的价值观。而今,旗下的专业网站竟成为全球首个攻击非越狱iOS设备病毒的源发地,有违对其外所承诺“让网民安全上网”的企业使命。
事发之后,360公司在微博上高调宣称国内首杀WireLurker,对麦芽地实为其旗下所投网站一事闭口不谈,作为一家以安全为主业的上市公司,以及国内颇具影响力的互联网企业,此举亦有失责之嫌。
前不久,360手机卫士因舞弊获得国际权威安全软件评测机构AV-C(AV-Comparatives)认证后,大肆宣传其在谷歌商店中可下载的英文版产品。AV-C表示,奇虎360送测的360手机卫士版本与其在市面上流通的版本有很大区别,为避免用户误读,取消测试认证,使得360陷入信任危机。
(360因舞弊被AV-C取消测试认证)
当前国内互联网已非十年前之蛮荒乱象之境,靠欺瞒用户,恶性竞争的手段已无法走得更远。互联网公司需开放、透明,凭借创新与自我规范来实现长久的价值。360坐拥数亿用户,却责任感缺失,在更加成熟的商业坏境下,在用户觉醒的新时代下,不加以修正,继续透支用户信任,终将会被淘汰。
