360能洗白WireLurker病毒源質疑嗎
責編:admin |2014-11-10 16:22:24六個月的時間,WireLurker病毒通過麥芽地蘋果論壇感染了超過400款Mac軟件,這讓固若金湯的iOS帝國成為一個笑料,也讓墳墓下的喬布斯蒙羞。與此同時,WireLurker病毒源頭麥芽地是360投資的消息,將360置于輿論漩渦。
據IT桔子網上的信息所示,奇虎360作為種子天使在2012年7月為其投資數百萬人民幣。如果這一消息屬實,360與當下恐怖的WireLurker難脫干系,畢竟自己投資的網站居然成為了病毒傳播源。對此,360官方已經澄清,但劣跡斑斑的360能洗白WireLurker病毒源質疑嗎?
在剛剛過去的10月份,360已經遭遇了一場信任危機。安全軟件評測機構AV-C(AV-Comparatives)修訂其最新一期移動安全軟件評測報告,指出奇虎360提交的手機衛士測試版本與其官網提供的中文和英文版本都不同,宣布撤銷該款產品的本次評測成績。被取消產品評測成績的理由,是360針對測試樣本集定制特別版本提交評測,使得其評測成績虛高,達到“100%”的病毒攔截率,涉嫌舞弊。
作為旁觀者,我們無法考證360在AV-C測試中是否涉嫌舞弊,但習慣于打擦邊球的360確實給用戶留下了不好的印象。一些安全論壇曝出360利用Windows漏洞補丁欺騙安裝360瀏覽器,而360旗下全線產品被蘋果應用商店下架。嚴格來說,360的很多做法都并不單純的是在打擦邊球,而是有舞弊之嫌。全線產品被蘋果應用商店下架,多次溝通未果,360產品至今仍未出現在蘋果應用商店,這讓360在業內積累了太多的不誠信印象。
此次WireLurker病毒源頭麥芽地風波,對360的誠信無疑又是一次巨大的挑戰。360是否投資了麥芽地并不重要,重要的是,360如何洗脫嫌疑。
紐約時報的報道稱,硅谷安全公司PaloAltoNetworks的研究人員11月6日(美國當地時間)表示,他們發現新型惡意軟件WireLurker,可攻擊蘋果移動用戶和桌面用戶。隨后,360的一些舉動,著實讓用戶生疑。
11月7日,360安全衛士在官方微博上宣布,已經能查殺WireLurker病毒,360手機安全衛士也可以查殺該惡意軟件。
11月8日,360安全衛士官方微博再次發聲,稱360 在今年9月推出一個安全硬件,能防范WireLurke病毒通過USB連接感染手機。
對此,很多網友稱360有未卜先知的功能。僅從事件的發展經過來看,網友這種質疑還是有幾分道理的。最關鍵的一點是,360稱自己在9月推出了防范WireLurke病毒的硬件,這才是最大的可疑之處。眾所周知,硬件研發至少要3-4個月的時間,WireLurke病毒出現不過半年的時間。按照這一時間點推算,360在半年前就已經具備了查殺WireLurke病毒的能力,并研制了這一硬件。
就現有消息來看,如果360投資麥芽地的消息屬實,那么我們完全有理由相信360通過麥芽地傳播了WireLurke病毒,然后大肆宣揚自己能夠查殺這一病毒。屆時,360將成為自己制造病毒,自己查殺病毒的一個角色,失去市場亦是必然。此前,曾有不少紅客質疑國內殺毒軟件自己制造病毒,然后自己查殺的灰色利益鏈,360能否獨善其身呢?
顯然,360能否洗白WireLurke病毒源的關鍵,是麥芽地與360的關系。要想查證這一點并不難,工商部門的登記是最好的證明,畢竟投資入股要有書面材料記錄的。不過,360身陷WireLurke病毒源質疑漩渦,暴露了安全企業缺乏監管的漏洞。
早在殺毒軟件收費時代,業內盛傳很多殺毒軟件自己制造病毒并傳播,然后自己查殺。截至目前,傳聞的真實性雖然沒有定論,但類似事件頻頻被媒體曝出意味著傳聞絕非空穴來風。對于用戶而言,政府監管部門如何監管安全企業已經成為頭等大事,畢竟這關系到數億網民和企業的信息安全。