是谁制造了“WireLurker”病毒？

　　一款名为WireLurker的恶意软件导致35万余苹果iOS设备中招。该病毒可窃取用户通讯录、iMessage信息，还可远程操控用户手机，在用户手机上安装其他应用。原本是“苹果系统安全”的问题，奇虎360却卷入其中。

　　近期，一种攻击苹果设备的新型恶意软件“WireLurker”在互联网爆发，黑客可以利用该恶意软件对苹果设备用户实施恶意推广、安装恶意软件等。11月5日，国外安全公司PaloAltoNetworks在关于此恶意软件的相关报告中指出，该恶意软件的主要来源是中国第三方苹果软件商店“麦芽地”。据了解，“WireLurker”是具备自动同时感染Mac电脑和未越狱苹果手机的病毒木马，目前已有近500款应用被感染，总下载量超过50万次。

　　通过专业的技术分析和追踪，360互联网安全中心获取了该恶意软件病毒样本，并向苹果公司进行了通报;360同时追溯到了该恶意软件的相关线索，及时向北京市公安局网络安全保卫总队进行报案。在总队干警连续两日两夜的线索挖掘和侦察后，北京市公安局已经批准对此次“苹果Mac/iOS染毒”事件嫌疑人采取刑事拘留措施。

　　11月14日，首都网警官方微博证实，根据奇虎360公司举报，北京市公安局已于11月13日将涉嫌制作、传播该恶意程序的陈某、李某和王某抓获。经查，三人为非法获利合谋编写该款程序，并通过“麦芽地”论坛传播。目前犯罪嫌疑人陈某、李某已被刑事拘留，涉案网站已被关停。同时，北京警方也对360公司在此案侦破中给予的技术支持和帮助表示感谢。

　　据了解，根据中国人民共和国刑法第286条规定，制造病毒属于“破坏计算机信息系统罪”，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，将处五年以上有期徒刑。

　　事实上，网友对360的怀疑并非空穴来风，而是“冰冻三尺，非一日之寒”。近年来360屡屡因诚信问题陷入公关危机，如伪造Windows漏洞补丁欺骗安装360浏览器、篡改百度云盘网页欺骗安装360云盘、在浏览器中暗设软件后门等，2012年初苹果应用商店因360数据造假全线下架360相关产品，今年10月份360更因在参与国际权威评测认证机构AV-C评测中造假舞弊而被取消认证。凡此种种，也无怪乎公众对360作为一家企业的基本诚信与商业道德越来越失去信心。

　　麦芽地是360投资公司中第二个出现问题的公司。而这个关系对于360的身份过于敏感，而且是出自iOS系统，这种利益关系就非同小可了。在安卓市场安全软件竞争日益激烈的当下，iOS系统自然成了群狼眼中的小鲜肉。

　　早在杀毒软件收费时代，业内盛传很多杀毒软件自己制造病毒并传播，然后自己查杀。截至目前，传闻的真实性虽然没有定论，但类似事件频频被媒体曝出意 味着传闻绝非空穴来风。对于用户而言，政府监管部门如何监管安全企业已经成为头等大事，毕竟这关系到数亿网民和企业的信息安全。

　　其实，传言疯传折射出的，是公众对安全厂商长久积累的不信任感。

　　自己制造病毒自己杀，安全厂商有前科

　　业界关于杀毒软件厂商自己制毒查杀的传闻也由来已久。2010年12月，第一财经日报曾以《杀毒软件业野蛮生长法则：自己研发病毒自己杀》为题，披露了瑞星杀毒造假案。据北京市公安局网监处原处长于冰供认，相当一部分病毒是杀毒软件公司自己的科技力量研制的。瑞星公司向其行贿时就提出条件，由公安机关发出病毒警报，提示用户下载该公司杀毒软件进行杀毒，而病毒则是由瑞星公司“研制”的。

　　到了2011年，手机杀毒软件也被央视315晚会“重点关注”。央视用具体事例展示了网秦公司与飞流公司相互“配合”欺骗消费者的全过程：当手机用户下载飞流软件之后，运行时手机在后台会不停的下载数据，另外还包括一些莫名数据的上传，随后该用户使用网秦手机卫士无法查杀最新病毒，需要通过网络更新才能查杀，而每次更新则需收费2元。网秦与飞流公司之间的暧昧关系也被一同披露：网秦在2010年9月注资飞流软件成为其第二股东。

　　今年才从奇虎360离职的360前副总裁李涛也曾对《第一财经日报》表示：“只有不良杀毒软件厂家才会自己制造病毒。”除了已曝光的杀毒软件厂家外，还有一些杀毒软件厂家也从事该勾当，只是没有被曝光。

　　作为最能深入到用户电脑内部的软件，安全软件长期以来都是众多网民的关注对象。而近年来曝光的诸多“制毒杀毒”新闻，也让公众对安全厂商的可信度心存质疑。某种程度上，360此次“制毒杀毒”事件，是在代表行业中枪。

　　借投资团队推自身产品，360有前科

　　除了公众本身就认可安全厂商“制毒杀毒”这一说法外，奇虎360此前借助所投资的团队和公司来推广iOS产品的做法，也更加剧了其在此次事件中的危机。

　　2013年12月22日晚，著名越狱团队Evad3rs团队发布了iOS7的完美越狱工具。然而，与此同时众多网友纷纷通过微博、豆瓣等平台吐槽，称越狱后设备里被捆绑安装了名为“太极助手”的应用商店，而非一贯安装的Cydia商店。更有大量网友反映，在越狱过程中会出现白屏，黑屏等情况，并且如果强行卸载“太极助手”也会出现白苹果现象且无法恢复。

　　事发后，便有网友通过社会工程学手段还原了太极助手的国内解析地址，结果显示为“快用苹果助手”。快用苹果助手前身为壁虎科技，曾获红杉资本投资，而奇虎360也对其进行了战略投资。另有技术人士指出，除了通过太极越狱将进而安装360的软件、且装了太极就无法卸载外，太极助手会连接360公司旗下的iphonespirit.com作为服务器，并且提交的数据都为加密数据。

　　尽管360在后续声明中对此事予以否认，称该服务器是太极助手自己的服务器，跟360没有任何关系。但评论普遍认为， 360公司由于其应用长期被苹果App Store下架，因此对越狱市场高度重视，因此不惜“越洋”收买给越狱团队，强行捆绑“太极助手”，并安装大量360应用，希望以此绕过App Store的制裁。

　　奇虎360公司陷入“苹果病毒案”。360先是着急撇清关系，接着报案并举报病毒制作嫌疑人，最后又起诉媒体。面对“制毒门”质疑，360是否与之有关?