一款名為Wire Lurker的惡意軟件讓曾宣稱安全可靠的蘋果中招”,也讓今年相對(duì)平靜的360陷入了麥芽地病毒風(fēng)波漩渦之中。
這款惡意軟件帶來了怎樣的風(fēng)波?
日前,國(guó)外知名安全廠商Palo Alto Networks 發(fā)布了一則關(guān)于蘋果病毒的重磅消息:在過去六個(gè)月中,一種新的惡意軟件開始悄然侵入裝有OS X和iOS系統(tǒng)的設(shè)備,這種軟件會(huì)搜集信息,并籌備某些未明攻擊。該消息一經(jīng)公布,就引起了軒然大波。不僅是病毒本身的帶來的破壞性,更重要的是WireLurker發(fā)源地麥芽地論壇曾被360投資過這個(gè)事實(shí)。
其實(shí)WireLurker并非蘋果生態(tài)中的首個(gè)病毒。2011年,F(xiàn)lashBack病毒大量蘋果MAC電腦的OS系統(tǒng)中出現(xiàn);2012年,F(xiàn)lashBack變種進(jìn)一步在MAC中增強(qiáng)了其擴(kuò)散能力;2013年9月的互聯(lián)網(wǎng)安全大會(huì)(ISC)現(xiàn)場(chǎng),來自美國(guó)佐治亞理工(GIT)的宋程昱用“惡意充電器”60秒黑掉iPhone;將iPhone中的Facebook替換為山寨惡意軟件;直至如今,MAC電腦也都沒能徹底解決iworm蠕蟲病毒的侵害。
從過往的歷史中我們不難發(fā)現(xiàn),充電器植入病毒還屬于硬件為主的駭客技術(shù),被感染的對(duì)象主要是MAC,而非蘋果的手機(jī)設(shè)備。WireLurker是一款首次對(duì)IOS用戶造成極大傷害的病毒軟件。
就在大家都在好奇WireLurker這一病毒背景時(shí),360手機(jī)衛(wèi)士專業(yè)版更新病毒庫,宣布成為首家查殺WireLurker的軟件。作為國(guó)內(nèi)最具爭(zhēng)議性的公司,360的每一步動(dòng)作都一定程度上會(huì)引發(fā)媒體的熱議,這件事理所當(dāng)然的在社交網(wǎng)絡(luò)被解讀成各種版本。而其中最為流行的就是“360自己制造了病毒,然后又自己查殺”的說法。
國(guó)內(nèi)著名獨(dú)立個(gè)人博客月光博客表示“很多病毒其實(shí)都是殺毒軟件公司自己開發(fā)的,特別是在一些原本沒有病毒的市場(chǎng),比如iOS和Mac OS,原先并沒有病毒,查殺病毒也無從談起,所以要打開iOS和Mac的殺毒市場(chǎng),就只有自己制造出病毒,造成恐慌,殺毒軟件才有市場(chǎng),這也是中國(guó)殺毒軟件行業(yè)的潛規(guī)則之一。”
360以安全起家,這次事件中是否自己制造病毒,目前不得而知。但這款專門針對(duì)中國(guó)用戶的惡意軟件首先發(fā)現(xiàn)者卻是一個(gè)國(guó)外機(jī)構(gòu),作為國(guó)內(nèi)安全領(lǐng)域第一的360沒有及時(shí)發(fā)現(xiàn)跟進(jìn),這不得不令人有點(diǎn)唏噓。而后產(chǎn)品被蘋果全面下架的360卻又成為該病毒的舉報(bào)者,不得不說存在諸多疑點(diǎn)。
在11月13日360發(fā)表緊急聲明澄清自己與制作病毒并無關(guān)系,并對(duì)病毒制作相關(guān)團(tuán)隊(duì)予以舉報(bào)。周鴻祎在微博上表示,“查殺病毒,保護(hù)用戶和網(wǎng)絡(luò)的安全,是360作為安全公司的責(zé)任;協(xié)助公安部門追查病毒制造者,繩之以法,是解決網(wǎng)絡(luò)威脅的根本。遺憾的是,在360積極查殺病毒、追查不法分子的時(shí)候,有競(jìng)爭(zhēng)企業(yè)在背后潑臟水,捅刀子,找代理人發(fā)黑稿,詆毀360的商譽(yù),這真令人齒冷。”
11月14日,首都網(wǎng)警正式披露已對(duì)“蘋果病毒”案件嫌疑人采取刑事拘留措施,首起“蘋果病毒案”宣告正式被偵破。蘋果公司也發(fā)表聲明稱,已發(fā)現(xiàn)并屏蔽了針對(duì)中國(guó)用戶的惡意軟件,并建議用戶從可信任的渠道下載和安裝軟件。”
WireLurker病毒到底是什么?
其實(shí)任何軟件系統(tǒng)都不會(huì)擁有絕對(duì)的安全,蘋果軟件生態(tài)以“無病毒”的安全優(yōu)勢(shì)一直作為消費(fèi)者選擇蘋果產(chǎn)品的一個(gè)重要原因,其在全球電子消費(fèi)領(lǐng)域的優(yōu)勢(shì)非常明顯,但就是這樣一家位于全球電子巔峰的公司,其無病毒的神話卻被終結(jié)。而我們困惑的是這個(gè)病毒到底是什么?
根據(jù)安天實(shí)驗(yàn)室發(fā)布的病毒報(bào)告顯示:WireLurker病毒名稱來源于其發(fā)現(xiàn)者Palo Alto Networks,直譯其名為“連線潛伏者”。主要通過第三方APP市場(chǎng)“麥芽地”進(jìn)行下載傳播到iOS系統(tǒng)。即可在Windows平臺(tái)運(yùn)行帶有惡意代碼的包裹文件并將惡意代碼安裝到iOS系統(tǒng)、又可在Mac OS X平臺(tái)運(yùn)行帶有惡意代碼的包裹文件并將惡意代碼安裝到iOS系統(tǒng);最終實(shí)現(xiàn)對(duì)iOS系統(tǒng)相關(guān)文件進(jìn)行竊取回傳。
WireLurker可竊取用戶通訊錄、iMessage信息,同時(shí)還可遠(yuǎn)程操控用戶手機(jī),并在用戶手機(jī)上安裝其他應(yīng)用。WireLurker惡意軟件的目的絕對(duì)不是簡(jiǎn)單的偷竊用戶的信息這么簡(jiǎn)單,很明顯這是一件有預(yù)謀的病毒制造事件。
為什么會(huì)有人熱衷制造病毒?
一般而言,人們?cè)谥谱鞑《镜臅r(shí)候都有一定目的性,或是在挑戰(zhàn)某種技術(shù)權(quán)威,或是通過病毒的傳播實(shí)現(xiàn)自己的商業(yè)利益。移動(dòng)互聯(lián)網(wǎng)時(shí)代,安裝其他應(yīng)用里面存在利益關(guān)系已然是共識(shí),就WireLurker而言,其可以通過掌握的用戶隱私,可操控用戶預(yù)裝軟件,并捆綁自家產(chǎn)品從而獲得利益分成。
國(guó)內(nèi)某安全軟件工作人員曾透露,“這些惡意軟件常造成用戶手機(jī)出現(xiàn)不知情訂購業(yè)務(wù)、手機(jī)流量無故增多、無法正常卸載該軟件等問題。”制作惡意軟件的黑客甚至已和相關(guān)的非法SP公司形成了緊密“合作”,通過技術(shù)手段將非法SP提供的扣費(fèi)號(hào)段植入到應(yīng)用中誘騙用戶下載,在用戶感染吸費(fèi)軟件后,利用非法SP公司的短信計(jì)費(fèi)和服務(wù)定制通道來產(chǎn)生費(fèi)用;此后雙方再按不等比例分成。
絕對(duì)安全系統(tǒng)到底還存不存在?
就在數(shù)十萬蘋果用戶遭受WireLurker侵害,蘋果發(fā)布以阻止運(yùn)行聲明,各大安全軟件也都紛紛給出應(yīng)對(duì)之策之后,蘋果IOS系統(tǒng)的漏洞問題并沒有就此終結(jié)。
據(jù)威鋒網(wǎng)消息,安全研究公司FireEye日前宣布他們發(fā)現(xiàn)了一個(gè)比WireLurker更危險(xiǎn)的iOS安全隱患。據(jù)了解,F(xiàn)ireEye新發(fā)現(xiàn)的是MasqueAttack,這是一個(gè)在今年7月份就已經(jīng)被證實(shí)存在的iOS安全漏洞,但是在隨后的幾次系統(tǒng)更新當(dāng)中都沒有被封堵。
一直以來,蘋果用戶嘲諷安卓用戶的時(shí)候,安卓平臺(tái)存在大量的病毒一直都是爭(zhēng)議重心,蘋果的系統(tǒng)歷史上由于并未出現(xiàn)大規(guī)模的病毒事件,也打造了所謂了蘋果無病毒神話。但就在此次WireLurker病毒事件中,不少非越獄用戶也相繼中招。
此次蘋果WireLurker病毒事件之所以在中國(guó)得以爆發(fā),和中國(guó)市場(chǎng)上存在大量的越獄蘋果設(shè)備,使用麥芽地下載并安裝應(yīng)用有很大的關(guān)系。這次WireLurker病毒雖然被查殺,其制作團(tuán)隊(duì)也將被法律嚴(yán)懲,但由于這里面存在大量的商業(yè)機(jī)會(huì),神話終結(jié)之后,或許會(huì)有更多唯利是圖又具備強(qiáng)大技術(shù)能力的駭客們,繼續(xù)樂此不疲的制造著病毒。
世上本無絕對(duì)安全的軟件,病毒橫行的事件與存在的高危漏洞,都在告訴我們iOS沒有我們想象中的那么安全。蘋果iOS系統(tǒng)或許跟安卓生態(tài)相比,或許再難有安全方面的絕對(duì)優(yōu)勢(shì)。
病毒的存在,讓我們防不勝防。我們能夠更穩(wěn)妥得生活,不能僅僅依靠那些為我們服務(wù)的各類廠商,而應(yīng)該加強(qiáng)自我防衛(wèi)意識(shí)。