库克愤怒！奇虎360旗下麦芽地涉制毒传毒

非法程序

蓝鲸TMT网
ID：ljtmТW
汇聚科技焦点

一个WireLurker恶意软件让曾宣称安全可靠的苹果OS X和iOS都中招，这让苹果公 司非常难堪。这款发源自名为“麦芽地”苹果论坛的恶意软件已经导致35万余苹果iOS设备中招，可窃取用户通讯录、iMessage信息，同时还可远程操控用户手 机，在用户手 机上安装其他应用。

那么，WireLurker恶意软件到底是谁开发的?恶意软件传播源头“麦芽地”又是谁的公 司?WireLurker恶意软件的真 实目的是什么?相信很多苹果用户，包括苹果公 司的库克先生都想知道答 案。

WireLurker恶意软件开发者或是“麦芽地”苹果论坛员工

　　据知乎上报料，有人早就在V2EX论坛上扒出了病毒作者段某的信息，并将段某的姓名、生日、工作经历、女朋友信息以及曾经开发过的Mac病毒软件名称统统曝光。而该信息在V2EX论坛上曝光后，V2EX论坛便收到了一封来自北 京市盛峰律师事务所发来的律师函，该律师函以保护病毒作者段某个人信息为由删除该帖子。目前在V2EX上已经无法查询到。



让人奇怪的是，该律师函的邮件竟然Cc(抄送)给一个名为“陈鹏”的@ maiyadi . c om邮箱。那么，一个私人病毒作者的律师函为何要抄送给“麦芽地”苹果论坛相关人 士?就此是否可以推断WireLurker恶意软件的作者就是“麦芽地”论坛员工?此外，再来看下“北 京市盛峰律师事务所”，百度一下这家律师事务所可以获悉，他们代 理过奇虎360的多场官司。

WireLurker恶意软件的发源地“麦芽地”是360 投 资的公 司

在关于WireLurker恶意软件的首份公开报告中，Paloalto NeТWorks公 司称，WireLurker恶意软件主要是通 过中 国的一家名为“麦芽地”应用市场中下载一个OS X应用CleanApp至MAC电脑后，iPhone等iOS设备USв方式连接MAC电脑后感染病毒。

　　这里 “麦芽地”的名字再次出现，这究竟是一家怎样的公 司呢?全国企业信用信息公示系统显示，北 京麦芽地信息技术有限公 司的法人代 表为陈鹏，而其中一个企业法人股东为“奇虎三六零(软件)北 京有限公 司”。此外，我们在知名IT互 联 网行业的结构化的公 司数据库和商业信息服 务提 供商——IT桔子网上，也能够查到奇虎360作为种子天使在2012年7月为其投资数百万 人 民币的信息。



再比对那份发给V2EX论坛的律师函邮件中Cc的“陈鹏”，那么该“陈鹏”是否就是WireLurker恶意软件发源地“麦芽地”的法人代 表?

通 过以上信息，很可能是“麦芽地”的员工段某制 造了WireLurker恶意软件，并通 过“麦芽地”苹果论坛对外传播，而奇虎360则是“麦芽地”苹果论坛的投资人。

360率先从WireLurker恶意软件传播中获益

综合上述信息看，WireLurker恶意软件的目的绝对不是简单的偷窃用户的通讯录信息、iMessage信息，可能还有更深层次的目的。那么，就来看看先来谁在WireLurker恶意软件的传播中获益。

在Paloalto NeТWorks公 司关于WireLurker恶意软件报告刚发布没多久，2014年11月7日晚间，360安全卫士官方微博在国内率先发布预警称，360安全卫士已经实现了该WireLurker恶意软件的PC版查杀，紧接着宣布360手 机卫士专 业版可查杀iPhone、iPad上的WireLurker恶意软件。

11月8日下午，360安全卫士官方微博再次宣布，360公 司的无线电硬件安全研究团队UnicornTeam 在2014年9月推出了一个名叫“360 SecUSв”的安全充电接口可以防范WireLurke的通 过USв连接进行感染的恶意软件。

奇虎360第一时间利 用自家安全产品为用户提 供了解决方案，同时还在推 广一个9月份刚推出的USв安全硬件产品，显然奇虎360是WireLurker恶意软件的第一受益人，360 投 资的“麦芽地”苹果论坛果然没有辜负金主的一片苦心。

此外，Paloalto NeТWorks公 司关于WireLurker恶意软件报告中，还提到第一个被检测到偷偷通 过远程服 务器下载方式安装至染毒iPhone的应用为“PP助手”。而就在iOS8发布后，PP助手便和360 投 资的另一家公 司“太极助手”旗下盘 古越狱软件联合大面积推 广iOS8越狱方案，目前在百度上搜索“iOS8 越狱”关键字，几乎全是“PP助手 盘 古越狱”工具推荐。

透过WireLurker恶意软件获益的深远目的

如果从以上分析大体可以得出奇虎360公 司旗下的麦芽地论坛开发并传播了WireLurker恶意软件，并通 过360安全软件率先查杀，以推 广自家产品。那么，奇虎360是否还有更深远目的?

　　综合过往信息以及奇虎360的现状看，不排除其还有如下更深远目的。
首先，在中 国市场向苹果发难。苹果与360之间的过节众所周知，2013年1月至2014年3月，360公 司旗下20款App因涉嫌滥用企业用户权限侵犯用户隐私被苹果集体下架，360公 司高层多次远赴美国与苹果公 司交涉，但都吃了闭门羹，导致360对苹果积怨已久。于是通 过了WireLurker恶意软件攻击苹果公 司一直宣称安全的PC系统OS X和手 机系统iOS，以宣 泄对苹果公 司的不满，为苹果公 司制 造负 面舆 论。

其次，击破苹果封闭系统，将自家应用市场植入苹果系统从而赚取应用分发利润。目前，360在移动端的主要利润来源自其应用分发 功能，但是只有开放的安卓才可实施，在苹果iOS上一直无计可施。所以360 投 资的太极助手旗下“盘 古越狱工具”早就急功近利的在iOS7发布的时候率先发布越狱工具，结果导致大规模的“白苹果”，备受质疑。而且由于植入的盘 古应用市场替换国外知名越狱团队evad3rs的Cydia，并内含多个盗版应用，被evad3rs称为小偷。

而“盘 古越狱工具”在iOS8越狱中，保留了evad3rs的Cydia，但仍然植入了盘 古应用市场。

　　在经过一系列的抽丝剥茧后，一个安全软件公 司公 司造毒、传毒、杀毒的产业链清晰的展现在苹果用户、苹果公 司面前，刚刚出柜的库克先生是否领略到中 国式病毒推 广的厉害?