陶邦汽车防盗论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

在线充值(点击首页左上角) 全网影院免费看
本论坛转让,请电话联系:13725182718 (电话和微信同号)
查看: 313|回复: 0
打印 上一主题 下一主题

库克愤怒!奇虎360旗下麦芽地涉制毒传毒

[复制链接]
扫一扫,手机访问本帖
跳转到指定楼层
1#
发表于 2014-11-12 16:44:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,查看更多内容,让你轻松玩转汽车技术论坛

您需要 登录 才可以下载或查看,没有帐号?注册

x


         蓝鲸TMT网

         ID:ljtmtw

         汇聚科技焦点

         一个WireLurker恶 意软件让曾宣称安全可靠的苹果OS X和iOS都中招,这让苹果公司非常难堪。这款发源自名为“麦芽地”苹果论坛的恶 意软件已经导致35万余苹果iOS设备中招,可窃 取用户通讯录、iMessage信息,同时还可远 程操 控用户手机,在用户手机上安装其他应用。

         那么,WireLurker恶 意软件到底是谁开发的?恶 意软件传 播源头“麦芽地”又是谁的公司?WireLurker恶 意软件的真实目的是什么?相信很多苹果用户,包括苹果公司的库克先生都想知道答案。

         WireLurker恶 意软件开发者或是“麦芽地”苹果论坛员工

         据知乎上报料,有人早就在V2EX论坛上扒出了病 毒作者段某的信息,并将段某的姓名、生日、工作经历、女朋友信息以及曾经开发过的Mac病 毒软件名称统统曝光。而该信息在V2EX论坛上曝 光后,V2EX论坛便收到了一封来自北京市盛峰律师事务所发来的律师函,该律师函以保护病 毒作者段某个人信息为由删除该帖子。目前在V2EX上已经无法查询到。

         

         让人奇怪的是,该律师函的邮件竟然Cc(抄送)给一个名为“陈鹏”的@maiyadi.com邮箱。那么,一个私人病 毒作者的律师函为何要抄送给“麦芽地”苹果论坛相关人士?就此是否可以推断WireLurker恶 意软件的作者就是“麦芽地”论坛员工?此外,再来看下“北京市盛峰律师事务所”,百度一下这家律师事务所可以获悉,他们代 理过奇虎360的多场官司。

         WireLurker恶意软件的发源地“麦芽地”是360投资的公司

         在关于WireLurker恶 意软件的首份公开报告中,Paloalto Networks公司称,WireLurker恶 意软件主要是通过中国的一家名为“麦芽地”应用市场中下载一个OS X应用CleanApp至MAC电脑后,iPhone等iOS设备USB方式连接MAC电脑后感 染 病 毒。

         这里 “麦芽地”的名字再次出现,这究竟是一家怎样的公司呢?全国企业信用信息公示系统显示,北京麦芽地信息技术有限公司的法人代表为陈鹏,而其中一个企业法人股东为“奇虎三六零(软件)北京有限公司”。此外,我们在知名IT互联网行业的结构化的公司数 据库和商业信息服务提供商——IT桔子网上,也能够查到奇虎360作为种 子天使在2012年7月为其投资数百万人民币的信息。

         

         再比对那份发给V2EX论坛的律师函邮件中Cc的“陈鹏”,那么该“陈鹏”是否就是WireLurker恶 意软件发源地“麦芽地”的法人代表?

         通过以上信息,很可能是“麦芽地”的员工段某制造了WireLurker恶 意软件,并通过“麦芽地”苹果论坛对外传播,而奇虎360则是“麦芽地”苹果论坛的投资人。

         360率先从WireLurker恶 意软件传播中获益

         综合上述信息看,WireLurker恶 意软件的目的绝对不是简单的偷 窃用户的通讯录信息、iMessage信息,可能还有更深层次的目的。那么,就来看看先来谁在WireLurker恶 意软件的传播中获益。

         在Paloalto Networks公司关于WireLurker恶 意软件报告刚发布没多久,2014年11月7日晚间,360安全卫士官方微博在国内率先发布预警称,360安全卫士已经实现了该WireLurker恶 意软件的PC版查 杀,紧接着宣布360手机卫士专业版可查 杀iPhone、iPad上的WireLurker恶 意软件。

         11月8日下午,360安全卫士官方微博再次宣布,360公司的无线电硬件安全研究团队UnicornTeam 在2014年9月推出了一个名叫“360 SecUSB”的安全充电接口可以防范WireLurke的通过USB连接进行感 染的恶 意软件。

         奇虎360第一时间利用自家安全产品为用户提供了解决方案,同时还在推广一个9月份刚推出的USB安全硬件产品,显然奇虎360是WireLurker恶 意软件的第一受益人,360投资的“麦芽地”苹果论坛果然没有辜负金主的一片苦心。

         此外,Paloalto Networks公司关于WireLurker恶 意软件报告中,还提到第一个被检测到偷偷通过远程服务器下载方式安装至染 毒iPhone的应用为“PP助手”。而就在iOS8发布后,PP助手便和360投资的另一家公司“太 极助手”旗下盘古越 狱软件联合大面积推广iOS8越 狱方案,目前在百度上搜索“iOS8 越 狱”关键字,几乎全是“PP助手 盘古越 狱”工具推荐。

         透过WireLurker恶 意软件获益的深远目的

         如果从以上分析大体可以得出奇虎360公司旗下的麦芽地论坛开发并传播了WireLurker恶 意软件,并通过360安全软件率先查 杀,以推广自家产品。那么,奇虎360是否还有更深远目的?

         综合过往信息以及奇虎360的现状看,不排除其还有如下更深远目的。

         首先,在中国市场向苹果发难。苹果与360之间的过节众所周知,2013年1月至2014年3月,360公司旗下20款App因涉 嫌滥 用企业用户权限侵 犯用户隐 私被苹果集体下架,360公司高层多次远赴美国与苹果公司交涉,但都吃了闭门羹,导致360对苹果积怨已久。于是通过了WireLurker恶 意软件攻击苹果公司一直宣称安全的PC系统OS X和手机系统iOS,以宣 泄对苹果公司的不满,为苹果公司制造负面舆论。

         其次,击破苹果封闭系统,将自家应用市场植入苹果系统从而赚取应用分发利润。目前,360在移动端的主要利润来源自其应用分发功能,但是只有开放的安卓才可实施,在苹果iOS上一直无计可施。所以360投资的太极助手旗下“盘古越 狱工具”早就急功近利的在iOS7发布的时候率先发布越狱工具,结果导致大规模的“白苹果”,备受质疑。而且由于植入的盘古应用市场替换国外知名越 狱团队evad3rs的Cydia,并内含多个盗版应用,被evad3rs称为小偷。

         而“盘古越 狱工具”在iOS8越狱中,保留了evad3rs的Cydia,但仍然植入了盘古应用市场。

         在经过一系列的抽丝剥茧后,一个安全软件公司公司造 毒、传 毒、杀 毒的产业链清晰的展现在苹果用户、苹果公司面前,刚刚出柜的库克先生是否领略到中国式病毒推广的厉害?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
您需要登录后才可以回帖 登录 | 注册

本版积分规则

qq
收缩

QQ|手机版|小黑屋|陶邦汽车防盗论坛 ( 粤ICP备12082994号-1

GMT+8, 2024-11-13 16:15 , Processed in 0.063114 second(s), 24 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表