一款名為Wire Lurker的惡意軟件讓曾宣稱安全可靠的蘋果中招”，也讓今年相對平靜的360陷入了麥芽地病毒風波漩渦之中。

這款惡意軟件帶來了怎樣的風波？

日前，國外知名安全廠商Palo Alto Networks 發布了一則關于蘋果病毒的重磅消息：在過去六個月中，一種新的惡意軟件開始悄然侵入裝有OS X和iOS系統的設備，這種軟件會搜集信息，并籌備某些未明攻擊。該消息一經公布，就引起了軒然大波。不僅是病毒本身的帶來的破壞性，更重要的是WireLurker發源地麥芽地論壇曾被360投資過這個事實。

其實WireLurker并非蘋果生態中的首個病毒。2011年，FlashBack病毒大量蘋果MAC電腦的OS系統中出現；2012年，FlashBack變種進一步在MAC中增強了其擴散能力；2013年9月的互聯網安全大會(ISC)現場，來自美國佐治亞理工（GIT）的宋程昱用“惡意充電器”60秒黑掉iPhone；將iPhone中的Facebook替換為山寨惡意軟件；直至如今，MAC電腦也都沒能徹底解決iworm蠕蟲病毒的侵害。

從過往的歷史中我們不難發現，充電器植入病毒還屬于硬件為主的駭客技術，被感染的對象主要是MAC，而非蘋果的手機設備。WireLurker是一款首次對IOS用戶造成極大傷害的病毒軟件。

就在大家都在好奇WireLurker這一病毒背景時，360手機衛士專業版更新病毒庫，宣布成為首家查殺WireLurker的軟件。作為國內最具爭議性的公司，360的每一步動作都一定程度上會引發媒體的熱議，這件事理所當然的在社交網絡被解讀成各種版本。而其中最為流行的就是“360自己制造了病毒，然后又自己查殺”的說法。

國內著名獨立個人博客月光博客表示“很多病毒其實都是殺毒軟件公司自己開發的，特別是在一些原本沒有病毒的市場，比如iOS和Mac OS，原先并沒有病毒，查殺病毒也無從談起，所以要打開iOS和Mac的殺毒市場，就只有自己制造出病毒，造成恐慌，殺毒軟件才有市場，這也是中國殺毒軟件行業的潛規則之一。”

360以安全起家，這次事件中是否自己制造病毒，目前不得而知。但這款專門針對中國用戶的惡意軟件首先發現者卻是一個國外機構，作為國內安全領域第一的360沒有及時發現跟進，這不得不令人有點唏噓。而后產品被蘋果全面下架的360卻又成為該病毒的舉報者，不得不說存在諸多疑點。

在11月13日360發表緊急聲明澄清自己與制作病毒并無關系，并對病毒制作相關團隊予以舉報。周鴻祎在微博上表示，“查殺病毒，保護用戶和網絡的安全，是360作為安全公司的責任；協助公安部門追查病毒制造者，繩之以法，是解決網絡威脅的根本。遺憾的是，在360積極查殺病毒、追查不法分子的時候，有競爭企業在背后潑臟水，捅刀子，找代理人發黑稿，詆毀360的商譽，這真令人齒冷。”

11月14日，首都網警正式披露已對“蘋果病毒”案件嫌疑人采取刑事拘留措施，首起“蘋果病毒案”宣告正式被偵破。蘋果公司也發表聲明稱，已發現并屏蔽了針對中國用戶的惡意軟件，并建議用戶從可信任的渠道下載和安裝軟件。”

WireLurker病毒到底是什么？

其實任何軟件系統都不會擁有絕對的安全，蘋果軟件生態以“無病毒”的安全優勢一直作為消費者選擇蘋果產品的一個重要原因，其在全球電子消費領域的優勢非常明顯，但就是這樣一家位于全球電子巔峰的公司，其無病毒的神話卻被終結。而我們困惑的是這個病毒到底是什么？

根據安天實驗室發布的病毒報告顯示：WireLurker病毒名稱來源于其發現者Palo Alto Networks，直譯其名為“連線潛伏者”。主要通過第三方APP市場“麥芽地”進行下載傳播到iOS系統。即可在Windows平臺運行帶有惡意代碼的包裹文件并將惡意代碼安裝到iOS系統、又可在Mac OS X平臺運行帶有惡意代碼的包裹文件并將惡意代碼安裝到iOS系統；最終實現對iOS系統相關文件進行竊取回傳。

WireLurker可竊取用戶通訊錄、iMessage信息，同時還可遠程操控用戶手機，并在用戶手機上安裝其他應用。WireLurker惡意軟件的目的絕對不是簡單的偷竊用戶的信息這么簡單，很明顯這是一件有預謀的病毒制造事件。

為什么會有人熱衷制造病毒？

一般而言，人們在制作病毒的時候都有一定目的性，或是在挑戰某種技術權威，或是通過病毒的傳播實現自己的商業利益。移動互聯網時代，安裝其他應用里面存在利益關系已然是共識，就WireLurker而言，其可以通過掌握的用戶隱私，可操控用戶預裝軟件，并捆綁自家產品從而獲得利益分成。

國內某安全軟件工作人員曾透露，“這些惡意軟件常造成用戶手機出現不知情訂購業務、手機流量無故增多、無法正常卸載該軟件等問題。”制作惡意軟件的黑客甚至已和相關的非法SP公司形成了緊密“合作”，通過技術手段將非法SP提供的扣費號段植入到應用中誘騙用戶下載，在用戶感染吸費軟件后，利用非法SP公司的短信計費和服務定制通道來產生費用；此后雙方再按不等比例分成。

絕對安全系統到底還存不存在？

就在數十萬蘋果用戶遭受WireLurker侵害，蘋果發布以阻止運行聲明，各大安全軟件也都紛紛給出應對之策之后，蘋果IOS系統的漏洞問題并沒有就此終結。

據威鋒網消息，安全研究公司FireEye日前宣布他們發現了一個比WireLurker更危險的iOS安全隱患。據了解，FireEye新發現的是MasqueAttack，這是一個在今年7月份就已經被證實存在的iOS安全漏洞，但是在隨后的幾次系統更新當中都沒有被封堵。

一直以來，蘋果用戶嘲諷安卓用戶的時候，安卓平臺存在大量的病毒一直都是爭議重心，蘋果的系統歷史上由于并未出現大規模的病毒事件，也打造了所謂了蘋果無病毒神話。但就在此次WireLurker病毒事件中，不少非越獄用戶也相繼中招。

此次蘋果WireLurker病毒事件之所以在中國得以爆發，和中國市場上存在大量的越獄蘋果設備，使用麥芽地下載并安裝應用有很大的關系。這次WireLurker病毒雖然被查殺，其制作團隊也將被法律嚴懲，但由于這里面存在大量的商業機會，神話終結之后，或許會有更多唯利是圖又具備強大技術能力的駭客們，繼續樂此不疲的制造著病毒。

世上本無絕對安全的軟件，病毒橫行的事件與存在的高危漏洞，都在告訴我們iOS沒有我們想象中的那么安全。蘋果iOS系統或許跟安卓生態相比，或許再難有安全方面的絕對優勢。

病毒的存在，讓我們防不勝防。我們能夠更穩妥得生活，不能僅僅依靠那些為我們服務的各類廠商，而應該加強自我防衛意識。