360操纵麦芽地制造苹果病毒 事发断腕自保

　　2014年11月14日，北京公安局通过其官方微博首都网警发布消息称，针对近期网上出现一款针对苹果IOS系统名为“wirelurker”的恶意程序，北京市公安局根据奇虎360公司举报，已经于11月13日将涉嫌制作、传播该恶意程序的陈某、李某和王某抓获。根据介绍，该三人为非法获利，合谋编写该款程序，并通过苹果公司在中国的第三方应用商店“麦芽地”论坛传播。

　　该条微博一经发布后，迅速在网络上引起轩然大波。究其原因在于，该事件中的“举报者”奇虎360公司与“违法者”麦芽地“系投资者与被投资者关系”，其中被抓人之一的陈某实为麦芽地论坛主要负责人。通俗一些讲，即是360举报了自己投资的公司，颇有大义灭亲的味道。然而对此，网络评论却几乎一边倒的认为，360的举动并非壮士断腕或者大义灭亲，而是其作为一家安全软件公司公司却主动造毒、传毒、杀毒这一整套产业链在遭遇曝光后，一次十分缺乏商业道德的狗急跳墙与过河拆桥。

　　360制毒杀毒监守自盗

　　事件的起头要从位于硅谷一家美国帕洛阿尔托网络公司最近发布的一份研究报告说起。根据该报告，一种名为W irelurker的恶意木马正在攻击苹果设备，该木马可以跨越苹果台式和移动操作系统进行攻击，不但可窃取用户通讯录、iMessage信息，同时还可远程操控用户手机，在用户手机上安装其他应用。 该报告进一步指出，这种木马病毒主要通过来自中国的第三方应用商店“麦芽地”提供的O S X程序感染苹果台式电脑，然后对与台式机连接的苹果移动设备发动攻击，其已经导致35万余苹果iOS设备中招，总下载量超过50万次。

　　由于涉及到大名鼎鼎的苹果公司，该报告被国内媒体迅速大量转载报道，W irelurker 恶意木马的危害开始广为人知。而就在该报告发布仅仅数小时之后天——2014年11月7日晚间，360安全卫士官方微博在国内率先发布预警，称360安全卫士已经实现了对WireLurker恶意软件的PC版查杀，紧接着宣布360手机卫士专业版亦可查杀iPhone、iPad上的WireLurker恶意软件。随后，仅仅1天之后，360安全卫士官方微博再次宣布，360公司的无线电硬件安全研究团队UnicornTeam 早在2014年9月推出了一个名叫“360 SecUSB”的安全充电接口，可以成功防范WireLurke通过USB连接进行感染。

　　快速、高效的杀毒能力和先知般的提早免疫——事实上，如果整个事件就此结束，那么这无疑将是奇虎360的一次巨大胜利，其作为国内领先的安全软件公司的地位和形象将再次被巩固。然而，此前来自知乎网的一封爆料贴的持续发酵，却让整个事件形势急转直下。

　　根据爆料，WireLurke恶意木马实际上为麦芽地论坛名为段治的员工制造，而且作为麦芽地主要负责人的陈鹏(即北京警方抓获的陈某)，其对于整个事件完全知情，这基本佐证了这实际上是一件公司行为而非个人行为。在整个事件过程中，一封针对V2EX论坛上有人曝光段治个人信息的律师函成为最重要证据。该律师函以“披露了委托人大量隐私”为由，令V2EX论坛删帖。而由北京市盛峰律师事务所发出的这封律师函同时Cc(抄送)给了麦芽地的负责人陈鹏。熟悉北京市盛峰律师事务所的人均清楚，其堪称奇虎360的“御用律师”，曾代理后者多项诉讼案件，最负盛名的即是不久前刚刚落下帷幕的360与腾讯之间持续数年之久的“3Q”大战。

　　来自北京工商局的企业信用信息公示系统显示，北京麦芽地信息技术有限公司成立于2012年7月31日，注册资本200万元人民币，其共有三个股东，分别为自然人股东陈鹏、王剑和企业股东奇虎三六零软件(北京)有限公司。

　　至此，主导此次事件的两条线索完全曝光：一方面，360投资麦芽地——麦芽地制造、传播恶意木马攻击苹果IOS系统——360第一时间全球首家宣布查杀该病毒吸引客户;另一方面，V2EX论坛爆料恶意木马制造者个人信息——与360关系特殊的律师事务发布删帖律师函并无意中透露出麦芽地陈鹏——知乎等网络平台持续曝光360与麦芽地关系——360被迫反推一把，“主动”报警后北京公安抓捕陈鹏等三人。

　　此前，IT行业知名评论者贾敬华曾撰文称，“曾有不少红客质疑国内杀毒软件自己制造病毒，然后自己查杀的灰色利益链，360能否独善其身呢?”对于360的报警，新浪微博多条评论认为这属于典型的“贼喊捉贼”，实际上是360为了自身利益而弃卒保帅。

　　与此同时，伴随着对“麦芽地”主动制造、传播恶意木马攻击苹果系统的深入挖掘，一个更为隐秘的利益链条逐渐浮出水面。

　　麦芽地成第二个“快播”

　　麦芽地”不过是被360推至前台的棋子，事件的真正两方其实是奇虎360与美国苹果公司。”一位网友在麦芽地事件相关微博下如此评论道。

　　事实上，考虑到360与麦芽地实际上剪不断理还乱的关系，麦芽地制造恶意木马攻击苹果IOS的动机，很难使人不联系到奇虎360与苹果公司由来已久的积怨。而借助麦芽地造成的恐慌切入封闭的苹果生态进而获得相对应的利益，被认为是此次360在麦芽地事件中的终极目标。

　　苹果公司与奇虎360之间的过节众所周知。2013年1月至2014年3月，360公司旗下20款App因涉嫌滥用企业用户权限侵犯用户隐私被苹果集体下架，360公司高层多次远赴美国与苹果公司交涉，均吃到闭门羹，这直接导致360对苹果的积怨。此前知乎的爆料贴直接就怀疑，通过WireLurker恶意软件攻击苹果公司一直宣称安全的PC系统OS X和手机系统iOS，以宣泄自身对苹果公司的不满，为苹果公司制造负面舆论，对此恐怕360绝对难逃干系。

　　长久以来，封闭的苹果体系，一直让以安全产品标为主要利润来源的360在苹果这块肥肉之上(苹果用户可以说是整个互联网最为核心的高端用户，其价值最大)没有用武之地。在安卓市场360虽然可以通过PC端强大的渠道占有一席之地，但苹果却早已经成为360的禁区所在。于是，正如一些互联网行业专家指出的那样，对奇虎360而言，在官方层面很难与苹果达成合作的情况下，通过一些不光彩的手段入侵苹果生态圈就显得相当有必要。

　　至此，再来看整个事件，从麦芽地出现针对苹果的恶意木马，到美国公司披露该恶意木马危害随即引发苹果用户恐慌，再到360迅速宣布全球首家查杀该病毒，一切都似乎“早有预谋”。

　　事实上，上述商业“手法”，360一点也不陌生，因为这几乎是今年早些时候“快播事件”的“翻版”。