奇虎360再一次深陷舆论漩涡。
本月,“苹果无病毒”的神话被打破。国外知名安全厂商Palo Alto Networks发布重磅消息:新型病毒WireLurker可窃取苹果用户通讯录、iMessage信息,同时还可远程操控用户手机,并在用户手机上安装其他应用。消息曝光后,更有传言称,作为事发源头的麦芽地,竟为国内最大的安全厂商360公司旗下的网站。工商局公开信息显示,360曾在早期投资过麦芽地,占据其公司总入股资金的1/4。
尽管事发后,奇虎360第一时间发出声明,称“率先实现对该病毒的全面查杀”,并已经就此事与苹果方面做出沟通,亦向公安机关报案。周鸿祎更是在微博上表示:“在360积极查杀病毒、追查不法分子的时候,有竞争企业在背后泼脏水,捅刀子,找代理人发黑稿,诋毁360的商誉,这真令人齿冷。”但是,360的每一步动作都引发了媒体的热议,并在微博、微信上被解读成各种版本,其中最为流行的观点,就是360自己在“制毒杀毒”。
这种比WireLurker病毒扩散还快的“病毒式”传播,给行业带来相当大的疑惑:为什么360的反复辟谣,并没有打消公众对奇虎360“制毒杀毒”的质疑?
其实,传言疯传折射出的,是公众对安全厂商长久积累的不信任感。
自己制造病毒自己杀,安全厂商有前科
业界关于杀毒软件厂商自己制毒查杀的传闻也由来已久。2010年12月,第一财经日报曾以《杀毒软件业野蛮生长法则:自己研发病毒自己杀》为题,披露了瑞星杀毒造假案。据北京市公安局网监处原处长于冰供认,相当一部分病毒是杀毒软件公司自己的科技力量研制的。瑞星公司向其行贿时就提出条件,由公安机关发出病毒警报,提示用户下载该公司杀毒软件进行杀毒,而病毒则是由瑞星公司“研制”的。
到了2011年,手机杀毒软件也被央视315晚会“重点关注”。央视用具体事例展示了网秦公司与飞流公司相互“配合”欺骗消费者的全过程:当手机用户下载飞流软件之后,运行时手机在后台会不停的下载数据,另外还包括一些莫名数据的上传,随后该用户使用网秦手机卫士无法查杀最新病毒,需要通过网络更新才能查杀,而每次更新则需收费2元。网秦与飞流公司之间的暧昧关系也被一同披露:网秦在2010年9月注资飞流软件成为其第二股东。
今年才从奇虎360离职的360前副总裁李涛也曾对《第一财经日报》表示:“只有不良杀毒软件厂家才会自己制造病毒。”除了已曝光的杀毒软件厂家外,还有一些杀毒软件厂家也从事该勾当,只是没有被曝光。
作为最能深入到用户电脑内部的软件,安全软件长期以来都是众多网民的关注对象。而近年来曝光的诸多“制毒杀毒”新闻,也让公众对安全厂商的可信度心存质疑。某种程度上,360此次“制毒杀毒”事件,是在代表行业中枪。
借投资团队推自身产品,360有前科
除了公众本身就认可安全厂商“制毒杀毒”这一说法外,奇虎360此前借助所投资的团队和公司来推广iOS产品的做法,也更加剧了其在此次事件中的危机。
2013年12月22日晚,著名越狱团队Evad3rs团队发布了iOS7的完美越狱工具。然而,与此同时众多网友纷纷通过微博、豆瓣等平台吐槽,称越狱后设备里被捆绑安装了名为“太极助手”的应用商店,而非一贯安装的Cydia商店。更有大量网友反映,在越狱过程中会出现白屏,黑屏等情况,并且如果强行卸载“太极助手”也会出现白苹果现象且无法恢复。
事发后,便有网友通过社会工程学手段还原了太极助手的国内解析地址,结果显示为“快用苹果助手”。快用苹果助手前身为壁虎科技,曾获红杉资本投资,而奇虎360也对其进行了战略投资。另有技术人士指出,除了通过太极越狱将进而安装360的软件、且装了太极就无法卸载外,太极助手会连接360公司旗下的iphonespirit.com作为服务器,并且提交的数据都为加密数据。
尽管360在后续声明中对此事予以否认,称该服务器是太极助手自己的服务器,跟360没有任何关系。但评论普遍认为, 360公司由于其应用长期被苹果App Store下架,因此对越狱市场高度重视,因此不惜“越洋”收买给越狱团队,强行捆绑“太极助手”,并安装大量360应用,希望以此绕过App Store的制裁。
回到此次苹果WireLurker事件,受害的用户群体与一年前的太极助手事件一样,都是中国的越狱用户。可以想见,当果粉们知晓始作俑者都接受过奇虎360的投资时,自然而然地会产生对应的联想,并将目光聚焦在奇虎360身上。
360恐吓式营销加剧了用户对安全厂商的不信任
另一个值得关注的原因,是360长期惯用的恐吓式营销。
弹窗骚扰、强行篡改、诱导安装……借助恐吓营销推广自家产品、顺便打击竞争对手一直是360的惯用手段,在推广360杀毒、360安全浏览器等产品的时候都曾用到该手段。比如,在推广360浏览器的时候,360安全卫士会提示用户IE等浏览器不安全,建议用户下载安全浏览器。2012年8月初,360安全卫士更是曾向用户发布了一款命名为KB360018(对应的补丁文件名为windows-kb360018-v4-x86.exe)的“高危漏洞补丁”,大量用户误以为是微软官方补丁,在安装后却发现,该“补丁”实际上是360公司旗下360浏览器的升级程序。
(360伪装微软补丁)
这种恐吓式营销取得的推广效果,有目共睹。但对用户而言,长此以往,却加剧了用户对杀毒行业的恐惧感,杀毒厂商在用户眼里被塑造成了一个高高在上的“救世主”,形象越高大,用户越害怕,对安全行业的不信任感持续加剧,也让用户面对“制毒杀毒”传闻时更倾向于选择相信。
所以我知道,现在问题来了。你一定要问:那么这次苹果WireLurker病毒到底和360有没有关系呢?
对不起,怕怕,在此不予置评!
