恶意软件“WireLurker”在麦芽地网站传播让360陷入危机公关的泥潭中。
据工商局公开信息显示,360曾在早期投资过麦芽地,占据其公司总入股资金的1/4。360亦关注Mac安全,2013年前就推出过360安全卫士Mac版。
但在长达半年多时间的麦芽地恶意软件传播事件中,360未有任何作为。直到“WireLurker”被一家硅谷安全机构公布,在消息传播的几小时内,360安全卫士宣布率先查杀此恶意软件。
这些动作让许多人对360生疑。有网友(包括部分个体媒体人)在微信、知乎、百度百家等多个平台发表消息,认为360是“麦芽地染毒事件”的幕后操刀者。他们认为这是一起早有策划的事件,360在其中的快速反应被认为是“早已知晓病毒”。部分更甚者认为,360后来宣传自家9月份推出的新产品SecUSB可免除“WireLurker”感染,颇有些未卜先知的“关联”味道。
也有网友表示,这些看法并不准确。有安全从业者说,类似“WireLurker”的恶意软件不算复杂,数小时内的应急查杀大家都能做到。只是Mac/iOS安全缺失第三方应用监管一环,才使得它的感染范围扩散如此之大。SecUSB则是针对今年上半年就传出的USB安全漏洞的产品,只是恰好“WireLurker”需要透过USB传输才让它有用武之地,与“未卜先知”没关系。
不过质疑最核心的一点,作为投资方兼安全公司的360与麦芽地之间角色关系始终不明朗。
有安全研究人员发现,感染“WireLurker”的Mac应用中,标注了“Mayadi”等相关版权信息,“WireLurker”的Windows变种中这类信息更为普遍;在雷锋网对此事的跟进中,也有业内人士透露,“WireLurker”会绑定PP助手恶意推广,是因为PP助手跟麦芽地有商务合作关系,360曾是PP助手的早期天使。
在稍早时候,雷锋网曾邮件向360求证与麦芽地之间的投资细节,360表示“与麦芽地没有任何业务来往。”
360昨晚对网上相关传闻公开回应:“网络上散布了大量竞争对手抹黑的不实言论,将保留法律追究权利。”它没有就自己的投资公司做任何评论。
希望不是因为太尴尬而沉默。