一款名為WireLurker的惡意軟件導(dǎo)致35萬(wàn)余蘋(píng)果iOS設(shè)備中招。該病毒可竊取用戶(hù)通訊錄、iMessage信息，還可遠(yuǎn)程操控用戶(hù)手機(jī)，在用戶(hù)手機(jī)上安裝其他應(yīng)用。更有意思的是，原本是“蘋(píng)果系統(tǒng)安全”的問(wèn)題，國(guó)內(nèi)的安全公司奇虎360卻卷入其中。有媒體“言之鑿鑿”地指責(zé)360在長(zhǎng)達(dá)半年時(shí)間里麥芽地惡意軟件傳播事件中無(wú)任何作為，直到“WireLurker”被一家硅谷安全機(jī)構(gòu)公布，360安全衛(wèi)士卻是第一時(shí)間宣布率先查殺此惡意軟件。

盡管麥芽地事件目前還在云里霧里當(dāng)中，奇虎360站出來(lái)表示自己無(wú)辜躺槍?zhuān)O(píng)果公司也沒(méi)有明示或暗示事件和360有關(guān)。但對(duì)于用戶(hù)來(lái)說(shuō)，其實(shí)各大公司之間的“公關(guān)迂回”似乎不關(guān)緊要，用戶(hù)更關(guān)心的是自己的信息安全可否等到有效保障。長(zhǎng)期以來(lái)，蘋(píng)果手機(jī)以安全著稱(chēng)，盡管其封閉而飽受指責(zé)，但是對(duì)于用戶(hù)來(lái)說(shuō)，相比起封閉，安全顯然更重要。

對(duì)于麥芽地事件而言，更值得關(guān)注的就是，類(lèi)似“WireLurker”的惡意軟件不算復(fù)雜，數(shù)小時(shí)內(nèi)的應(yīng)急查殺比較容易做到。但是卻因iOS安全缺失第三方應(yīng)用監(jiān)管這一環(huán)節(jié)，才使得其感染范圍擴(kuò)散如此之大。

不過(guò)更讓iOS用戶(hù)不安的應(yīng)該是，據(jù)傳在近期蘋(píng)果公司已經(jīng)悄然將作為大批量設(shè)備部署企業(yè)工具（Apple Deployment Programs）的一部分，iOS設(shè)備注冊(cè)工具（Device Enrollment Program）目前已擴(kuò)展至26個(gè)國(guó)家和地區(qū)，并開(kāi)放了從蘋(píng)果授權(quán)經(jīng)銷(xiāo)商或運(yùn)營(yíng)商等第三方渠道購(gòu)買(mǎi)的設(shè)備注冊(cè)權(quán)限。

此舉可以幫助大公司和大型教育單位設(shè)計(jì)的IT人員大批量進(jìn)行授權(quán)注冊(cè)（此前Device Enrollment Program僅限于為直接從蘋(píng)果公司批量采購(gòu)的設(shè)備提供部署），大大簡(jiǎn)化了大型企業(yè)、大型教育機(jī)構(gòu)的IT人員和用戶(hù)批量授權(quán)注冊(cè)設(shè)備的過(guò)程，并可以通過(guò)移動(dòng)設(shè)備管理工具直接將配置文件安裝在設(shè)備中，無(wú)需連接設(shè)備，實(shí)現(xiàn)快速配置賬戶(hù)、應(yīng)用及設(shè)置和激活等過(guò)程。

將麥芽地事件結(jié)合起來(lái)看，則更加擔(dān)心的是此舉必然將帶來(lái)更大的安全隱患，畢竟麥芽精正是誕生并滋生藏匿于第三方應(yīng)用，麥芽精事件的產(chǎn)生反應(yīng)出蘋(píng)果公司在第三方應(yīng)用監(jiān)管方面的缺失和困境。而這次情況，竟然更大規(guī)模地開(kāi)放至26個(gè)國(guó)家和地區(qū)，蘋(píng)果公司已經(jīng)準(zhǔn)備好了么,暫時(shí)還只能有大大的質(zhì)疑和惴惴不安。

原本逐漸走向開(kāi)放的蘋(píng)果，不管是基于公司商業(yè)利益考量，還是用戶(hù)體驗(yàn)角度出發(fā)，開(kāi)放之路都得到了產(chǎn)業(yè)鏈合作伙伴，媒體界和評(píng)論界，以及用戶(hù)的認(rèn)可，但相對(duì)封閉來(lái)說(shuō)，逐漸開(kāi)放必將伴隨更多的安全隱患，某種程度上可以說(shuō)開(kāi)放是需要付出代價(jià)的。但筆者想說(shuō)的是，即使帶來(lái)了安全隱患，但也不能因噎廢食，進(jìn)而阻擋蘋(píng)果的開(kāi)放步伐。

“聞道有先后，術(shù)業(yè)有專(zhuān)攻”，安全的事情自然有負(fù)責(zé)安全的專(zhuān)業(yè)公司去做，比如國(guó)內(nèi)的奇虎360公司，就是以“安全”為核心的公司，所以除了蘋(píng)果自身排查安全隱患和自身確保用戶(hù)安全之外，專(zhuān)職安全的公司，如全球的“奇虎360”們?cè)撔袆?dòng)起來(lái)了。在貓捉老鼠的游戲里面，其實(shí)還是得相信“貓”。不過(guò)現(xiàn)在有另一種擔(dān)心，從麥芽地事件來(lái)看，如果真的和奇虎360有絲絲聯(lián)系，那安全公司則有可能既做裁判又當(dāng)運(yùn)動(dòng)員，在監(jiān)管不力或者有“歪風(fēng)邪念”的情況下，自家裁判對(duì)違規(guī)的運(yùn)動(dòng)員視而不見(jiàn)，非得等到觀眾們齊喊“裁判，運(yùn)動(dòng)員犯規(guī)了”，裁判才不得不利索的吹響口中的哨聲。但愿筆者的這種擔(dān)心是多余的。

正如“沒(méi)有買(mǎi)賣(mài)就沒(méi)有殺戮”，沒(méi)有利益肯定也不會(huì)有針對(duì)iOS手機(jī)的木馬病毒們生存的空間，尤其是隱藏作案的空間。從這個(gè)意義上來(lái)說(shuō)，法制的完善和加強(qiáng)對(duì)犯罪牟利的懲戒也是至關(guān)重要的?？萍荚谌招略庐惖陌l(fā)展，我們既擔(dān)心過(guò)度監(jiān)管，但同樣也擔(dān)心完全不監(jiān)管或者監(jiān)管跟不上帶來(lái)的“黑暗勢(shì)力滋生”，法制也得與時(shí)俱進(jìn)，在科技發(fā)展的路上，掌握好平衡度，扮演好保教護(hù)航的職責(zé)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。