一款名為WireLurker的惡意軟件導(dǎo)致35萬余蘋果iOS設(shè)備中招。該病毒可竊取用戶通訊錄、iMessage信息，還可遠(yuǎn)程操控用戶手機(jī)，在用戶手機(jī)上安裝其他應(yīng)用。更有意思的是，原本是“蘋果系統(tǒng)安全”的問題，國內(nèi)的安全公司奇虎360卻卷入其中。有媒體“言之鑿鑿”地指責(zé)360在長達(dá)半年時(shí)間里麥芽地惡意軟件傳播事件中無任何作為，直到“WireLurker”被一家硅谷安全機(jī)構(gòu)公布，360安全衛(wèi)士卻是第一時(shí)間宣布率先查殺此惡意軟件。

盡管麥芽地事件目前還在云里霧里當(dāng)中，奇虎360站出來表示自己無辜躺槍，蘋果公司也沒有明示或暗示事件和360有關(guān)。但對于用戶來說，其實(shí)各大公司之間的“公關(guān)迂回”似乎不關(guān)緊要，用戶更關(guān)心的是自己的信息安全可否等到有效保障。長期以來，蘋果手機(jī)以安全著稱，盡管其封閉而飽受指責(zé)，但是對于用戶來說，相比起封閉，安全顯然更重要。

對于麥芽地事件而言，更值得關(guān)注的就是，類似“WireLurker”的惡意軟件不算復(fù)雜，數(shù)小時(shí)內(nèi)的應(yīng)急查殺比較容易做到。但是卻因iOS安全缺失第三方應(yīng)用監(jiān)管這一環(huán)節(jié)，才使得其感染范圍擴(kuò)散如此之大。

不過更讓iOS用戶不安的應(yīng)該是，據(jù)傳在近期蘋果公司已經(jīng)悄然將作為大批量設(shè)備部署企業(yè)工具（Apple Deployment Programs）的一部分，iOS設(shè)備注冊工具（Device Enrollment Program）目前已擴(kuò)展至26個(gè)國家和地區(qū)，并開放了從蘋果授權(quán)經(jīng)銷商或運(yùn)營商等第三方渠道購買的設(shè)備注冊權(quán)限。

此舉可以幫助大公司和大型教育單位設(shè)計(jì)的IT人員大批量進(jìn)行授權(quán)注冊（此前Device Enrollment Program僅限于為直接從蘋果公司批量采購的設(shè)備提供部署），大大簡化了大型企業(yè)、大型教育機(jī)構(gòu)的IT人員和用戶批量授權(quán)注冊設(shè)備的過程，并可以通過移動(dòng)設(shè)備管理工具直接將配置文件安裝在設(shè)備中，無需連接設(shè)備，實(shí)現(xiàn)快速配置賬戶、應(yīng)用及設(shè)置和激活等過程。

將麥芽地事件結(jié)合起來看，則更加擔(dān)心的是此舉必然將帶來更大的安全隱患，畢竟麥芽精正是誕生并滋生藏匿于第三方應(yīng)用，麥芽精事件的產(chǎn)生反應(yīng)出蘋果公司在第三方應(yīng)用監(jiān)管方面的缺失和困境。而這次情況，竟然更大規(guī)模地開放至26個(gè)國家和地區(qū)，蘋果公司已經(jīng)準(zhǔn)備好了么,暫時(shí)還只能有大大的質(zhì)疑和惴惴不安。

原本逐漸走向開放的蘋果，不管是基于公司商業(yè)利益考量，還是用戶體驗(yàn)角度出發(fā)，開放之路都得到了產(chǎn)業(yè)鏈合作伙伴，媒體界和評論界，以及用戶的認(rèn)可，但相對封閉來說，逐漸開放必將伴隨更多的安全隱患，某種程度上可以說開放是需要付出代價(jià)的。但筆者想說的是，即使帶來了安全隱患，但也不能因噎廢食，進(jìn)而阻擋蘋果的開放步伐。

“聞道有先后，術(shù)業(yè)有專攻”，安全的事情自然有負(fù)責(zé)安全的專業(yè)公司去做，比如國內(nèi)的奇虎360公司，就是以“安全”為核心的公司，所以除了蘋果自身排查安全隱患和自身確保用戶安全之外，專職安全的公司，如全球的“奇虎360”們該行動(dòng)起來了。在貓捉老鼠的游戲里面，其實(shí)還是得相信“貓”。不過現(xiàn)在有另一種擔(dān)心，從麥芽地事件來看，如果真的和奇虎360有絲絲聯(lián)系，那安全公司則有可能既做裁判又當(dāng)運(yùn)動(dòng)員，在監(jiān)管不力或者有“歪風(fēng)邪念”的情況下，自家裁判對違規(guī)的運(yùn)動(dòng)員視而不見，非得等到觀眾們齊喊“裁判，運(yùn)動(dòng)員犯規(guī)了”，裁判才不得不利索的吹響口中的哨聲。但愿筆者的這種擔(dān)心是多余的。

正如“沒有買賣就沒有殺戮”，沒有利益肯定也不會(huì)有針對iOS手機(jī)的木馬病毒們生存的空間，尤其是隱藏作案的空間。從這個(gè)意義上來說，法制的完善和加強(qiáng)對犯罪牟利的懲戒也是至關(guān)重要的。科技在日新月異的發(fā)展，我們既擔(dān)心過度監(jiān)管，但同樣也擔(dān)心完全不監(jiān)管或者監(jiān)管跟不上帶來的“黑暗勢力滋生”，法制也得與時(shí)俱進(jìn)，在科技發(fā)展的路上，掌握好平衡度，扮演好保教護(hù)航的職責(zé)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。