360“制毒杀毒”传言折射的企业信任危机

臂把入林

奇虎360再一次深陷舆论漩涡。
本月，“苹果无病毒”的神话被打破。国外知名安全厂商Palo Alto Networks发布重磅消息：新型病毒WireLurker可窃取苹果用户通讯录、iMessage信息，同时还可远程操控用户手机，并在用户手机上安装其他应用。消息曝光后，更有传言称，作为事发源头的麦芽地，竟为国内最大的安全厂商360公司旗下的网站。工商局公开信息显示，360曾在早期投资过麦芽地，占据其公司总入股资金的1/4。

尽管事发后，奇虎360第一时间发出声明，称“率先实现对该病毒的全面查杀”，并已经就此事与苹果方面做出沟通，亦向公安机关报案。周鸿祎更是在微博上表示：“在360积极查杀病毒、追查不法分子的时候，有竞争企业在背后泼脏水，捅刀子，找代理人发黑稿，诋毁360的商誉，这真令人齿冷。”但是，360的每一步动作都引发了媒体的热议，并在微博、微信上被解读成各种版本，其中最为流行的观点，就是360自己在“制毒杀毒”。
这种比WireLurker病毒扩散还快的“病毒式”传播，给行业带来相当大的疑惑：为什么360的反复辟谣，并没有打消公众对奇虎360“制毒杀毒”的质疑？
其实，传言疯传折射出的，是公众对安全厂商长久积累的不信任感。
自己制造病毒自己杀，安全厂商有前科
业界关于杀毒软件厂商自己制毒查杀的传闻也由来已久。2010年12月，第一财经日报曾以《杀毒软件业野蛮生长法则：自己研发病毒自己杀》为题，披露了瑞星杀毒造假案。据北京市公安局网监处原处长于冰供认，相当一部分病毒是杀毒软件公司自己的科技力量研制的。瑞星公司向其行贿时就提出条件，由公安机关发出病毒警报，提示用户下载该公司杀毒软件进行杀毒，而病毒则是由瑞星公司“研制”的。
到了2011年，手机杀毒软件也被央视315晚会“重点关注”。央视用具体事例展示了网秦公司与飞流公司相互“配合”欺骗消费者的全过程：当手机用户下载飞流软件之后，运行时手机在后台会不停的下载数据，另外还包括一些莫名数据的上传，随后该用户使用网秦手机卫士无法查杀最新病毒，需要通过网络更新才能查杀，而每次更新则需收费2元。网秦与飞流公司之间的暧昧关系也被一同披露：网秦在2010年9月注资飞流软件成为其第二股东。
今年才从奇虎360离职的360前副总裁李涛也曾对《第一财经日报》表示：“只有不良杀毒软件厂家才会自己制造病毒。”除了已曝光的杀毒软件厂家外，还有一些杀毒软件厂家也从事该勾当，只是没有被曝光。
作为最能深入到用户电脑内部的软件，安全软件长期以来都是众多网民的关注对象。而近年来曝光的诸多“制毒杀毒”新闻，也让公众对安全厂商的可信度心存质疑。某种程度上，360此次“制毒杀毒”事件，是在代表行业中枪。
借投资团队推自身产品，360有前科
除了公众本身就认可安全厂商“制毒杀毒”这一说法外，奇虎360此前借助所投资的团队和公司来推广iOS产品的做法，也更加剧了其在此次事件中的危机。
2013年12月22日晚，著名越狱团队Evad3rs团队发布了iOS7的完美越狱工具。然而，与此同时众多网友纷纷通过微博、豆瓣等平台吐槽，称越狱后设备里被捆绑安装了名为“太极助手”的应用商店，而非一贯安装的Cydia商店。更有大量网友反映，在越狱过程中会出现白屏，黑屏等情况，并且如果强行卸载“太极助手”也会出现白苹果现象且无法恢复。
事发后，便有网友通过社会工程学手段还原了太极助手的国内解析地址，结果显示为“快用苹果助手”。快用苹果助手前身为壁虎科技，曾获红杉资本投资，而奇虎360也对其进行了战略投资。另有技术人士指出，除了通过太极越狱将进而安装360的软件、且装了太极就无法卸载外，太极助手会连接360公司旗下的iphonespirit.com作为服务器，并且提交的数据都为加密数据。
尽管360在后续声明中对此事予以否认，称该服务器是太极助手自己的服务器，跟360没有任何关系。但评论普遍认为， 360公司由于其应用长期被苹果App Store下架，因此对越狱市场高度重视，因此不惜“越洋”收买给越狱团队，强行捆绑“太极助手”，并安装大量360应用，希望以此绕过App Store的制裁。

回到此次苹果WireLurker事件，受害的用户群体与一年前的太极助手事件一样，都是中国的越狱用户。可以想见，当果粉们知晓始作俑者都接受过奇虎360的投资时，自然而然地会产生对应的联想，并将目光聚焦在奇虎360身上。
360恐吓式营销加剧了用户对安全厂商的不信任
另一个值得关注的原因，是360长期惯用的恐吓式营销。
弹窗骚扰、强行篡改、诱导安装……借助恐吓营销推广自家产品、顺便打击竞争对手一直是360的惯用手段，在推广360杀毒、360安全浏览器等产品的时候都曾用到该手段。比如，在推广360浏览器的时候，360安全卫士会提示用户IE等浏览器不安全，建议用户下载安全浏览器。2012年8月初，360安全卫士更是曾向用户发布了一款命名为KB360018(对应的补丁文件名为windows-kb360018-v4-x86.exe)的“高危漏洞补丁”，大量用户误以为是微软官方补丁，在安装后却发现，该“补丁”实际上是360公司旗下360浏览器的升级程序。

（360伪装微软补丁）
这种恐吓式营销取得的推广效果，有目共睹。但对用户而言，长此以往，却加剧了用户对杀毒行业的恐惧感，杀毒厂商在用户眼里被塑造成了一个高高在上的“救世主”，形象越高大，用户越害怕，对安全行业的不信任感持续加剧，也让用户面对“制毒杀毒”传闻时更倾向于选择相信。
所以我知道，现在问题来了。你一定要问：那么这次苹果WireLurker病毒到底和360有没有关系呢？
对不起，怕怕，在此不予置评！