系统再遇安全危机

ios系统再遇安全危机，多款APP染恶意程序

上周末，多家安全企业都曝光了一起名为“XcodeGhost”的安全事件，病毒制造者通过感染苹果应用的开发工具Xcode，让AppStore中的正版应用带上了会上传信息的恶意程序。据估算，受到影响的…

上周末，多家安全企业都曝光了一起名为“XcodeGhost”的安全事件，病毒制造者通过感染苹果应用的开发工具Xcode，让AppStore中的正版应用带上了会上传信息的恶意程序。据估算，受到影响的用户数量会超过一亿。这一事件的爆发，也打破了原本被认为安全性很高的苹果iOS系统的金身。360公司表示，目前已经通过技术手段基本锁定病毒制造者的身份，并且已经报警。

各3件 病毒制造者身份已被锁定

专家进行这种黑客行为对制造者的技术水平要求很高，绝非一般人能够所为，而且从其一系列行为来看，不大可能是一个人做出来的，应该是有一个团队在操盘，背后很可能是和黑产产业链有关系。

360公司对表示，目前已经通过技术手段基本锁定了病毒制造者的身份，并且已经报警，正在配合警方进行调查。不过360相关人士表示，在警方结案前还不能公布关于病毒制造者身份的更多细节。从在多个渠道获得的信息来看，病毒制造者并非一个人，其中一名主要成员曾是国内某名校的保送研究生，不过已经退学。

用户应定期修改密码

不管黑客是怎么得手的，对于普通用户来说，最重要也是最关心的事只有一个，那就是自己的究竟安不安全？“、滴滴打车、12306，这些应用我都装了，还做过支付，会不会有风险？绑定的信用卡会不会被盗刷？”很多用户急切想知道答案。

从上述“病毒开发者”回应来看，“XcodeGhost”收集的数据确实不涉及太敏感和关键的信息，目前尚无证据证实“XcodeGhost”有利用收集用户信息违法获利的行为，也没有收到用户损失方面的报告。从这个方面来说，即便安装了受影响的App，iPhone用户也不必过于紧张。

不过，韩争光认为，虽然现在看不到这个恶意程序造成了什么损失，但这个恶意程序是可以带来很多更严重威胁的。就像一个高明的窃贼撬开了严密的防盗门，进到一个人家，这一次只是留下了几张“小广告”就走了，但是他将来是有能力进到家中把财物席卷一空的，“也有可能家中失窃了，但是房主还没有发现。”

韩争光建议，中安装了受到影响的App的用户，如果是常用的应用，就暂停使用，等开发者发布新的版本更新后再使用；如果是不常用的应用，可以直接卸载。他同时还建议，虽然目前没有看到造成损失的案例，但确实存在泄露个人关键信息的风险，还是建议用户修改一下中的重要密码。无论有没有安全事件，定期修改密码都是一个良好的习惯。