■本报记者 韩永先
日前,苹果公司在其中国官网页面上表示,公司已将由XcodeGhost盗版软件开发的App从App Store中撤了下来,并公布了前25款受“XcodeGhost病毒”影响的App。其中,中国股民常用的' howImage('stock','2_300033',this,event,'1770') 同花顺(' 300033,' 股吧)赫然在列。
据了解,有Twitter网友使用Charles软件分析得到,国内多个厂商的App使用了第三方途径下载的Xcode开发环境(非Apple正规途径),其编译后应用会自动发送信息至第三方远端服务器,该病毒由此被命名为XcodeGhost。
在苹果公司公布的名单中,' 中信银行动卡空间、12306、滴滴出行、高德地图、同花顺等数十个iOS App被证明遭病毒侵袭。值得股民用户重视的是,中招的' 股票 软件除了同花顺之外,股票 雷达、' 炒股公开课也没能幸免。
本报记者从同花顺公司采访得到的数字更广。同花顺称,此次该病毒感染涉及范围很广,包括微信在内的数百款知名App均受到感染。
专业人士称,已知的漏洞会收集用户信息以及模仿iCloud登陆界面要求用户输入账户密码。这也意味着如果股民用户用这些炒股App进行过在线交易,就会面临潜在的风险和财务损失。所以对于股民用户而言,最安全的做法就是立即卸载相关软件。同时,立即修改App Store密码,如果在App内使用过' 信用卡支付,应立即废弃并更换信用卡。
据初步估算,此次被病毒感染影响甚广,仅同花顺公司中招波及的用户数量可能达到千万级别,但是同花顺等公司并未对此次事件做出官方公开回应,受感染的炒股公司均没有在' 公告中对此事件公示。
值得庆幸的是,目前被苹果公司公布的感染软件已无法从App Store下载到相关应用。
同花顺在接受采访时则声称,公司为国家信息化试点工程单位,具有成熟的' 信息安全防范技术。一旦发现攻击,将第一时间做出技术对抗,并自动及时锁定黑客具体信息,配合公安机关打击相关违法犯罪活动。
这一安全事件成为行业竞争公司瞄准的机遇。9月24日,百度旗下的炒股软件百度股市通2.2版则趁势在各大应用商店全面上线。有针对性地增加了“' 舆情利好榜单”和“舆情利空榜单”等新功能。其他炒股软件也趁此次炒股软件“涉毒”危机快速布局,并推出新品功能。据称,有“智能选股”核心功能的百度股市通自2月份面世以来,迅速积累了大量股民用户。而此次“涉毒”事件则被公司看做是公司发展炒股软件,涉足' 互联网证券业务的发展时机,公司正在趁此大量布局。
市场人士预测,随着“XcodeGhost病毒”事件的持续发酵,此次病毒感染的软件公司或将面临用户流失的困境,而包括百度股市通、腾讯自选股等大牌互联网公司、' 券商公司开发的移动炒股App凭借安全性和新功能或将迎来新一轮的用户增长' target='_blank' >高峰。