2 进展

　　病毒制造者身份已被锁定

　　就在事件爆发后，自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author在网上发了一封道歉信。他称，XcodeGhost源于他自己进行的一项实验，获取的全部数据实际为基本的App信息：应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设备名称、设备类型，除此之外，没有获取任何其他数据。他也承认，出于私心，在代码加入了广告功能，希望将来可以推广自己的应用，但从开始到最终关闭服务器，并未使用过广告功能。而在10天前，他已主动关闭服务器，并删除所有数据，更不会对任何人有任何影响。“XcodeGhost不会影响任何App的使用，更不会获取隐私数据，仅仅是一段已经死亡的代码。”这个给无数人带来大麻烦的人这样说道。

　　不过，这种轻描淡写遭到了很多安全行业从业者的质疑。林伟就表示，360团队对其行为的追踪发现，在半年之前，就有人开始在大量的iOS开发论坛上散布Xcode的下载链接，甚至还有人入侵了某论坛版主的ID来修改下载链接，而这些下载链接全部指向了同一份网盘文件，如此大规模的举动，做实验的说法根本解释不通。也有网络工程师在微博上算了一笔账，这种对用户信息的收集，仅仅是使用海外服务器的成本每月就要四五十万美元。“这仅仅是个苦×开发者的个人实验？”

　　韩争光也认为，进行这种黑客行为对制造者的技术水平要求很高，绝非一般人能够所为，而且从其一系列行为来看，不大可能是一个人做出来的，应该是有一个团队在操盘，背后很可能是和黑产产业链有关系。

　　360公司对记者表示，目前已经通过技术手段基本锁定了病毒制造者的身份，并且已经报警，正在配合警方进行调查。不过360相关人士表示，在警方结案前还不能公布关于病毒制造者身份的更多细节。从记者在多个渠道获得的信息来看，病毒制造者并非一个人，其中一名主要成员曾是国内某名校的保送研究生，不过已经退学。