蘋果安全隱患–光環(huán)下的陰影

在應(yīng)對(duì)新一輪科技浪潮時(shí)，蘋果公司就如一家新創(chuàng)企業(yè)，引領(lǐng)了移動(dòng)互聯(lián)網(wǎng)革命，開創(chuàng)了后 PC 時(shí)代。2月底，蘋果公司市值一舉突破 5000億美元關(guān)口，僅兩個(gè)月后，再次飆升至 6000 億美元。今年第二財(cái)季創(chuàng)下 3510 萬部 iPhone、1180 萬臺(tái) iPad 和 400 萬臺(tái) Mac 電腦的業(yè)績(jī)，蘋果手頭持有的現(xiàn)金已高達(dá) 1100 億美元!

蘋果在大型企業(yè)的市場(chǎng)現(xiàn)狀已毋庸置疑，iPad幾乎成為所有大型企業(yè)客戶的平板設(shè)備首選。而蘋果在中小型企業(yè)也同樣付出了不少努力，Lion Server的推廣就是一個(gè)很好的例子。最新的一份調(diào)查報(bào)告顯示，蘋果的努力終于得到回報(bào)。一半以上的小型企業(yè)開始將iPad或其他平板電腦運(yùn)用到工作中來。

在蘋果成功的巨大光環(huán)下，"陰影"也是難以逃避的。2011年9月發(fā)現(xiàn)了Mac OS X平臺(tái)Flashback(Trojan BackDoor.Flashback)木馬。2012年4月俄國(guó)反病毒廠商Dr.Web發(fā)現(xiàn)，一種Flashback(Trojan BackDoor.Flashback)木馬變種BackDoor.Flashback.39感染了60萬Mac電腦，形成了僵尸網(wǎng)絡(luò)。

據(jù)美國(guó)國(guó)際數(shù)據(jù)公司IDG報(bào)道，美國(guó)軟件公司賽門鐵克(Symantec)表示，襲擊蘋果電腦的Flashback惡意軟件可為該軟件編寫者們創(chuàng)造每天1萬美元的收益。它能夠自行進(jìn)入Mac的三大瀏覽器(Safari、Firefox以及 Chrome)中，給攻擊者賺取盈利。

就在導(dǎo)致60萬Mac用戶遭侵的"Flashback"木馬余波尚未平息之際，安全廠商又發(fā)現(xiàn)了一種新的惡意軟件，可以攻擊PC和Mac電腦。 Flashback惡意軟件利用java安全漏洞，感染了成千上萬臺(tái)Mac電腦。和Flashback木馬一樣，當(dāng)攻擊的時(shí)候，這種新型的java applet可以檢測(cè)被攻擊者運(yùn)行的是哪種操作系統(tǒng)，然后下載相應(yīng)平臺(tái)的木馬。

在2012年信息安全大會(huì)(Info Security 2012)上，安全公司卡巴斯基創(chuàng)始人兼CEO尤金-卡巴斯基(Eugene Kaspersky)聲稱，最近爆發(fā)的針對(duì)蘋果Mac電腦的Flashback/Flashfake病毒很可能只是一個(gè)開始;蘋果在安全方面已落后于微軟十年，它必須改變其現(xiàn)有的升級(jí)模式。

"我認(rèn)為就安全性而言，他們落后于微軟十年。"卡巴斯基說，"多年來，我一直在說：從安全的角度來看，Mac和Windows并無多大差別。開發(fā)針對(duì)Mac電腦的惡意軟件的可能性總是存在的?，F(xiàn)在針對(duì)Mac電腦的這種病毒有所不同。例如，它會(huì)利用該系統(tǒng)中的漏洞，在用戶毫無警覺的情況下進(jìn)入用戶模式。"

幸災(zāi)樂禍還是微軟的自我解嘲

當(dāng)成功和話題聚焦到自己對(duì)手身上，微軟終于以一個(gè)"老大哥"的姿態(tài)發(fā)話了，微軟安全中心發(fā)布了一篇題為"有趣的Mac OS X病毒"的報(bào)告，"大家看到了吧，Mac OS X在病毒面前也是不堪一擊的!從統(tǒng)計(jì)學(xué)上來說，操作系統(tǒng)用戶在增長(zhǎng)的同時(shí)，受到的攻擊也會(huì)隨之增長(zhǎng)。"

蘋果更人性化

蘋果和微軟在安全方面，哪個(gè)”先天體質(zhì)”更優(yōu)秀，這里我們不妄作論斷。但是，有一點(diǎn)是微軟不得不承認(rèn)的，自己對(duì)手的用戶”在增長(zhǎng)”。從另一個(gè)角度來說，也就是自己的用戶在下降。所以，大家可以想象微軟是以一種什么樣的心態(tài)來說這些話?

蘋果的成功，更大程度上是在移動(dòng)互聯(lián)網(wǎng)方面的成功。自 2008 年發(fā)布 iOS 操作系統(tǒng)，蘋果已經(jīng)售出超過 2 億臺(tái) iOS 設(shè)備(3 月 7 日 new iPad 發(fā)布會(huì)上公布的數(shù)字是 3.15 億臺(tái))，銷量堪比 2008 年以來全球所有品牌汽車的銷量。值得一提的是，在蘋果營(yíng)收里，單 iPhone 一項(xiàng)就占據(jù) 40% 的份額。

縱觀整個(gè)市場(chǎng)，android設(shè)備的出貨量也堪與iOS設(shè)備的收入相較了，雖然在營(yíng)收上與iOS有很大差距。而此時(shí)的微軟和另一個(gè)”智能”時(shí)代的棄兒–諾基亞，正在忍受著”看別人狂歡”的煎熬。Windows Phone 7姍姍來遲，iOS已經(jīng)在用戶量和產(chǎn)業(yè)生態(tài)系統(tǒng)上做的很優(yōu)秀，而android也搞的熱火朝天。

微軟的失意可以用”慢了一拍”來形容，從windows vista和windows 7，到即將來臨的windows 8。windows vista就是一個(gè)”失敗版”的windows 7，正是windows vista這一敗筆浪費(fèi)了微軟一個(gè)產(chǎn)品周期的時(shí)間，等到windows 8到來的時(shí)候，微軟已經(jīng)和移動(dòng)時(shí)代差了一代。

無論windows 8成功與否，這個(gè)時(shí)代是要變了。即將到來的”新時(shí)代”，是移動(dòng)時(shí)代?后PC時(shí)代?…現(xiàn)在用什么詞來形容都不為過。而蘋果的安全威脅也為我們敲響了警鐘，攻擊和防御就像矛和盾，不存在攻破所有盾的矛，也沒有攻不破的盾。駭客與利益息息相關(guān)，哪里有”油水”，哪里就有駭客。

后PC時(shí)代 移動(dòng)無線安全何去何從

云計(jì)算、智能手機(jī)、平板設(shè)備、桌面虛擬化…是這個(gè)新舊交替時(shí)代談的最多的，他們都有一個(gè)共同的目標(biāo)，那就是”終端多樣化，接口統(tǒng)一化”，讓自己的產(chǎn)品支持更多的平臺(tái)，盡可能提供給用戶統(tǒng)一的接口。給最終用戶辦公、生活帶來極大方便的同時(shí)，也給企業(yè)帶來了新的難題，尤其是安全問題。

終端多樣化

后PC時(shí)代，智能移動(dòng)無線設(shè)備將大量涌入生活和工作中。像手機(jī)、平板并沒有嚴(yán)格的生活/工作區(qū)分，員工既可以在私生活中使用，也可以在公司內(nèi)做一些辦公應(yīng)用。這些設(shè)備需要和傳統(tǒng)的PC協(xié)同使用，首先給企業(yè)內(nèi)部網(wǎng)絡(luò)安全增加了難度，因?yàn)橐苿?dòng)無線終端不能完全控制在企業(yè)防火墻之內(nèi)，這樣傳統(tǒng)防火墻就形同虛設(shè)了。

Gartner定義了下一代防火墻(NGFW)這個(gè)術(shù)語來形容防火墻的必然發(fā)展階段，以應(yīng)對(duì)攻擊行為和業(yè)務(wù)流程使用IT方式的變化。在 Gartner看來，NGFW應(yīng)該是一個(gè)線速(wire-speed)網(wǎng)絡(luò)安全處理平臺(tái)，定位于企業(yè)網(wǎng)絡(luò)防火墻(Enterprise Network Firewall，F(xiàn)irewall指宏觀意義上的防火墻)市場(chǎng)。這里的企業(yè)指的是大型企業(yè)。

Interop 2012，安全自動(dòng)化成為焦點(diǎn)議題之一，目的在于將傳統(tǒng)的孤立技術(shù)整合在一起。過去，部分企業(yè)的安全策略涉及多個(gè)獨(dú)立的技術(shù)，這些技術(shù)被分別用于保護(hù)網(wǎng)絡(luò)的多個(gè)領(lǐng)域。但是基于標(biāo)準(zhǔn)的信令能夠創(chuàng)建一個(gè)自動(dòng)化的智能網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，其將以及系統(tǒng)的眾多組件整合在了一起。

“云安全”是”云計(jì)算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng)，變成了一個(gè)超級(jí)大的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo)。

“云安全服務(wù)”是云計(jì)算背景下的新概念，目前主要有這么兩種模式：一種是服務(wù)商定期檢測(cè)客戶網(wǎng)站安全系數(shù)，并給出方案和策略。國(guó)內(nèi)的阿里云盾是其中的代表作，提供包括安全漏洞檢測(cè)、網(wǎng)頁木馬檢測(cè)以及面向云主機(jī)用戶的主機(jī)入侵檢測(cè)、防DDos攻擊等功能，為中小網(wǎng)站提供完整的一站式安全服務(wù)。

另一種模式是”替身式”， “安全寶”馬杰打了一個(gè)比方，傳統(tǒng)安全產(chǎn)品就好像是保衛(wèi)企業(yè)網(wǎng)絡(luò)安全的”保鏢”，但攻擊者都會(huì)想盡辦法繞過”保鏢”的防護(hù)。而星云融創(chuàng)所打造的網(wǎng)站安全防護(hù)服務(wù)產(chǎn)品”安全寶”則是一個(gè)”替身”，它能主動(dòng)替用戶承受一切來自網(wǎng)絡(luò)的惡意攻擊。

總結(jié)：后PC時(shí)代，互聯(lián)網(wǎng)接入模式在不斷變化，接入設(shè)備種類日漸增多，但都是向移動(dòng)化、無線化和多樣化發(fā)展，企業(yè)和用戶的”財(cái)富”也逐漸在更多的平臺(tái)上傳輸，如何管理這些平臺(tái)，讓他們安全可靠的運(yùn)行，使自己免遭侵害，首先要企業(yè)和用戶有”安全”意識(shí)，其次就是要量力選擇合適的安全方案。

zhangcun