從筆者個(gè)人的角度來(lái)說(shuō)(我目前是微軟公司的首席安全架構(gòu)師)，上述結(jié)果并不令人意外。Mac電腦上其實(shí)一直以來(lái)都存在著比Windows類(lèi)電腦更多的安全漏洞，無(wú)論是從哪個(gè)角度來(lái)分析。如果大家不認(rèn)同我的說(shuō)法，不妨到任何一套漏洞數(shù)據(jù)庫(kù)(我個(gè)人偏向于使用Secunia公司的咨詢(xún)數(shù)據(jù)庫(kù))里將過(guò)去五年中任意時(shí)期內(nèi)微軟及蘋(píng)果的操作系統(tǒng)乃至應(yīng)用程序所包含的安全漏洞逐條進(jìn)行比較。令絕大多數(shù)人錯(cuò)愕不已的是，微軟出品的軟件，尤其是Windows系統(tǒng)，在漏洞方面比蘋(píng)果的Mac OS X系統(tǒng)及相關(guān)應(yīng)用程序要少得多。

但僅僅羅列漏洞數(shù)量還不足以描繪出二者對(duì)比的全貌。在操作系統(tǒng)供應(yīng)商中，蘋(píng)果向來(lái)以執(zhí)牛耳者的身份出現(xiàn)，而其中最重要的原因之一就是其所推行的強(qiáng)大的安全保護(hù)措施。然而，事實(shí)真是如此嗎?蘋(píng)果公司是最后一家實(shí)施緩沖區(qū)內(nèi)存溢出保護(hù)的供應(yīng)商，同時(shí)也是最后一家采取地址空間隨機(jī)化布局的供應(yīng)商，他們是最后一家提供全磁盤(pán)加密功能(此功能在新近發(fā)布的Mac OS X獅子系統(tǒng)中才出現(xiàn))的操作系統(tǒng)供應(yīng)商，而且他們常常在漏洞出現(xiàn)數(shù)月之后、已經(jīng)廣為人知的時(shí)候，才慢吞吞地發(fā)布相關(guān)補(bǔ)丁。

而當(dāng)Password有限公司總裁Dmitry Sumin上周告知我，蘋(píng)果的Mac OS X獅子是當(dāng)前惟一一款仍然將登錄密碼以純文本的形式存儲(chǔ)在內(nèi)存當(dāng)中的主流操作系統(tǒng)時(shí)，我的直覺(jué)告訴我這太正常了，這不正是他們的一貫作風(fēng)嗎?

剛剛提到的各項(xiàng)事實(shí)對(duì)于蘋(píng)果用戶(hù)來(lái)說(shuō)可能會(huì)造成不小的沖擊，但同時(shí)應(yīng)對(duì)Windows及Mac平臺(tái)的安全專(zhuān)家們對(duì)此則早已心知肚明。這種狀況已經(jīng)持續(xù)了很長(zhǎng)一段時(shí)間，在幾年前的黑帽大會(huì)上，我就曾向黑客專(zhuān)家Charlie Miller詢(xún)問(wèn)過(guò)，為何他將矛頭直指Mac電腦，而不像大多數(shù)其他黑客那樣專(zhuān)注于Windows。他的回答是"因?yàn)楣籼O(píng)果電腦更簡(jiǎn)單。"蘋(píng)果在設(shè)備設(shè)計(jì)、用戶(hù)界面以及其它許多重要環(huán)節(jié)方面都為整個(gè)世界帶來(lái)了巨大的影響及貢獻(xiàn)。然而，在計(jì)算機(jī)安全領(lǐng)域，蘋(píng)果只能算作是亦步亦趨的跟班級(jí)角色。

這是不是表示Mac用戶(hù)只要轉(zhuǎn)向Windows平臺(tái)就能增強(qiáng)自身安全性?答案是否定的。

當(dāng)下Mac電腦所面臨的攻擊威脅要遠(yuǎn)遠(yuǎn)低于Windows電腦所要應(yīng)對(duì)的數(shù)量，而這事實(shí)上也構(gòu)成了我們對(duì)蘋(píng)果產(chǎn)品安全性感受的基石。雖然從客觀角度上說(shuō)Mac比Windows更脆弱，但請(qǐng)注意，我并沒(méi)有說(shuō)Mac更"不安全"。漏洞很容易被感知，但"不安全"之類(lèi)的評(píng)價(jià)描述的卻是難以界定的安全風(fēng)險(xiǎn)概念。目前，Mac電腦所面臨的安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)低于Windows電腦。微軟Windows仍然是黑客們的主要攻擊目標(biāo)，因?yàn)槭澜缟?0%到90%的電腦都使用這款操作系統(tǒng)。簡(jiǎn)而言之，正因?yàn)镸ac電腦是用戶(hù)群體中的"小眾"，因此使用Mac會(huì)比使用Windows相對(duì)來(lái)說(shuō)更"安全"。

至少就現(xiàn)在來(lái)說(shuō)，黑帽大會(huì)中的各類(lèi)攻擊操作展示往往是對(duì)現(xiàn)實(shí)情況的一種預(yù)演，這才是最悲摧的情況。Mac用戶(hù)們長(zhǎng)久以來(lái)依賴(lài)且衷心喜愛(ài)的安全保障系統(tǒng)正走向滅亡。蘋(píng)果電腦及各類(lèi)設(shè)備受到攻擊的幾率越來(lái)越高，大量木馬及蠕蟲(chóng)型病毒也開(kāi)始沖破Mac OS X及iOS那形同虛設(shè)的安保體系，盡情肆虐。在坐飛機(jī)出行時(shí)，雖然我?guī)筒簧鲜裁疵?，但還是會(huì)注意到頭等艙中有多少乘客在使用Mac系列產(chǎn)品及iPad。一般來(lái)說(shuō)使用者都是些IT安全人員或者C級(jí)管理人員，我想黑客們肯定也早已注意到了這一點(diǎn)。

因此，如果大家確實(shí)是蘋(píng)果產(chǎn)品的用戶(hù)——當(dāng)然如今每個(gè)人手頭都或多或少有幾件蘋(píng)果產(chǎn)品——那么現(xiàn)在就該像Windows用戶(hù)那樣思考問(wèn)題了：為設(shè)備安全部署定期且持續(xù)的保障措施。也就是說(shuō)，我們要開(kāi)始使用高強(qiáng)度密碼(而且系統(tǒng)、網(wǎng)絡(luò)、Facebook以及其它各類(lèi)賬號(hào)的內(nèi)容必須各自獨(dú)立)、在第一時(shí)間安裝官方發(fā)布的安全補(bǔ)丁、別大大咧咧地亂開(kāi)不必要的網(wǎng)站、仔細(xì)辨別仿冒類(lèi)網(wǎng)站及釣魚(yú)站點(diǎn)。最后，只要我們不能100%信任某款軟件，就不要進(jìn)行安裝。

我當(dāng)然期待蘋(píng)果能夠提供更好的安全保障及安全默認(rèn)設(shè)置。說(shuō)起蘋(píng)果當(dāng)下所面臨的安全威脅，我總會(huì)想起想當(dāng)初微軟在1999年日進(jìn)斗金的輝煌時(shí)代——眾所周知，Gartner在那一年發(fā)布通告，建議消費(fèi)者不要購(gòu)買(mǎi)互聯(lián)網(wǎng)信息服務(wù)產(chǎn)品，因?yàn)樵摦a(chǎn)品屢屢遭受攻擊。

微軟用了十年時(shí)間將原本孱弱的產(chǎn)品安全性打造成如今堅(jiān)實(shí)的保障后盾。蘋(píng)果完全可以從微軟那里取取經(jīng)，以期快速增強(qiáng)自身的薄弱環(huán)節(jié)。蘋(píng)果公司目前已經(jīng)將微軟前安全主管之一Window Snyder招至麾下，并在產(chǎn)品鏈中引入了微軟的安全開(kāi)發(fā)周期這一編程理念。蘋(píng)果公司無(wú)疑在微軟過(guò)去的坎坷經(jīng)歷中獲益匪淺。

例如迫使Mac機(jī)調(diào)用版本較舊、安全性較差的協(xié)議漏洞。微軟十年前也曾遇到過(guò)此類(lèi)問(wèn)題，當(dāng)時(shí)他們以默認(rèn)禁用后備身份驗(yàn)證協(xié)議的方式解決了該麻煩。這一解決方案花了微軟不少時(shí)間，但蘋(píng)果如今卻可以站在巨人的肩膀上，直接靠一個(gè)補(bǔ)丁平息事態(tài)。

huanghui