您好, 访客   登录/注册

苹果“金刚”之身也染毒

来源:用户上传      作者: 本刊编辑部

  4月5日,俄罗斯反病毒公司Dr.Web表示,全球目前已经有近60万台苹果电脑感染Flashback木马病毒,并可能因此遭到劫持,沦为僵尸网络。Flashback利用的是Java上的一个安全漏洞,从而悄无声息的攻击了Mac OS X操作系统。
  
  (一)病毒来袭
  当Flashback木马入侵Mac电脑并肆无忌惮地窃取客户个人信息资料时,苹果百毒不侵的安全神话已然成为一句空话。
  过去,苹果曾经打造了Mac电脑不存在安全问题的神话,对外一直顿足捶胸地宣称苹果的用户不需要安装任何杀毒软件,Mac比其他电脑要安全得多。这似乎在告诉人们,Mac操作系统本身自带反病毒系统。人们买Mac电脑,就像买已安装好防盗门的房子一样,对安全问题的担忧是没有必要的。
  而实际上,这是苹果刻意隐瞒Mac安全问题的做法。早在2010年10月,英国流行歌手莉莉・艾伦就将苹果公司告上法庭,要求苹果公司找出非法侵入其Mac Book盗取隐私的黑客 。在苹果早年的宣传中,声称Mac不感染让Windows 操作系统的电脑为之苦恼的数千种病毒。这完全得益于 Mac OS X 操作系统的内置防御功能,无需你的参与即可保护Mac 的安全。
  当初苹果发布Mac OS操作系统时,确实很稳定,不易感染病毒,美国各大银行系统就使用MAC OS X,不需要杀毒软件。这是因为,一直以来,苹果电脑使用的都是自主研制的Mac OS系统,其架构和Windows系统有本质的区别,导致电脑黑客必须重新撰写恶意程序代码才能对Mac OS系统实施攻击。而高难度、低回报的困顿导致很多黑客对Mac OS不敢贸然下手。但毕竟“树大招风”,苹果市场占有率的飙升吸引了黑客的注意,黑客们心有不甘,对苹果Mac电脑在市场上“大块吃肉,大碗喝酒”的得意忘形甚为妒恨。随着Mac进入企业领域,黑客对Mac的兴趣逐渐累积成一团仇恨的火焰,迸发而出。
  
  (二)苹果麻木
  终于有黑客高手瞧准Mac OS的漏洞,将木马塞进去了。2011年9月,Flashback病毒首次被捕获,该病毒把自己装扮成假的Adobe Flash播放器,从而对Java发起攻击。而苹果方面,对Flashback病毒的防范表现十分迟钝,只是在攻击发生之后才对Java打上了补丁。
  由于苹果的动作慢了一个节拍,一直处于被动状态。在2011年10月之前,苹果本应该更新XProtect病毒库,清除Mac OS X系统的Flashback木马。可是,苹果的更新只清除了DevilRobber恶意软件。一个月后,苹果再次更新XProtect病毒库,这一次虽说的确能清除Flashback木马,但时隔一个月,Flashback木马已经有了大量新变种,苹果操作系统的更新只能清除一个月前的Flashback木马,也就是安全软件公司发现的第二个Flashback木马。虽然眼下Flashback木马还没有盛行,但苹果姗姗来迟的更新着实令Mac用户感到失望。
  苹果产品不断推陈出新,系统安全隐患也日趋增多。在此情势下,苹果不得不借助专业的信息安全厂商卡巴斯基来对付病毒。
  卡巴斯基Mac反病毒软件整合了卡巴斯基最新反病毒引擎的优点和先进的安全策略,不仅可以保护家庭或企业网络免遭Mac OS操作系统平台下病毒、蠕虫、木马及多种网络威胁的侵害,还能实时监控虚拟主机共享文件夹,消除虚拟Windows和Linux操作系统下的类似威胁,这对于使用多操作系统的Mac用户尤为重要。
  作为全球领先的信息安全厂商,凭借卡巴斯基实验室全球最大的反病毒数据库,Mac反病毒软件能够随时监测和查杀超过3000万个恶意程序。而且由于采用了优化对象处理和系统资源占用技术,该产品的系统扫描速度也得到了极大提升。不仅如此,它与Mac系统的完美融合也值得称道,所谓“入乡随俗”,在Mac系统下,它也提供酷炫、直观的Mac风格的交互界面,同时支持Mac OS 10.4.11及以上版本。
  
  (三)自省自警
  虽说有惊无险,卡巴斯基救了苹果一劫,但苹果“金刚”之身也染毒,留给人们的思考却是非常深刻的。
  首先,IT时代的任何神话,只能喧嚣一时。苹果确实制造了当代IT业的神话,在截至去年12月的财季,这家总部位于加州库比蒂诺的科技公司销售额大涨73%,至463亿美元,而去年同期为267亿美元。并且利润翻了一倍还多,至131亿美元,摊薄每股收益为13.87美元,较去年同期利润60亿美元、每股收益6.43美元大幅上升。在当今世界,苹果是无敌的,不失为一个神话。
  但苹果也不是铁板一块,也需要不断进取和改进。苹果当初的Mac OS操作系统确实让黑客伤过脑筋,想攻破它的“金刚之身”还真不那么容易。这个世界上从来就是有矛也有盾,苹果的操作系统并非无懈可击,当苹果鼓吹其Mac OS固若金汤,其实已经为自己埋下了隐患,黑客们在窥视着Mac OS的漏洞,一俟时机成熟,就发起进攻。当病毒在Windows系统疯狂肆虐不再刺激之时,Mac OS就成了黑客寻求新的刺激的目标,苹果在劫难逃。
  果不其然,Flashback病毒入侵来袭,Mac电脑成重灾区。这种闪回式木马通过利用Java的漏洞进入Mac系统,可以不费吹灰之力便潜入毫无防备的Mac电脑。用户一旦访问了带有闪回式木马的网页,就会被感染。恶意程序接着会要求用户填写管理员密码,如果用户提交,恶意程序就会将其安装包放在用户电脑的程序文件夹;如果用户拒绝提交密码,病毒就会安装到用户的当前账户,一旦安装完成,这种闪回式木马将注入类似Skype的网络浏览器和其他应用程序代码,从这些程序获取用户密码和其他信息。可悲的是,苹果自恃强大,对Flashback病毒表现得十分麻木不仁,结果中招,有损其客户忠诚度。如不警觉,长此以往,苹果的衰退只是时间问题。
  其次,商业时代产品的关联度越来越高,想吃独食者没门。当今商业时代,市场细分已成一种不可逆转的趋势,任何强大的公司不可能包揽全世界的产品,只能在某一领域某一产品上深耕细作,获取丰厚的利润。一款电脑,包括硬件、软件两大部分,硬件部分又包含集成芯片、电源、外壳等,软件部分又包含操作系统、若干文字、图形、音像支撑软件,还有杀毒软件,及若干技术专利等,而仅凭一家之力,难以独揽所有硬件和软件,充其量只能掌控部分核心技术,其余的零配件和系统需要市场采购。此次Flashback病毒肆虐,若不是卡巴斯基专业杀毒厂商帮苹果一把,苹果被蹂躏被折腾可以想像。而正是苹果与卡巴斯基这样的关联公司珠联璧合,才有IT产业的辉煌。
  苹果试图建造世界上最大的花园,将全世界所有的花草移栽其中,然后在公园门口收费。只是一种美好的幻想。当初苹果Mac电脑拒绝安装杀毒软件,鼓吹“金刚之身刀枪不入”,其实是很幼稚的。
  再次,苹果要有危机感。2011年可谓是苹果年,苹果公司以其独门暗器iPhonei4和iPad2攻城略地,红遍全球。与此同时,苹果吃独食无疑会引起行业“公愤”,势必成众矢之的,众企业必联手围剿苹果。苹果大有将同行“赶尽杀绝”之势,严重地挤压了同行企业的生存空间,创造了销售奇迹,也将自己推向诸多同行的对立面,树敌过多,成为行业内的孤家寡人。
  眼下苹果至少遇到三个方面的麻烦,一是专利战损人不利己,苹果自己也遭遇专利诉讼,其iPad商标案仍在审理中,正在等待深圳高院的终审结果;二是以涉黄软件牟利,苹果想钻中国分级制度缺失的空子,结果是聪明反被聪明误,苹果在中国市场的App Store的涉黄产品具有明显的违法性;三是供应商被曝污染,由公众环境研究中心牵头的五家环保组织在对苹果污染源历时半年多的调查后,公布了一张苹果在中国供应链的污染路线图。
  而此次“病毒门”也是对苹果的一个警示。苹果要有危机感,苹果要自省自警。苹果要防谨熟透,苹果要谨防变味,多一点大度,多一点包容,还要多一点透明。苹果外皮要红,内囊不能黑,苹果要千方百计保持泽丰味美。
  
  -蔡恩泽


转载注明来源:https://www.xzbu.com/8/view-2395948.htm