2016年Mac電腦面臨的安全問題將更為嚴(yán)峻

現(xiàn)在蘋果不再說Mac是一個沒有病毒的平臺，因為它的用戶基數(shù)越來越大了。從誕生的那一天開始，Macintosh 就在個人電腦領(lǐng)域獲得了非常高的評價，尤其是安全方面。與 Windows 平臺相比，幾乎所有人都會認(rèn)為 Macintosh 是更為安全的。因此，蘋果在安全方面的聲譽也一直延續(xù)到了今天。只不過，那些“Mac 平臺不會有病毒”的神話無論在哪個時期都是不現(xiàn)實的。

就在 10 年之前(2006 年 2 月 16 日)，安全機構(gòu) Intego 宣布他們在 Mac OS X 平臺上發(fā)現(xiàn)了第一個大型特洛伊木馬。而在這一次發(fā)現(xiàn)之前，Mac 電腦也曾出現(xiàn)過或大或小的惡意軟件。第一個 Mac 病毒于 1990 年被發(fā)現(xiàn)，其名稱為 Elk Cloner，當(dāng)時蘋果電腦運行的操作系統(tǒng)是 Apple DOS 3.3。

在那個時期，Word 軟件程序里的宏病毒是最為流行和危險的。只要 Mac 用戶安裝了微軟的 Office 套件，中招的機率非常大。所以說，無論是 Mac OS X 誕生還是之前的年代，Mac 電腦都是有病毒的。只不過對于消費者來說(主要是美國地區(qū))，他們花了很多年才明白，蘋果的電腦并不像他們的廣告語說的那樣沒有病毒。

盡管自家平臺上也會不時出現(xiàn)惡意軟件，但蘋果通過廣告包裝換得了消費者的信任。PC vs. Mac 的那一系列廣告讓消費者相信，有病毒的那一定是 Windows 而不會是 Mac。當(dāng)然了，現(xiàn)在蘋果沒有再以“沒有病毒”來宣傳他們的 Mac 產(chǎn)品，但是運營多年的消費者信用感是不會這么輕易消失的。就安全程度來說，Mac 在消費者群體當(dāng)中的口碑仍然很高。

在發(fā)展初期，Mac 電腦在安全方面的聲譽就已經(jīng)領(lǐng)先于 Windows。蘋果在 2001 年 3 月份推出 Mac OS X 10.0 之后，其安全性的優(yōu)勢就更明顯了，因為有一大批來自 80 和 90 年代的舊病毒不能在新系統(tǒng)當(dāng)中生存。只不過，“蘋果電腦無病毒”的神話在 2006 年首次遇到破滅的尷尬，因為大型病毒出現(xiàn)了。

其實早在蘋果推出 Mac OS X 之前，就有專家意識到了 Mac 安全的重要性，所以有一群人在 1997 年建立了一家名為 Intego 的安全機構(gòu)，而 Intego 也順勢成為了第一家為 Macintosh 提供個人防火墻服務(wù)的殺毒公司。建立將近 10 年之后，Intego 還成為了 Mac OS X 首個大型特洛伊木馬的發(fā)現(xiàn)者。

具體時間為 2006 年 2 月 16 日，Intego 宣布他們在 Mac 平臺上的殺毒軟件探測到一個名為 Oompa-Loompa 的惡意軟件。按照市場統(tǒng)計機構(gòu) Ars Technica 公布的數(shù)據(jù)，2006 年蘋果在筆記本電腦領(lǐng)域所占有的市場達到了 12%。所以我們也就不難理解，為何 Mac OS X 誕生將近 6 年之后才會被探測到首個大型特洛伊木馬。

Oompa-Loompa 出現(xiàn)之后的 10 年時間里，Mac 平臺上出現(xiàn)的惡意軟件也越來越多。以最近的 2015 年來舉例，根據(jù)安全機構(gòu) Bit9 + Carbon 公布的數(shù)據(jù)，整個 2015 年他們在 OS X 平臺上一共采集了 948 個惡意軟件樣本，而在 2010 年至 2014 年期間，他們能采集到的惡意軟件樣本只有 180 個。

這其中的差距，已經(jīng)不是用“巨大”就可以形容的了。不過這家機構(gòu)也表示，大多數(shù)惡意軟件都不算“高級”，用戶可以很輕易地對其進行清除。安全機構(gòu)的工作人員表示，2015 年所發(fā)現(xiàn)的惡意軟件當(dāng)中，超過一半的目標(biāo)是為了讓用戶去點擊廣告鏈接。而受到惡意軟件感染的設(shè)備，很多都是因為用戶隨意下載沒有經(jīng)過安全檢測的軟件所致。

不過，安全人員也指出，雖然 OS X 平臺上的惡意軟件大幅增多了，但是它的安全性仍然要遠遠高于 Windows 平臺。因為就算我們把 OS X 歷史上出現(xiàn)過的所有惡意軟件都統(tǒng)計起來，也比不上在 Windows 平臺里一個小時之內(nèi)發(fā)現(xiàn)的數(shù)量。對于經(jīng)常出現(xiàn)的補丁，想必 Windows 用戶都已經(jīng)習(xí)以為常了。

現(xiàn)在很多電腦用戶的眼里，Mac 遭遇惡意攻擊的幾率一直要遠遠低于 Windows。當(dāng)然，這很大程度是因為 Windows 市場覆蓋率高，而 Mac 相對來說算是小眾產(chǎn)品，所以出現(xiàn)這樣的情況也是情有可原。只不過，我們可以通過蘋果公布的財報數(shù)據(jù)了解到，在過去 10 年時間里 Mac 的市場份額一直都在不斷增長，針對其發(fā)起的惡意攻擊也開始多了起來。

根據(jù)外媒總結(jié)，2015 年 OS X 平臺中最常見的惡意軟件有：

Lamadai 針對 Java 漏洞發(fā)起的后門 Trojan 攻擊

Kitm 在奧斯陸自由論壇受害者的設(shè)備上運行指令

Hackback 在奧斯陸自由論壇受害者的設(shè)備上運行指令

LaoShu 通過無法投遞的信件包裹發(fā)送垃圾郵件

Appetite 針對政府機構(gòu)發(fā)起的 Trojan 攻擊

Coin Thief 通過破解《憤怒的小鳥》應(yīng)用竊取比特幣登錄憑證

去年 11 月份，谷歌宣布旗下在線文件掃描工具 VirusTotal 將提供新服務(wù)，在沙箱內(nèi)掃描用戶上傳的可疑 Mac 應(yīng)用，從而獲得更多信息，優(yōu)化對 Mac 惡意軟件的探測和分析。因為信息安全提供商普遍發(fā)現(xiàn)，未經(jīng)用戶許可而安裝的 Mac 應(yīng)用，尤其是廣告軟件，正達到歷史最高水平。換句話來說，OS X 的安全問題已經(jīng)隱約成為蘋果需要解決的重中之重。