蘋果“金剛”之身也染毒

4月5日，俄羅斯反病毒公司Dr.Web表示，全球目前已經(jīng)有近60萬臺蘋果電腦感染Flashback木馬病毒，并可能因此遭到劫持，淪為僵尸網(wǎng)絡(luò)。Flashback利用的是Java上的一個(gè)安全漏洞，從而悄無聲息的攻擊了Mac OS X操作系統(tǒng)。

（一）病毒來襲

當(dāng)Flashback木馬入侵Mac電腦并肆無忌憚地竊取客戶個(gè)人信息資料時(shí)，蘋果百毒不侵的安全神話已然成為一句空話。

過去，蘋果曾經(jīng)打造了Mac電腦不存在安全問題的神話，對外一直頓足捶胸地宣稱蘋果的用戶不需要安裝任何殺毒軟件，Mac比其他電腦要安全得多。這似乎在告訴人們，Mac操作系統(tǒng)本身自帶反病毒系統(tǒng)。人們買Mac電腦，就像買已安裝好防盜門的房子一樣，對安全問題的擔(dān)憂是沒有必要的。

而實(shí)際上，這是蘋果刻意隱瞞Mac安全問題的做法。早在2010年10月，英國流行歌手莉莉·艾倫就將蘋果公司告上法庭，要求蘋果公司找出非法侵入其Mac Book盜取隱私的黑客 。在蘋果早年的宣傳中，聲稱Mac不感染讓W(xué)indows 操作系統(tǒng)的電腦為之苦惱的數(shù)千種病毒。這完全得益于 Mac OS X 操作系統(tǒng)的內(nèi)置防御功能，無需你的參與即可保護(hù)Mac 的安全。

當(dāng)初蘋果發(fā)布Mac OS操作系統(tǒng)時(shí)，確實(shí)很穩(wěn)定，不易感染病毒，美國各大銀行系統(tǒng)就使用MAC OS X，不需要?dú)⒍拒浖＿@是因?yàn)椋恢币詠恚O果電腦使用的都是自主研制的Mac OS系統(tǒng)，其架構(gòu)和Windows系統(tǒng)有本質(zhì)的區(qū)別，導(dǎo)致電腦黑客必須重新撰寫惡意程序代碼才能對Mac OS系統(tǒng)實(shí)施攻擊。而高難度、低回報(bào)的困頓導(dǎo)致很多黑客對Mac OS不敢貿(mào)然下手。但畢竟“樹大招風(fēng)”，蘋果市場占有率的飆升吸引了黑客的注意，黑客們心有不甘，對蘋果Mac電腦在市場上“大塊吃肉，大碗喝酒”的得意忘形甚為妒恨。隨著Mac進(jìn)入企業(yè)領(lǐng)域，黑客對Mac的興趣逐漸累積成一團(tuán)仇恨的火焰，迸發(fā)而出。

（二）蘋果麻木

終于有黑客高手瞧準(zhǔn)Mac OS的漏洞，將木馬塞進(jìn)去了。2011年9月，F(xiàn)lashback病毒首次被捕獲，該病毒把自己裝扮成假的Adobe Flash播放器，從而對Java發(fā)起攻擊。而蘋果方面，對Flashback病毒的防范表現(xiàn)十分遲鈍，只是在攻擊發(fā)生之后才對Java打上了補(bǔ)丁。

由于蘋果的動(dòng)作慢了一個(gè)節(jié)拍，一直處于被動(dòng)狀態(tài)。在2011年10月之前，蘋果本應(yīng)該更新XProtect病毒庫，清除Mac OS X系統(tǒng)的Flashback木馬。可是，蘋果的更新只清除了DevilRobber惡意軟件。一個(gè)月后，蘋果再次更新XProtect病毒庫，這一次雖說的確能清除Flashback木馬，但時(shí)隔一個(gè)月，F(xiàn)lashback木馬已經(jīng)有了大量新變種，蘋果操作系統(tǒng)的更新只能清除一個(gè)月前的Flashback木馬，也就是安全軟件公司發(fā)現(xiàn)的第二個(gè)Flashback木馬。雖然眼下Flashback木馬還沒有盛行，但蘋果姍姍來遲的更新著實(shí)令Mac用戶感到失望。

蘋果產(chǎn)品不斷推陳出新，系統(tǒng)安全隱患也日趨增多。在此情勢下，蘋果不得不借助專業(yè)的信息安全廠商卡巴斯基來對付病毒。

卡巴斯基Mac反病毒軟件整合了卡巴斯基最新反病毒引擎的優(yōu)點(diǎn)和先進(jìn)的安全策略，不僅可以保護(hù)家庭或企業(yè)網(wǎng)絡(luò)免遭Mac OS操作系統(tǒng)平臺下病毒、蠕蟲、木馬及多種網(wǎng)絡(luò)威脅的侵害，還能實(shí)時(shí)監(jiān)控虛擬主機(jī)共享文件夾，消除虛擬Windows和Linux操作系統(tǒng)下的類似威脅，這對于使用多操作系統(tǒng)的Mac用戶尤為重要。

作為全球領(lǐng)先的信息安全廠商，憑借卡巴斯基實(shí)驗(yàn)室全球最大的反病毒數(shù)據(jù)庫，Mac反病毒軟件能夠隨時(shí)監(jiān)測和查殺超過3000萬個(gè)惡意程序。而且由于采用了優(yōu)化對象處理和系統(tǒng)資源占用技術(shù)，該產(chǎn)品的系統(tǒng)掃描速度也得到了極大提升。不僅如此，它與Mac系統(tǒng)的完美融合也值得稱道，所謂“入鄉(xiāng)隨俗”，在Mac系統(tǒng)下，它也提供酷炫、直觀的Mac風(fēng)格的交互界面，同時(shí)支持Mac OS 10.4.11及以上版本。

（三）自省自警

雖說有驚無險(xiǎn)，卡巴斯基救了蘋果一劫，但蘋果“金剛”之身也染毒，留給人們的思考卻是非常深刻的。

首先，IT時(shí)代的任何神話，只能喧囂一時(shí)。蘋果確實(shí)制造了當(dāng)代IT業(yè)的神話，在截至去年12月的財(cái)季，這家總部位于加州庫比蒂諾的科技公司銷售額大漲73%，至463億美元，而去年同期為267億美元。并且利潤翻了一倍還多，至131億美元，攤薄每股收益為13.87美元，較去年同期利潤60億美元、每股收益6.43美元大幅上升。在當(dāng)今世界，蘋果是無敵的，不失為一個(gè)神話。

但蘋果也不是鐵板一塊，也需要不斷進(jìn)取和改進(jìn)。蘋果當(dāng)初的Mac OS操作系統(tǒng)確實(shí)讓黑客傷過腦筋，想攻破它的“金剛之身”還真不那么容易。這個(gè)世界上從來就是有矛也有盾，蘋果的操作系統(tǒng)并非無懈可擊，當(dāng)蘋果鼓吹其Mac OS固若金湯，其實(shí)已經(jīng)為自己埋下了隱患，黑客們在窺視著Mac OS的漏洞，一俟時(shí)機(jī)成熟，就發(fā)起進(jìn)攻。當(dāng)病毒在Windows系統(tǒng)瘋狂肆虐不再刺激之時(shí)，Mac OS就成了黑客尋求新的刺激的目標(biāo)，蘋果在劫難逃。

果不其然，F(xiàn)lashback病毒入侵來襲，Mac電腦成重災(zāi)區(qū)。這種閃回式木馬通過利用Java的漏洞進(jìn)入Mac系統(tǒng)，可以不費(fèi)吹灰之力便潛入毫無防備的Mac電腦。用戶一旦訪問了帶有閃回式木馬的網(wǎng)頁，就會(huì)被感染。惡意程序接著會(huì)要求用戶填寫管理員密碼，如果用戶提交，惡意程序就會(huì)將其安裝包放在用戶電腦的程序文件夾；如果用戶拒絕提交密碼，病毒就會(huì)安裝到用戶的當(dāng)前賬戶，一旦安裝完成，這種閃回式木馬將注入類似Skype的網(wǎng)絡(luò)瀏覽器和其他應(yīng)用程序代碼，從這些程序獲取用戶密碼和其他信息。可悲的是，蘋果自恃強(qiáng)大，對Flashback病毒表現(xiàn)得十分麻木不仁，結(jié)果中招，有損其客戶忠誠度。如不警覺，長此以往，蘋果的衰退只是時(shí)間問題。

其次，商業(yè)時(shí)代產(chǎn)品的關(guān)聯(lián)度越來越高，想吃獨(dú)食者沒門。當(dāng)今商業(yè)時(shí)代，市場細(xì)分已成一種不可逆轉(zhuǎn)的趨勢，任何強(qiáng)大的公司不可能包攬全世界的產(chǎn)品，只能在某一領(lǐng)域某一產(chǎn)品上深耕細(xì)作，獲取豐厚的利潤。一款電腦，包括硬件、軟件兩大部分，硬件部分又包含集成芯片、電源、外殼等，軟件部分又包含操作系統(tǒng)、若干文字、圖形、音像支撐軟件，還有殺毒軟件，及若干技術(shù)專利等，而僅憑一家之力，難以獨(dú)攬所有硬件和軟件，充其量只能掌控部分核心技術(shù)，其余的零配件和系統(tǒng)需要市場采購。此次Flashback病毒肆虐，若不是卡巴斯基專業(yè)殺毒廠商幫蘋果一把，蘋果被蹂躪被折騰可以想像。而正是蘋果與卡巴斯基這樣的關(guān)聯(lián)公司珠聯(lián)璧合，才有IT產(chǎn)業(yè)的輝煌。

蘋果試圖建造世界上最大的花園，將全世界所有的花草移栽其中，然后在公園門口收費(fèi)。只是一種美好的幻想。當(dāng)初蘋果Mac電腦拒絕安裝殺毒軟件，鼓吹“金剛之身刀槍不入”，其實(shí)是很幼稚的。

再次，蘋果要有危機(jī)感。2011年可謂是蘋果年，蘋果公司以其獨(dú)門暗器iPhonei4和iPad2攻城略地，紅遍全球。與此同時(shí)，蘋果吃獨(dú)食無疑會(huì)引起行業(yè)“公憤”，勢必成眾矢之的，眾企業(yè)必聯(lián)手圍剿蘋果。蘋果大有將同行“趕盡殺絕”之勢，嚴(yán)重地?cái)D壓了同行企業(yè)的生存空間，創(chuàng)造了銷售奇跡，也將自己推向諸多同行的對立面，樹敵過多，成為行業(yè)內(nèi)的孤家寡人。

眼下蘋果至少遇到三個(gè)方面的麻煩，一是專利戰(zhàn)損人不利己，蘋果自己也遭遇專利訴訟，其iPad商標(biāo)案仍在審理中，正在等待深圳高院的終審結(jié)果；二是以涉黃軟件牟利，蘋果想鉆中國分級制度缺失的空子，結(jié)果是聰明反被聰明誤，蘋果在中國市場的App Store的涉黃產(chǎn)品具有明顯的違法性；三是供應(yīng)商被曝污染，由公眾環(huán)境研究中心牽頭的五家環(huán)保組織在對蘋果污染源歷時(shí)半年多的調(diào)查后，公布了一張?zhí)O果在中國供應(yīng)鏈的污染路線圖。

而此次“病毒門”也是對蘋果的一個(gè)警示。蘋果要有危機(jī)感，蘋果要自省自警。蘋果要防謹(jǐn)熟透，蘋果要謹(jǐn)防變味，多一點(diǎn)大度，多一點(diǎn)包容，還要多一點(diǎn)透明。蘋果外皮要紅，內(nèi)囊不能黑，蘋果要千方百計(jì)保持澤豐味美。

-蔡恩澤