蘋果“金剛”之身也染毒

4月5日，俄羅斯反病毒公司Dr.Web表示，全球目前已經有近60萬臺蘋果電腦感染Flashback木馬病毒，并可能因此遭到劫持，淪為僵尸網絡。Flashback利用的是Java上的一個安全漏洞，從而悄無聲息的攻擊了Mac OS X操作系統。

（一）病毒來襲

當Flashback木馬入侵Mac電腦并肆無忌憚地竊取客戶個人信息資料時，蘋果百毒不侵的安全神話已然成為一句空話。

過去，蘋果曾經打造了Mac電腦不存在安全問題的神話，對外一直頓足捶胸地宣稱蘋果的用戶不需要安裝任何殺毒軟件，Mac比其他電腦要安全得多。這似乎在告訴人們，Mac操作系統本身自帶反病毒系統。人們買Mac電腦，就像買已安裝好防盜門的房子一樣，對安全問題的擔憂是沒有必要的。

而實際上，這是蘋果刻意隱瞞Mac安全問題的做法。早在2010年10月，英國流行歌手莉莉·艾倫就將蘋果公司告上法庭，要求蘋果公司找出非法侵入其Mac Book盜取隱私的黑客 。在蘋果早年的宣傳中，聲稱Mac不感染讓Windows 操作系統的電腦為之苦惱的數千種病毒。這完全得益于 Mac OS X 操作系統的內置防御功能，無需你的參與即可保護Mac 的安全。

當初蘋果發布Mac OS操作系統時，確實很穩定，不易感染病毒，美國各大銀行系統就使用MAC OS X，不需要殺毒軟件。這是因為，一直以來，蘋果電腦使用的都是自主研制的Mac OS系統，其架構和Windows系統有本質的區別，導致電腦黑客必須重新撰寫惡意程序代碼才能對Mac OS系統實施攻擊。而高難度、低回報的困頓導致很多黑客對Mac OS不敢貿然下手。但畢竟“樹大招風”，蘋果市場占有率的飆升吸引了黑客的注意，黑客們心有不甘，對蘋果Mac電腦在市場上“大塊吃肉，大碗喝酒”的得意忘形甚為妒恨。隨著Mac進入企業領域，黑客對Mac的興趣逐漸累積成一團仇恨的火焰，迸發而出。

（二）蘋果麻木

終于有黑客高手瞧準Mac OS的漏洞，將木馬塞進去了。2011年9月，Flashback病毒首次被捕獲，該病毒把自己裝扮成假的Adobe Flash播放器，從而對Java發起攻擊。而蘋果方面，對Flashback病毒的防范表現十分遲鈍，只是在攻擊發生之后才對Java打上了補丁。

由于蘋果的動作慢了一個節拍，一直處于被動狀態。在2011年10月之前，蘋果本應該更新XProtect病毒庫，清除Mac OS X系統的Flashback木馬。可是，蘋果的更新只清除了DevilRobber惡意軟件。一個月后，蘋果再次更新XProtect病毒庫，這一次雖說的確能清除Flashback木馬，但時隔一個月，Flashback木馬已經有了大量新變種，蘋果操作系統的更新只能清除一個月前的Flashback木馬，也就是安全軟件公司發現的第二個Flashback木馬。雖然眼下Flashback木馬還沒有盛行，但蘋果姍姍來遲的更新著實令Mac用戶感到失望。

蘋果產品不斷推陳出新，系統安全隱患也日趨增多。在此情勢下，蘋果不得不借助專業的信息安全廠商卡巴斯基來對付病毒。

卡巴斯基Mac反病毒軟件整合了卡巴斯基最新反病毒引擎的優點和先進的安全策略，不僅可以保護家庭或企業網絡免遭Mac OS操作系統平臺下病毒、蠕蟲、木馬及多種網絡威脅的侵害，還能實時監控虛擬主機共享文件夾，消除虛擬Windows和Linux操作系統下的類似威脅，這對于使用多操作系統的Mac用戶尤為重要。

作為全球領先的信息安全廠商，憑借卡巴斯基實驗室全球最大的反病毒數據庫，Mac反病毒軟件能夠隨時監測和查殺超過3000萬個惡意程序。而且由于采用了優化對象處理和系統資源占用技術，該產品的系統掃描速度也得到了極大提升。不僅如此，它與Mac系統的完美融合也值得稱道，所謂“入鄉隨俗”，在Mac系統下，它也提供酷炫、直觀的Mac風格的交互界面，同時支持Mac OS 10.4.11及以上版本。

（三）自省自警

雖說有驚無險，卡巴斯基救了蘋果一劫，但蘋果“金剛”之身也染毒，留給人們的思考卻是非常深刻的。

首先，IT時代的任何神話，只能喧囂一時。蘋果確實制造了當代IT業的神話，在截至去年12月的財季，這家總部位于加州庫比蒂諾的科技公司銷售額大漲73%，至463億美元，而去年同期為267億美元。并且利潤翻了一倍還多，至131億美元，攤薄每股收益為13.87美元，較去年同期利潤60億美元、每股收益6.43美元大幅上升。在當今世界，蘋果是無敵的，不失為一個神話。

但蘋果也不是鐵板一塊，也需要不斷進取和改進。蘋果當初的Mac OS操作系統確實讓黑客傷過腦筋，想攻破它的“金剛之身”還真不那么容易。這個世界上從來就是有矛也有盾，蘋果的操作系統并非無懈可擊，當蘋果鼓吹其Mac OS固若金湯，其實已經為自己埋下了隱患，黑客們在窺視著Mac OS的漏洞，一俟時機成熟，就發起進攻。當病毒在Windows系統瘋狂肆虐不再刺激之時，Mac OS就成了黑客尋求新的刺激的目標，蘋果在劫難逃。

果不其然，Flashback病毒入侵來襲，Mac電腦成重災區。這種閃回式木馬通過利用Java的漏洞進入Mac系統，可以不費吹灰之力便潛入毫無防備的Mac電腦。用戶一旦訪問了帶有閃回式木馬的網頁，就會被感染。惡意程序接著會要求用戶填寫管理員密碼，如果用戶提交，惡意程序就會將其安裝包放在用戶電腦的程序文件夾；如果用戶拒絕提交密碼，病毒就會安裝到用戶的當前賬戶，一旦安裝完成，這種閃回式木馬將注入類似Skype的網絡瀏覽器和其他應用程序代碼，從這些程序獲取用戶密碼和其他信息。可悲的是，蘋果自恃強大，對Flashback病毒表現得十分麻木不仁，結果中招，有損其客戶忠誠度。如不警覺，長此以往，蘋果的衰退只是時間問題。

其次，商業時代產品的關聯度越來越高，想吃獨食者沒門。當今商業時代，市場細分已成一種不可逆轉的趨勢，任何強大的公司不可能包攬全世界的產品，只能在某一領域某一產品上深耕細作，獲取豐厚的利潤。一款電腦，包括硬件、軟件兩大部分，硬件部分又包含集成芯片、電源、外殼等，軟件部分又包含操作系統、若干文字、圖形、音像支撐軟件，還有殺毒軟件，及若干技術專利等，而僅憑一家之力，難以獨攬所有硬件和軟件，充其量只能掌控部分核心技術，其余的零配件和系統需要市場采購。此次Flashback病毒肆虐，若不是卡巴斯基專業殺毒廠商幫蘋果一把，蘋果被蹂躪被折騰可以想像。而正是蘋果與卡巴斯基這樣的關聯公司珠聯璧合，才有IT產業的輝煌。

蘋果試圖建造世界上最大的花園，將全世界所有的花草移栽其中，然后在公園門口收費。只是一種美好的幻想。當初蘋果Mac電腦拒絕安裝殺毒軟件，鼓吹“金剛之身刀槍不入”，其實是很幼稚的。

再次，蘋果要有危機感。2011年可謂是蘋果年，蘋果公司以其獨門暗器iPhonei4和iPad2攻城略地，紅遍全球。與此同時，蘋果吃獨食無疑會引起行業“公憤”，勢必成眾矢之的，眾企業必聯手圍剿蘋果。蘋果大有將同行“趕盡殺絕”之勢，嚴重地擠壓了同行企業的生存空間，創造了銷售奇跡，也將自己推向諸多同行的對立面，樹敵過多，成為行業內的孤家寡人。

眼下蘋果至少遇到三個方面的麻煩，一是專利戰損人不利己，蘋果自己也遭遇專利訴訟，其iPad商標案仍在審理中，正在等待深圳高院的終審結果；二是以涉黃軟件牟利，蘋果想鉆中國分級制度缺失的空子，結果是聰明反被聰明誤，蘋果在中國市場的App Store的涉黃產品具有明顯的違法性；三是供應商被曝污染，由公眾環境研究中心牽頭的五家環保組織在對蘋果污染源歷時半年多的調查后，公布了一張蘋果在中國供應鏈的污染路線圖。

而此次“病毒門”也是對蘋果的一個警示。蘋果要有危機感，蘋果要自省自警。蘋果要防謹熟透，蘋果要謹防變味，多一點大度，多一點包容，還要多一點透明。蘋果外皮要紅，內囊不能黑，蘋果要千方百計保持澤豐味美。

-蔡恩澤