黑客开始垂涎 苹果无敌神话即将终止
苹果电脑是黑客们垂涎的计算机平台,尤其因为人们普遍认为苹果电脑是不受攻击的,认为它可能是市场上最安全的平台。然而,这种认知是错误的。今年五月,安全软件供应商Internet Security System发现苹果电脑上的漏洞是Windows电脑的三倍。
安全软件供应商和黑客们在计算机安全方面交互竞赛,一方刚堵上某些漏洞,另一方很快又发现了新的漏洞。这场竞赛现在又转向了新的平台——苹果电脑——它正成为黑客们追逐的目标。“最近,黑客团体对攻击苹果电脑很有兴趣,”市场研究公司——Enterprise Strategy Group的高级分析师Jon Oltsik提醒道。
这是由于苹果电脑上有更多系统漏洞。安全软件供应商McAfee发现,从2003年到2005年,苹果电脑的漏洞数量增加了228%,而微软(Nasdaq:MSFT)的Windows系统增加了78%。
2006年2月,人们发现了Mac OS X系统上的首个蠕虫病毒。该病毒被命名为“OSX/Leap.A”,它是种即时消息蠕虫,能够感染Mac系统中的应用程序。另外,还有很多其他的攻击,它们的攻击焦点大多是Apple(Nasdaq:AAPL)Safari浏览器以及Mac的蓝牙连接等。
准备变革中
一系列因素促成了这种变化。黑客们趋向于攻击最受欢迎的平台,在这样的平台上他们的攻击能够造成更大的破坏。当PC的销售额只有少量增加的时候——某些情况下,甚至下降了——苹果电脑的销售额则实现了2位数的增长率。也不仅仅是因为系统本身变得更受欢迎,这还因为人们对其他苹果产品日益增长的兴趣,比如iPod和iTunes。也许这就是为什么,10月份Apple报道说一些新款的视频iPods感染了RavMonE病毒。
厌倦也是一个原因。“黑客们已经专注于Windows平台很多年了,现在他们想要点新的挑战,因此他们开始努力于新的平台,”Burton集团市场研究的高级分析师Peter Lindstrom说。
苹果电脑是黑客们垂涎的计算机平台,尤其是因为普遍上人们认为苹果电脑是不受攻击的,认为它可能是市场上最安全的平台。事实上,苹果也不断地把这点当作自己的优势广泛宣传。
然而,这种认知是错误的。今年五月,安全软件供应商Internet Security System发现苹果电脑上的漏洞是Windows电脑的三倍。
黑客爱Windows
尽管人们对不同操作系统的价值还存在争论,在哪种平台更易受攻击的问题上他们却达成了一致。安全软件供应商McAfee发现现存2000种针对Mac平台的病毒,而针对PC的则超过70000种。
一项对安全领域趋势的考察,显示了这些病毒造成的影响的程度。病毒定义的数量,它相当于病毒指纹,一直在增加。从1999年到2002年,McAfee的数据库保存了50000的病毒定义,但是今年早些时候这个数据超过了200000大关。但是,病毒造成严重破坏的数量大大的降低了。2004年,McAfee记录了48次至少是中等程度的病毒爆发,然而在2005年这个数字是12,今年则是零。
ISS把各种漏洞按“非常严重”,“高”,“中”以及“低”来划分。到目前为止,在5300个漏洞中,0.4%的被划为非常严重级别(例如,漏洞可被利用来形成自动复制的蠕虫);16.6%的是高级别(能被利用来控制正在运行的软件);63%是中级别的(可以用来访问文件或者提高某些用户权限);而20%的是低级别(泄漏信息或者造成服务不响应的那些漏洞)。
变换焦点
这些数字显示了黑客团体的另一转变。“这些黑客们越来越少攻击操作系统的漏洞,他们开始对更高级别的项目,比如应用程序漏洞越来越感兴趣了,”Burton集团的Lindstrom说。这种攻击更具威胁性(因为其中还包括窃取身份信息的攻击),并且此类攻击比传统攻击(例如,病毒)更难被察觉。ISS发现今年人们报道了3219种非操作系统漏洞。
因此,所有的用户,包括使用Mac电脑的,都需要更加警惕,才能保护好他们的系统。“我有个朋友声称他用苹果电脑上了将近20年的网,从来没有使用过安全软件,”市场调查公司Gartner(NYSE:IT)的副总裁兼研究总监Ray Wagner提醒道。
苹果的无敌神话即将终止。目前的趋势显示,将来Mac用户一定会看到系统漏洞与利用这些漏洞的恶意代码的同时增长。