蘋果安全隱患–光環(huán)下的陰影

在應對新一輪科技浪潮時，蘋果公司就如一家新創(chuàng)企業(yè)，引領了移動互聯網革命，開創(chuàng)了后 PC 時代。2月底，蘋果公司市值一舉突破 5000億美元關口，僅兩個月后，再次飆升至 6000 億美元。今年第二財季創(chuàng)下 3510 萬部 iPhone、1180 萬臺 iPad 和 400 萬臺 Mac 電腦的業(yè)績，蘋果手頭持有的現金已高達 1100 億美元!

蘋果在大型企業(yè)的市場現狀已毋庸置疑，iPad幾乎成為所有大型企業(yè)客戶的平板設備首選。而蘋果在中小型企業(yè)也同樣付出了不少努力，Lion Server的推廣就是一個很好的例子。最新的一份調查報告顯示，蘋果的努力終于得到回報。一半以上的小型企業(yè)開始將iPad或其他平板電腦運用到工作中來。

在蘋果成功的巨大光環(huán)下，"陰影"也是難以逃避的。2011年9月發(fā)現了Mac OS X平臺Flashback(Trojan BackDoor.Flashback)木馬。2012年4月俄國反病毒廠商Dr.Web發(fā)現，一種Flashback(Trojan BackDoor.Flashback)木馬變種BackDoor.Flashback.39感染了60萬Mac電腦，形成了僵尸網絡。

據美國國際數據公司IDG報道，美國軟件公司賽門鐵克(Symantec)表示，襲擊蘋果電腦的Flashback惡意軟件可為該軟件編寫者們創(chuàng)造每天1萬美元的收益。它能夠自行進入Mac的三大瀏覽器(Safari、Firefox以及 Chrome)中，給攻擊者賺取盈利。

就在導致60萬Mac用戶遭侵的"Flashback"木馬余波尚未平息之際，安全廠商又發(fā)現了一種新的惡意軟件，可以攻擊PC和Mac電腦。 Flashback惡意軟件利用java安全漏洞，感染了成千上萬臺Mac電腦。和Flashback木馬一樣，當攻擊的時候，這種新型的java applet可以檢測被攻擊者運行的是哪種操作系統，然后下載相應平臺的木馬。

在2012年信息安全大會(Info Security 2012)上，安全公司卡巴斯基創(chuàng)始人兼CEO尤金-卡巴斯基(Eugene Kaspersky)聲稱，最近爆發(fā)的針對蘋果Mac電腦的Flashback/Flashfake病毒很可能只是一個開始;蘋果在安全方面已落后于微軟十年，它必須改變其現有的升級模式。

"我認為就安全性而言，他們落后于微軟十年。"卡巴斯基說，"多年來，我一直在說：從安全的角度來看，Mac和Windows并無多大差別。開發(fā)針對Mac電腦的惡意軟件的可能性總是存在的?，F在針對Mac電腦的這種病毒有所不同。例如，它會利用該系統中的漏洞，在用戶毫無警覺的情況下進入用戶模式。"

幸災樂禍還是微軟的自我解嘲

當成功和話題聚焦到自己對手身上，微軟終于以一個"老大哥"的姿態(tài)發(fā)話了，微軟安全中心發(fā)布了一篇題為"有趣的Mac OS X病毒"的報告，"大家看到了吧，Mac OS X在病毒面前也是不堪一擊的!從統計學上來說，操作系統用戶在增長的同時，受到的攻擊也會隨之增長。"

蘋果更人性化

蘋果和微軟在安全方面，哪個”先天體質”更優(yōu)秀，這里我們不妄作論斷。但是，有一點是微軟不得不承認的，自己對手的用戶”在增長”。從另一個角度來說，也就是自己的用戶在下降。所以，大家可以想象微軟是以一種什么樣的心態(tài)來說這些話?

蘋果的成功，更大程度上是在移動互聯網方面的成功。自 2008 年發(fā)布 iOS 操作系統，蘋果已經售出超過 2 億臺 iOS 設備(3 月 7 日 new iPad 發(fā)布會上公布的數字是 3.15 億臺)，銷量堪比 2008 年以來全球所有品牌汽車的銷量。值得一提的是，在蘋果營收里，單 iPhone 一項就占據 40% 的份額。

縱觀整個市場，android設備的出貨量也堪與iOS設備的收入相較了，雖然在營收上與iOS有很大差距。而此時的微軟和另一個”智能”時代的棄兒–諾基亞，正在忍受著”看別人狂歡”的煎熬。Windows Phone 7姍姍來遲，iOS已經在用戶量和產業(yè)生態(tài)系統上做的很優(yōu)秀，而android也搞的熱火朝天。

微軟的失意可以用”慢了一拍”來形容，從windows vista和windows 7，到即將來臨的windows 8。windows vista就是一個”失敗版”的windows 7，正是windows vista這一敗筆浪費了微軟一個產品周期的時間，等到windows 8到來的時候，微軟已經和移動時代差了一代。

無論windows 8成功與否，這個時代是要變了。即將到來的”新時代”，是移動時代?后PC時代?…現在用什么詞來形容都不為過。而蘋果的安全威脅也為我們敲響了警鐘，攻擊和防御就像矛和盾，不存在攻破所有盾的矛，也沒有攻不破的盾。駭客與利益息息相關，哪里有”油水”，哪里就有駭客。

后PC時代 移動無線安全何去何從

云計算、智能手機、平板設備、桌面虛擬化…是這個新舊交替時代談的最多的，他們都有一個共同的目標，那就是”終端多樣化，接口統一化”，讓自己的產品支持更多的平臺，盡可能提供給用戶統一的接口。給最終用戶辦公、生活帶來極大方便的同時，也給企業(yè)帶來了新的難題，尤其是安全問題。

終端多樣化

后PC時代，智能移動無線設備將大量涌入生活和工作中。像手機、平板并沒有嚴格的生活/工作區(qū)分，員工既可以在私生活中使用，也可以在公司內做一些辦公應用。這些設備需要和傳統的PC協同使用，首先給企業(yè)內部網絡安全增加了難度，因為移動無線終端不能完全控制在企業(yè)防火墻之內，這樣傳統防火墻就形同虛設了。

Gartner定義了下一代防火墻(NGFW)這個術語來形容防火墻的必然發(fā)展階段，以應對攻擊行為和業(yè)務流程使用IT方式的變化。在 Gartner看來，NGFW應該是一個線速(wire-speed)網絡安全處理平臺，定位于企業(yè)網絡防火墻(Enterprise Network Firewall，Firewall指宏觀意義上的防火墻)市場。這里的企業(yè)指的是大型企業(yè)。

Interop 2012，安全自動化成為焦點議題之一，目的在于將傳統的孤立技術整合在一起。過去，部分企業(yè)的安全策略涉及多個獨立的技術，這些技術被分別用于保護網絡的多個領域。但是基于標準的信令能夠創(chuàng)建一個自動化的智能網絡安全基礎設施，其將以及系統的眾多組件整合在了一起。

“云安全”是”云計算”技術的重要分支，已經在反病毒領域當中獲得了廣泛應用。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯網，變成了一個超級大的殺毒軟件，這就是云安全計劃的宏偉目標。

“云安全服務”是云計算背景下的新概念，目前主要有這么兩種模式：一種是服務商定期檢測客戶網站安全系數，并給出方案和策略。國內的阿里云盾是其中的代表作，提供包括安全漏洞檢測、網頁木馬檢測以及面向云主機用戶的主機入侵檢測、防DDos攻擊等功能，為中小網站提供完整的一站式安全服務。

另一種模式是”替身式”， “安全寶”馬杰打了一個比方，傳統安全產品就好像是保衛(wèi)企業(yè)網絡安全的”保鏢”，但攻擊者都會想盡辦法繞過”保鏢”的防護。而星云融創(chuàng)所打造的網站安全防護服務產品”安全寶”則是一個”替身”，它能主動替用戶承受一切來自網絡的惡意攻擊。

總結：后PC時代，互聯網接入模式在不斷變化，接入設備種類日漸增多，但都是向移動化、無線化和多樣化發(fā)展，企業(yè)和用戶的”財富”也逐漸在更多的平臺上傳輸，如何管理這些平臺，讓他們安全可靠的運行，使自己免遭侵害，首先要企業(yè)和用戶有”安全”意識，其次就是要量力選擇合適的安全方案。

zhangcun