你的 PC / Mac 安全嗎？卡巴 GG 告訴你

上週在書店裡碰巧翻了翻 PC-Xome 雜誌 (沒錯，就是即將下架的這一期)，看到一則有趣的專訪 ....

簡單的說就是訪問 Kaspersky 創辦人關於資安上的問題，詳細內容不重要，有趣的是關於 PC 及 Mac 的安全性比較，先來看看下面這張圖：

哇靠！受惡意程式感染的 Mac 比 PC 還多耶！而且 PC 是 200000 台受感染，Mac 是 700000+ (以上) 受感染耶！Mac 好不安全喔！

來來來，我們來看一下上圖的細節，感染 PC 的是哪些惡意程式？-- 沒寫；感染 Mac 的是哪些惡意程式？-- Flashback，從這一點我們就可以知道像這種言論完全是就是騙小孩的玩意。

1. "200000 台受惡意程式感染"、"700000+ 台 Mac 受惡意程式感染" 這數據哪來的？-- 我想八成是 Kaspersky 提供的，這些數據的多寡會直接到他們的業績，所以你相信它的真實性嗎？
2. 感染 PC 的惡意程式太多種，所以沒寫出名稱，而感染 Mac 的惡意程式卻被標出了大名 -- Flashback，這並不代表 "Mac 光是這個惡意程式就造成這麼大災情，實際上更慘"，而是 "Mac OSX 裡叫得出名字的惡意程式目前也只有這個"，那麼既然叫得出名字，要防堵它又有何困難？(又不是 HIV ...)
3. Flashback 這玩意問世很久了，當時的確很多人中招，但我真好奇這數據是幾年前的數據？因為 Apple 去年就已釋出安全性更新，而且新版 Mac OSX 根本不預裝 Flash player plug-in，若沒自己去裝，網頁上的 Flash 大多會以 HTML5 的型式呈現，有些用戶甚至不會發現 Flash 已跟他絕緣。
4. Flashback 是 Flash 的漏洞，跟 Mac OSX 一、點、關、係、都、沒、有！你 Kaspersky 有沒有搞清楚狀況？別家的洞 Apple 還願意補已經是大發慈悲了 [1]，若不用 Flash 及 JAVA 之流的外掛，Mac OSX 上根本舉不出幾個有影響力的惡意程式。

20131003 Update：感謝網友的糾正，上圖並非指出 "200000 台 PC 受惡意程式感染"，而是 "每天有 200000 種新的惡意程式誕生"，在此跟各位說聲抱歉。但是，為何在圖表的相對位置上放入兩個意義不同的數字，而且 Mac 的數值剛好大於 PC 的數值呢？呵呵 ... 不解釋。


接著我們來段 "奇文共賞"：

Kaspersky：微軟在 Windows 的系統安全方面投入了很多心力。不僅是電腦操作系統方面，還包括對用戶的一些安全宣導教育，雖然現在大家對 Windows 系統有諸多指責，但從安全的角度來看，Windows 依然是目前世界上最安全的系統之一。 

(中略) 

Kaspersky：至於蘋果，幾乎絲毫不關注安全方面的問題。總之，大部分的網路犯罪軟體都是針對 Windows 系統而來的。現在則逐漸有越來越多針對 Android 系統的，只有很小一部分是針對 Mac 系統的。但這也使得 Mac 系統的安全技術越來越複雜，風險性越來越強。Mac 系統存在更多安全漏洞，沒有 Windows 安全，也沒有 Android 系統安全，但是針對它的惡意攻擊少得多。目前看來應該是好事，但未來呢？ 

在過去，微軟在教育方面也下了很大的功夫，世界上有太多的大學，針對 Windows 軟體設計開課，有數百萬的人會從這樣的課程畢業。但是相對的，Mac 的課程則少得多。懂得的人越少，危機也就越高，但看來目前蘋果還沒有關心這一點。

如何？像這種鬼話再一次地告訴我們 -- "獨立思考" 的重要性，接下來我就來吐槽一下上面那串廢文：

1. "微軟在 Windows 的系統安全方面投入了很多心力"：科科，大家還記得三年前 Kaspersky 曾跳出來公開指責 Windows Security Essentials 不安全嗎？怎麼現在改口了呢？而且還說是微軟自己的努力，刻意不提自家的產品呢～至於安全教育宣導 .... 是指用戶都會乖乖地安裝防毒軟體讓你賺錢？這種本來就不該誕生的軟體居然變成使用者盲目必裝的配備，這樣教育用戶才該罵！

1. "網路犯罪軟體都是針對 Windows 系統而來的"：拜託一下，都什麼年代了，網路惡意程式除了對岸某些還在 "掛馬" 的網頁之外，早就是跨平台的了，像 phishing (網路釣魚)、Facebook 病毒，以及利用 Flash 或 JAVA 漏洞所作的蠕蟲攻擊等等都是，不僅任何作業系統都會中招，很多時候根本是利用瀏覽器及外掛程式的漏洞來感染，而與系統沒有直接的關係，真要說的話 Kaspersky 也擋不住這些時時刻刻在變種的惡意攻擊，只能靠使用者自己的使用習慣去避免上當而已。
2. "Mac 系統的安全技術越來越複雜，風險性越來越強"：這是哪門子邏輯？實在是無力吐槽。
3. "世界上有太多的大學，針對 Windows 軟體設計開課"：不好意思，我看不出來咱們的大學教育有如此狹隘，看看台大資工的課程表，哪有什麼 "Windows 程式設計" 這種課？就算真的有，學生們用 Windows 電腦寫程式不代表他們只會寫 Windows 的程式，換個編譯器、換個 Framework，再自修調整一下，在其他系統上又是一條好漢。大學不是企業的培訓所，學生要學的是泛用的工具及組織思考的能力，不過業界的老頭們似乎都視若無睹。
4. "懂得的人越少，危機也就越高"：又是一句沒有邏輯的話，安全與否不是二分法這麼簡單，更不是這老頭說了算。事實上 Apple 並非沒有在教育上著墨，瞧瞧美國校園裡到處是 Mac 筆電就可見一般 (針對 Windows 軟體設計開課？那這些學生都靠 Bootcamp 過活？)，而微軟也沒有下多大的功夫，就只是賣校園授權的 Windows 及 Office 而已，但 Apple 在很多地方也有做類似的事，並且還有 Apple Retail Store 的專人服務，請問誰下的功夫多？不過這些都跟安全與否一點關係都沒有。

行文至此，大家自有公評。有趣的是，為什麼這老頭要故意抹黑 Mac OSX 但誇獎 Windows 呢？原因很簡單 -- 商業利益。

要知道 Kaspersky 這防毒軟體雖然有名，但業績卻是大不如前，原因有二：

1. 各家作業系統的安全性提升：其實不管是 Mac OSX 或是 Windows，它們自身的安全性都在逐年提升，病毒幾乎沒有存活的空間，只剩下某些木馬及網路惡意程式能造成危害，而這些東西要馬是防不住、不然就是光用 Windows 內建的安全程式就夠了。只是微軟的企業形象實在太差，使用戶普遍不信任它，最後還是乖乖安裝第三方防毒軟體。
2. PC 市場持續低迷，Mac 市佔卻逐漸上升：這部份是未來的趨勢，PC 防毒軟體只會越賣越少，加上競爭者又多，故只能削價搶佔 OEM 及商業客戶，但下跌的趨勢還是擺在眼前。而天殺的是，此時勢力不減反增的 Mac，卻不會讓他賺到任何一毛錢！(Mac 版有人買嗎 ...？)

簡單的說，卡巴 GG 這老頭就是在狗急跳牆而已啦！如果大家都買 Mac，那他們就準備倒店啦！所以不用力地抹黑怎麼行？接下來他們的重心應該是 Android 平台，不過這個毒窟的惡意程式多半是非官方軟體商店上的惡意 App，生態跟 Windows 不盡相同，所以成效如何呢 ...？但我知道絕對很耗電就是了。

(此時卡巴 GG 想起行動裝置的大宗 -- iOS device 也與他們無緣，一怒之下繼續接受其他的雜誌媒體的訪問，繼續抹黑 Apple .....)



附註
1. Apple 之所以不再預裝 Flash player 在 Mac OSX 中，原因就是 Apple 認為這種爛攤子應由 Adobe 自己承擔，"理論上" 由他們官方來負責安全性更新會比較快速。(但可惜的是 Adobe 正是少數不鳥用戶批評，補漏洞可以拖好幾個月的公司 .... 每次都害 Apple 被罵，最後 Apple 不爽了，索性跟他們切割)