XcodeGhost事件后 我们如何求安全

  次阅读 作者:智能小宝 来源:互联网 2015-09-28 09:33 我要评论(0)

易评:XcodeGhost事件后 我们如何求安全

文/卢鑫

本周各大媒体的科技头条又被苹果给霸占了,倒不是因为这家公司发布了什么新产品,而是因为“XcodeGhost感染门”事件持续发酵,一时间让不少人对“一向以安全性自居”的苹果突然有了一个“新的认识”。

事实上,苹果挺冤的——XcodeGhost虽不能说与苹果无关系,但也确实不是因为产品的漏洞所致。只不过,全球市值最大的公司是事件当事者之一,同时全球规模最大的移动市场又恰好因为“国情”而成为了重灾区……如此的组合效应必然能让媒体热情空前高涨,关注度自然也盖过了黄牛疯抢iPhone 6s的消息。

于是,小编借题发挥一下,就着这次的“XcodeGhost感染门”,在本期的《易评》中为大家普及一堂“提高网络、信息安全意识”的课——即便你不是苹果的用户,但“信息安全”是一个广泛涉及每一个人的话题,尤其考虑到未来的汽车、家电甚至门窗都可能通过网络被控制,一个基本且谨慎的自我保护意识(网络和信息安全领域)显得尤为必要。

既然话题从XcodeGhost引出,我们就先解释一下这究竟是什么个东西。

简单说,任何人想要给苹果的产品开发软件应用,就必然要使用到一个工具,即Xcode。这个工具可以通过苹果官方渠道免费下载,但也可以通过第三方下载平台下载,譬如太平洋软件下载中心、华军软件园、迅雷以及百度云盘等等(国外有softpedia等网站)……

从苹果官网下载的Xcode,当然是“原汁原味”。然而通过其他第三方平台下载的,尤其是个人用户通过迅雷和百度云所分享的Xcode,就很难保证是否被动过手脚了。

而这一次所谓的“XcodeGhost感染门”,正是有“分享者”对原装的Xcode做了修改,让一款本来能正常“生产”软件的工具,“病变”成为了“只能产出畸形胎儿的母体”——这好比对一位母亲进行DNA破坏,让其新生儿先天性的“继承”遗传疾病一样。

因为被修改过的Xcode在功能上与原装Xcode并无异,因此一般用户,即使是有“技术宅”之美称的开发者们,也很难有所察觉。

那么,既然是“病毒”,是“恶意代码”,安装防毒软件不就解决了吗?非也!

防毒软件不是万能的;防毒软件永远都是追在病毒后面跑的;有一些像是安全漏洞的代码,防毒软件是查不到的!

也许一些网友会不太认同小编的说法,那么接下来小编就大致解释一下防毒软件的运行机制,为自己的论点做一个论证。

防毒软件,或者说杀毒软件,单从字面就能看出是以“防护”为目的而设计的。“防护”是一种被动手段,需要等待对手的主动出击,才能有所发挥。

这里的“对手”是谁呢?病毒的制造者、黑客们——少则数以万计,多则数以百万计。没有人知道他们是谁,会在什么时候、什么地方出现,也无法预测他们会使用的编程语言,以及会利用的安全漏洞和传播方式。正所谓“敌暗我明”,因此只能“顺势而为”。

当然,也有所谓的“主动防御,主动查杀”技术,但这种防毒引擎通常都只能根据程序的行为来进行判定,譬如在系统后台可疑的搜集信息或串改系统文件等。可是并非所有的恶意代码都具备这样的特征,至少XcodeGhost就不需要这么做。我们甚至还可以换个角度来思考,如果“主动防御”真那么有效,防毒软件还需要每天好几次的更新病毒库干嘛?

所以,小编并不是在刻意诋毁防毒软件的价值,只是想强调——过分从心理上依赖它们,并不能获得一个真正的安全。这就如同我们的身体,不可能总是依靠药物来维持健康。要想获得真正的健康,就必须有意识地主动去避免给病毒入侵我们的机会。

这种主动避免提供机会的行为,在信息安全领域可具体表现为:

不使用盗版——小编知道有“国情”在,但是如今开源越来越盛行,很多优秀的商业软件其实都已有了对应的开源替代品,譬如很多人在用的虚拟机软件VMware Workstation,其开源替代品为VirtualBox。前者售价250美元,后者完全免费。至于孰优孰劣,则仁者见仁智者见智。总之,在小编的实际使用中,并没有感觉到免费的VirtualBox有任何功能性的不足。

不授予程序不必要的权限——这本来是Linux操作中最基础的概念,但如今随着智能手机广泛普及,其重要性已经被提升到了必须要让每一个用户都铭记在心的地位。就以使用人数最多的Android系统为例,安装一款离线游戏应用,竟然会要求获得访问联系人名单的权限。而面对这样无理的要求,又有多少人会选择拒绝?

不访问可疑的网站,尤其不在陌生网站上填写账号信息——“恭喜您赢得大奖!请访问xxx.com填写兑奖信息……”这只是小编随便举的例子,目的是想说,这个xxx.com请务必要看清楚了!譬如:163.com和163.com.cn是不一样的,而apple.com和app1e.com就更加不同了!

不主动运行陌生应用——有时候,我们的电脑或者手机里会莫名其妙地装入一些不认识的应用程序,请不要因为好奇而打开来看看。如果光看名字就不认识,那就不要点击了。如果能删除,则更应该在第一时间就将其给除掉。至于要问为什么这些软件会在“不知情”的情况下入驻我们的设备?抛开“预装”的情况不谈,剩下最大的可能就是在运行(或安装)某个程序时没有仔细看清每一个环节,从而连带安装了不需要的东西。

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 美国大选当日 科技公司比总统候选人还着急

    美国大选当日 科技公司比总统候选人还着急

  • Magic Leap已向供应链下达数百万量级订单

    Magic Leap已向供应链下达数百万量级订单

  • 这款应用让谁都能做"口袋妖怪"类AR游戏 ?

    这款应用让谁都能做"口袋妖怪"类AR游戏 ?

  • 这家破产的移动支付公司曾在高盛眼中值500亿

    这家破产的移动支付公司曾在高盛眼中值500亿

网友点评网友点评
阅读推荐阅读推荐

据国外媒体报道,在过去两年内,聊天机器人(chatbot)、人工智能以及机器学习的研发和采用取得了巨大进展。许多初创公司正利用人工智能和...

霍金 视觉中国 图 英国著名物理学家霍金(Stephen Hawking)再次就人工智能(AI)发声,他认为:对于人类来说,强大AI的出现可能是最美妙的...

文|郑娟娟 今年,人工智能(AI) 60岁了。在AI60岁的时候,笔者想要介绍一下AI100,一个刚刚2岁的研究项目,但它的预设寿命是100年,甚至更长...

AlphaGo与李世石的人机大战,为大众迅速普及了人工智能的概念。 但对谷歌而言,除了下围棋,现在的人工智能进展到哪一步了?未来,人工智能...