macOS真的比Windows更安全吗?事实可能并非如此

发表时间: 2020-03-16 10:34

众所周知,全世界最主流的手机操作系统,目前只有两个:

Android和iOS。

而最主流的电脑操作系统,也有两个:

Windows和macOS。

噢对,还得加上占有率不高,但声量挺大的Linux。

虽然不一定都用过,但大家多少有些了解。

机哥试着说出你们心中的“刻板印象”:

Android开放、玩法多、拓展性强,加上各大厂商的“魔改”深度定制,可以说花样百出。

但与此同时,正因为多样,所以稍显无序,生态混乱。

iOS封闭、玩法少、功能克制,虽说该有的东西都有,但不够个性。

牺牲这么多换来的便是,安全稳定的生态、优秀的体验。

再来说电脑。

Windows,软件生态极为丰富,用户基础占据绝对优势。

虽然不是开源,但它跟安卓颇有一些相似,强大但混乱。

macOS则带着一贯的“苹果味”,设计上乘,安全稳定,但很死板。

Linux普通消费者用得不多,软件支持度不高,但凭借开源的特性,获得一大批极客的青睐。

在这些极客的心中,Linux安全稳定,且没有花里胡哨的功能,高手之选。

如果,机哥问大家,这里面哪个系统最安全?

估计大多数人会脱口而出,电脑肯定是Linux和macOS,手机必然是iOS。

Windows和Android,一看就不太靠谱。。

然而,今天机哥看到一组数据,重重地打了我的脸。

这组数据来源于NIST(美国国家标准技术研究院)的漏洞数据库。

里面详细记录了近二十年来,业界知名的软件产品的漏洞情况。

先来看一张总表,这条折线记录了20年间被发现的软件漏洞数。

1999年,总共记录到894个漏洞。

但到2018年的时候,漏洞数已经飙到16556个。

表面上看是漏洞数量暴增,实际上也体现出电脑、智能手机越来越流行。

那么,这些年里,到底是哪些软件“贡献”了最多漏洞呢?

我们来看看2019年的排行榜。

哈哈,大家没有错怪安卓。

仅去年一年,Android就被记录414个漏洞,是当之无愧的漏洞之王。

想想也是,开源开放、魔改、用户量又大,这个冠军拿得一点不意外。

单看一年难免有误差,咱们把统计周期拉长到20年,排名又会发生什么变化呢?

emmmm?

那个“安全稳定”的Debian Linux,以3067个漏洞的成绩,摘得桂冠。。

安卓也不甘示弱,足足有2563个。

考虑到Debian Linux有二十多年的历史,而安卓诞生不到十二年,平均下来安卓表现还是略差。

沦陷的不仅是Debian Linux,我们继续往下看,排名第四的居然是苹果电脑的Mac OS X

iOS也没好到哪儿去,排名第8。

而我们口中经常吐槽的Windows 7和Windows10,仅仅排在第10和第13。

这实在是不符合直觉。。

另一份数据印证了这个结论。

这是1999~2019这二十年,每一年被发现漏洞最多的产品榜。

注意看2006、2008、2015,Mac OS X上榜三次。

Linux上榜更是家常便饭。

而Windows……除去1999的NT,其他诸如Win XP、Win7、Win10居然从未上榜,好得让人意外。

再来看1999-2019年,各大软件商的累计漏洞数排名。

虽然微软以6814个漏洞高居第一。

但这是因为他们家软件多,平均一下,每个产品的漏洞仅有12.9个

苹果是37.9个,谷歌54.4个,linux有139.4个。

如此看来,Windows居然翻身吊打macOS和Linux了?

为啥会产生如此反常的结果,机哥得跟大家好好解释解释。

其实,一个系统的“安全性”,或者说用户被攻击的可能性,并不仅仅取决于系统的漏洞数量。

至少还有三个因素在影响。

用户基数

俗话说得好,无利不起早。

Windows占据了桌面端八成的份额,拥有庞大的用户量。

而macOS和Linux份额少得可怜。

如果你是居心不良的黑客,会把捞金池选在哪个系统呢?

答案毋庸置疑。

所以影响大、传播广的恶意软件,大多会出现在Windows平台。

这就让苹果用户,产生了一种“mac没病毒”的错觉。

但随着Mac的份额越来越大,针对macOS的病毒也出现了。

例如全球著名的病毒Leap-A(也叫Oompa-A),就是利用Mac上的iChat软件,将病毒捆绑在图片上传播。

就好比同是聊天软件,微信上发生的诈骗案,一定比米聊上发生的多。

但并不能因此就说米聊比微信安全。。

Mac、Linux病毒少,只不过是用户少所带来的意外好处之一。。

系统安全设计

咱也不能因此否定了苹果所做的努力。

macOS给人一种安全的感觉,还有个重要原因是系统的某些设计。

比如默认推荐你从Mac App Store下载软件。

在这里上架的软件,都经过苹果严格的审核,搞不了小动作。

即便是其他渠道安装的软件,安装时也会用Gatekeeper进行代码扫描,检查风险。

(不过,如今的Windows也有点这个味道了)

最狠的是,macOS采用应用沙盒机制。

第三方程序无法访问其他应用的文件,以及系统文件,从根本上断掉了乱来的可能性。

So,即便存在漏洞,也能尽量控制给用户带来的损失。

官方补救

漏洞被发现后,如果修补及时,就不会造成什么大问题。

在这方面,苹果和微软做得都很不错。

比如前年轰动全球的Meltdown和Spectre漏洞爆发。

macOS和Windows第一时间就推出安全补丁。

兵来将挡,水来土掩,漏洞你尽管来,能出事算我输。

总而言之,Windows给你一种不够安全的感觉,并不是因为系统写得不好,更多是因为外部因素,毕竟道高一尺魔高一丈嘛。

除此之外,这份数据还有很多有意思的东西。

比如经过通用漏洞评分系统(CVSS)加权计算后,这20年来风险指数最高的软件,是Adobe Flash Player。

嗯,就是Flash那个辣鸡。。同时Adobe旗下多款软件上榜。

而另一个极端就是思科和惠普。

20年里,他们家平均每个产品的漏洞数,仅有1.1和0.5个

恐怖如斯。。

你还能看出时代的更替。

1999~2009年,IE浏览器“荣膺”两次年度最多漏洞产品。

而2010~2019这十年,主角变成了Google Chrome。

仔细研究,数据里还有很多有趣的细节。

它也从侧面反映这二十年,全球软件业的发展。

三十年河东三十年河西,IE唱罢Chrome登场。

安卓无愧漏洞王,Linux没有想象中好,iOS也没那么强。

而且最重要的是,我们冤枉Windows太久了。