macOS真的比Windows更安全吗？事实可能并非如此

众所周知，全世界最主流的手机操作系统，目前只有两个：

Android和iOS。

而最主流的电脑操作系统，也有两个：

Windows和macOS。

噢对，还得加上占有率不高，但声量挺大的Linux。

虽然不一定都用过，但大家多少有些了解。

机哥试着说出你们心中的“刻板印象”：

Android开放、玩法多、拓展性强，加上各大厂商的“魔改”深度定制，可以说花样百出。

但与此同时，正因为多样，所以稍显无序，生态混乱。

iOS封闭、玩法少、功能克制，虽说该有的东西都有，但不够个性。

牺牲这么多换来的便是，安全稳定的生态、优秀的体验。

再来说电脑。

Windows，软件生态极为丰富，用户基础占据绝对优势。

虽然不是开源，但它跟安卓颇有一些相似，强大但混乱。

macOS则带着一贯的“苹果味”，设计上乘，安全稳定，但很死板。

Linux普通消费者用得不多，软件支持度不高，但凭借开源的特性，获得一大批极客的青睐。

在这些极客的心中，Linux安全稳定，且没有花里胡哨的功能，高手之选。

如果，机哥问大家，这里面哪个系统最安全？

估计大多数人会脱口而出，电脑肯定是Linux和macOS，手机必然是iOS。

Windows和Android，一看就不太靠谱。。

然而，今天机哥看到一组数据，重重地打了我的脸。

这组数据来源于NIST（美国国家标准技术研究院）的漏洞数据库。

里面详细记录了近二十年来，业界知名的软件产品的漏洞情况。

先来看一张总表，这条折线记录了20年间被发现的软件漏洞数。

1999年，总共记录到894个漏洞。

但到2018年的时候，漏洞数已经飙到16556个。

表面上看是漏洞数量暴增，实际上也体现出电脑、智能手机越来越流行。

那么，这些年里，到底是哪些软件“贡献”了最多漏洞呢？

我们来看看2019年的排行榜。

哈哈，大家没有错怪安卓。

仅去年一年，Android就被记录414个漏洞，是当之无愧的漏洞之王。

想想也是，开源开放、魔改、用户量又大，这个冠军拿得一点不意外。

单看一年难免有误差，咱们把统计周期拉长到20年，排名又会发生什么变化呢？

emmmm？

那个“安全稳定”的Debian Linux，以3067个漏洞的成绩，摘得桂冠。。

安卓也不甘示弱，足足有2563个。

考虑到Debian Linux有二十多年的历史，而安卓诞生不到十二年，平均下来安卓表现还是略差。

沦陷的不仅是Debian Linux，我们继续往下看，排名第四的居然是苹果电脑的Mac OS X。

iOS也没好到哪儿去，排名第8。

而我们口中经常吐槽的Windows 7和Windows10，仅仅排在第10和第13。

这实在是不符合直觉。。

另一份数据印证了这个结论。

这是1999~2019这二十年，每一年被发现漏洞最多的产品榜。

注意看2006、2008、2015，Mac OS X上榜三次。

Linux上榜更是家常便饭。

而Windows……除去1999的NT，其他诸如Win XP、Win7、Win10居然从未上榜，好得让人意外。

再来看1999-2019年，各大软件商的累计漏洞数排名。

虽然微软以6814个漏洞高居第一。

但这是因为他们家软件多，平均一下，每个产品的漏洞仅有12.9个。

苹果是37.9个，谷歌54.4个，linux有139.4个。

如此看来，Windows居然翻身吊打macOS和Linux了？

为啥会产生如此反常的结果，机哥得跟大家好好解释解释。

其实，一个系统的“安全性”，或者说用户被攻击的可能性，并不仅仅取决于系统的漏洞数量。

至少还有三个因素在影响。

用户基数

俗话说得好，无利不起早。

Windows占据了桌面端八成的份额，拥有庞大的用户量。

而macOS和Linux份额少得可怜。

如果你是居心不良的黑客，会把捞金池选在哪个系统呢？

答案毋庸置疑。

所以影响大、传播广的恶意软件，大多会出现在Windows平台。

这就让苹果用户，产生了一种“mac没病毒”的错觉。

但随着Mac的份额越来越大，针对macOS的病毒也出现了。

例如全球著名的病毒Leap-A（也叫Oompa-A），就是利用Mac上的iChat软件，将病毒捆绑在图片上传播。

就好比同是聊天软件，微信上发生的诈骗案，一定比米聊上发生的多。

但并不能因此就说米聊比微信安全。。

Mac、Linux病毒少，只不过是用户少所带来的意外好处之一。。

系统安全设计

咱也不能因此否定了苹果所做的努力。

macOS给人一种安全的感觉，还有个重要原因是系统的某些设计。

比如默认推荐你从Mac App Store下载软件。

在这里上架的软件，都经过苹果严格的审核，搞不了小动作。

即便是其他渠道安装的软件，安装时也会用Gatekeeper进行代码扫描，检查风险。

（不过，如今的Windows也有点这个味道了）

最狠的是，macOS采用应用沙盒机制。

第三方程序无法访问其他应用的文件，以及系统文件，从根本上断掉了乱来的可能性。

So，即便存在漏洞，也能尽量控制给用户带来的损失。

官方补救

漏洞被发现后，如果修补及时，就不会造成什么大问题。

在这方面，苹果和微软做得都很不错。

比如前年轰动全球的Meltdown和Spectre漏洞爆发。

macOS和Windows第一时间就推出安全补丁。

兵来将挡，水来土掩，漏洞你尽管来，能出事算我输。

总而言之，Windows给你一种不够安全的感觉，并不是因为系统写得不好，更多是因为外部因素，毕竟道高一尺魔高一丈嘛。

除此之外，这份数据还有很多有意思的东西。

比如经过通用漏洞评分系统（CVSS）加权计算后，这20年来风险指数最高的软件，是Adobe Flash Player。

嗯，就是Flash那个辣鸡。。同时Adobe旗下多款软件上榜。

而另一个极端就是思科和惠普。

20年里，他们家平均每个产品的漏洞数，仅有1.1和0.5个。

恐怖如斯。。

你还能看出时代的更替。

1999~2009年，IE浏览器“荣膺”两次年度最多漏洞产品。

而2010~2019这十年，主角变成了Google Chrome。

仔细研究，数据里还有很多有趣的细节。

它也从侧面反映这二十年，全球软件业的发展。

三十年河东三十年河西，IE唱罢Chrome登场。

安卓无愧漏洞王，Linux没有想象中好，iOS也没那么强。

而且最重要的是，我们冤枉Windows太久了。