众所周知,世界上最主流的手机操作系统现在只有两个:
安卓和iOS。
最主流的计算机操作系统也有两个。
Windows和MAC操作系统。
是的。 占有率不高,但也必须加上音量大的Linux。
虽然未必用了所有的东西,但大家多少知道一些。
聪明的顾客会试着说出你们心中的“刻板印象”:
安卓是开放式的,玩法多,扩展性高,是根据各厂商的“魔改”深度定制的,所以可以说花样百出。
但同时,因为多样性,所以稍显无序,生态混乱。
iOS关闭,玩法少,功能抑制,虽说有应该有的东西,但个性不够。
做出如此多牺牲的,是安全稳定的生态,优越的体验。
又是电脑。
Windows、软件生态极其丰富,用户基础具有绝对优势。
虽然不是开源的,但和安卓很像,很强大,但很混乱。
macOS具有一贯的“苹果味”,设计精良,安全稳定,但呆板。
虽然Linux的普通消费者很少使用,对软件的支持度不高,但由于开源的特性,受到了很多极客的欢迎。
在这些极客心中,Linux是安全、稳定、而且没有华丽功能、豁达的猫的选择。
如果聪明的客人问大家,这里面哪个系统最安全?
我想很多人在脱口而出,电脑必须是Linux和macOS,手机必须是iOS。
Windows和安卓乍一看不太可靠。
但是,今天,聪明的客人看到了一连串的数据,狠狠地打了我的脸。
这个数据来源于美国国家标准技术研究院(NIST )的漏洞数据库。
近20年来,详细记录了业界知名软件产品的脆弱性。
我们先来看看高雅的咖啡表。 这条折线记录了20年来发现的软件漏洞数量。
1999年,总共记录到894个洞。
但是,截至2018年,漏洞数量达到16556个。
表面上看起来漏洞的数量急剧增加,但实际上表明电脑和智能手机越来越普及。
那么,这些年来,什么样的软件对脆弱性做出了“贡献”呢?
让我们来看看2019年的排名。
哈哈,大家都没有错的安卓机。
仅去年,安卓就记录了414个漏洞,成为了正确的漏洞之王。
请考虑一下。 开源开放,魔改,用户量大,获得这个冠军
一点不意外。单看一年难免有误差,咱们把统计周期拉长到20年,排名又会发生什么变化呢?
emmmm?
那个“安全稳定”的Debian Linux,以3067个漏洞的成绩,摘得桂冠。。
安卓也不甘示弱,足足有2563个。
考虑到Debian Linux有二十多年的历史,而安卓诞生不到十二年,平均下来安卓表现还是略差。
沦陷的不仅是Debian Linux,我们继续往下看,排名第四的居然是苹果电脑的Mac OS X。
iOS也没好到哪儿去,排名第8。
而我们口中经常吐槽的Windows 7和Windows10,仅仅排在第10和第13。
这实在是不符合直觉。。
另一份数据印证了这个结论。
这是1999~2019这二十年,每一年被发现漏洞最多的产品榜。
注意看2006、2008、2015,Mac OS X上榜三次。
Linux上榜更是家常便饭。
而Windows……除去1999的NT,其他诸如Win XP、Win7、Win10居然从未上榜,好得让人意外。
再来看1999-2019年,各大软件商的累计漏洞数排名。
虽然微软以6814个漏洞高居第一。
但这是因为他们家软件多,平均一下,每个产品的漏洞仅有12.9个。
苹果是37.9个,谷歌54.4个,linux有139.4个。
如此看来,Windows居然翻身吊打macOS和Linux了?
为啥会产生如此反常的结果,聪明的过客得跟大家好好解释解释。
其实,一个系统的“安全性”,或者说用户被攻击的可能性,并不仅仅取决于系统的漏洞数量。
至少还有三个因素在影响。
用户基数
俗话说得好,无利不起早。
Windows占据了桌面端八成的份额,拥有庞大的用户量。
而macOS和Linux份额少得可怜。
如果你是居心不良的黑客,会把捞金池选在哪个系统呢?
答案毋庸置疑。
所以影响大、传播广的恶意软件,大多会出现在Windows平台。
这就让苹果用户,产生了一种“mac没病毒”的错觉。
但随着Mac的份额越来越大,针对macOS的病毒也出现了。
例如全球著名的病毒Leap-A(也叫Oompa-A),就是利用Mac上的iChat软件,将病毒捆绑在图片上传播。
就好比同是聊天软件,微信上发生的诈骗案,一定比米聊上发生的多。
但并不能因此就说米聊比微信安全。。
Mac、Linux病毒少,只不过是用户少所带来的意外好处之一。。
系统安全设计
咱也不能因此否定了苹果所做的努力。
macOS给人一种安全的感觉,还有个重要原因是系统的某些设计。
比如默认推荐你从Mac App Store下载软件。
在这里上架的软件,都经过苹果严格的审核,搞不了小动作。
即便是其他渠道安装的软件,安装时也会用Gatekeeper进行代码扫描,检查风险。
(不过,如今的Windows也有点这个味道了)
最狠的是,macOS采用应用沙盒机制。
第三方程序无法访问其他应用的文件,以及系统文件,从根本上断掉了乱来的可能性。
So,即便存在漏洞,也能尽量控制给用户带来的损失。
官方补救
漏洞被发现后,如果修补及时,就不会造成什么大问题。
在这方面,苹果和微软做得都很不错。
比如前年轰动全球的Meltdown和Spectre漏洞爆发。
macOS和Windows第一时间就推出安全补丁。
兵来将挡,水来土掩,漏洞你尽管来,能出事算我输。
总而言之,Windows给你一种不够安全的感觉,并不是因为系统写得不好,更多是因为外部因素,毕竟道高一尺魔高一丈嘛。
除此之外,这份数据还有很多有意思的东西。
比如经过通用漏洞评分系统(CVSS)加权计算后,这20年来风险指数最高的软件,是Adobe Flash Player。
嗯,就是Flash那个辣鸡。。同时Adobe旗下多款软件上榜。
而另一个极端就是思科和惠普。
20年里,他们家平均每个产品的漏洞数,仅有1.1和0.5个。
恐怖如斯。。
你还能看出时代的更替。
1999~2009年,IE浏览器“荣膺”两次年度最多漏洞产品。
而2010~2019这十年,主角变成了Google Chrome。
仔细研究,数据里还有很多有趣的细节。
它也从侧面反映这二十年,全球软件业的发展。
三十年河东三十年河西,IE唱罢Chrome登场。
安卓无愧漏洞王,Linux没有想象中好,iOS也没那么强。
而且最重要的是,我们冤枉Windows太久了。