近日，關(guān)于iOS、安卓、WP三者誰是最安全的系統(tǒng)這個(gè)問題，業(yè)界又開始討論起來。

據(jù)媒體報(bào)道，當(dāng)有人讓擁有15年經(jīng)驗(yàn)的黑客兼安全專家Steve Lord從iOS、安卓、WP中選出最安全的系統(tǒng)時(shí)，他認(rèn)為WP是其中“最難啃的骨頭”。他說，“三者都有優(yōu)點(diǎn)和缺點(diǎn)。目前來說WP應(yīng)該是‘最難啃的骨頭’。黑莓很長時(shí)間以來一直非常注重安全方面，如果讓我選擇用物理方式攻破一臺(tái)設(shè)備的話，安卓肯定是最容易的，然后是iPhone和老版本的黑莓系統(tǒng)。如果通過網(wǎng)絡(luò)方式或通過電子郵件、短信的話，安卓也是最容易受攻擊的目標(biāo)。”

Windows最安全這個(gè)觀點(diǎn)，其實(shí)并不新鮮。早在今年6月份，反病毒軟件卡巴斯基的創(chuàng)始人兼CEO尤金·卡巴斯基（Eugene Kaspersky）就曾經(jīng)發(fā)表過類似的意見，當(dāng)時(shí)他認(rèn)為：“Windows操作系統(tǒng)的安全性遠(yuǎn)遠(yuǎn)優(yōu)于其他，無論是相較于手機(jī)端的iOS、Android，還是電腦端的OS X。”

而Steve Lord，只不過把尤金·卡巴斯基的觀點(diǎn)更加細(xì)化、精準(zhǔn)化了。尤金·卡巴斯基說的是Windows操作系統(tǒng)，Steve Lord更側(cè)重于移動(dòng)系統(tǒng)。Steve Lord對(duì)老版的WP系統(tǒng)安全性贊賞有佳，他表示：“老舊的智能手機(jī)一般來說安全性不高，因?yàn)樗鼈兎浅Ｈ菀资芤阎穆┒从绊憽Ｈ绻阍谑褂靡徊窟^時(shí)的手機(jī)的話，那么最好是一款非智能機(jī)。如果你必須使用一部過時(shí)的智能機(jī)的話，那么最好是老款的黑莓或者是運(yùn)行WP8或更新系統(tǒng)的WP手機(jī)。”

不過，卡巴斯基闡述Windows操作系統(tǒng)的安全時(shí)，是有一些理由的?？ò退够J(rèn)為，“iOS，它的致命弱點(diǎn)恰恰是因?yàn)闃O度封閉；開源也未必是件好事，Android的混亂和無序大家也都有目共睹。”可是，Steve Lord似乎沒有提出太多的論據(jù)。

以前卡巴斯基提出Windows操作系統(tǒng)最安全的觀點(diǎn)時(shí)，我曾經(jīng)對(duì)此采訪過一些業(yè)內(nèi)人士。現(xiàn)在，Steve Lord提出Windows Phone是最安全的移動(dòng)系統(tǒng)，我發(fā)現(xiàn)我以前的采訪內(nèi)容依然適用于這個(gè)話題。

下面，是我在2015年6月的部分采訪記錄。

當(dāng)初卡巴斯基的說法，曾經(jīng)讓我有些困惑。想必，很多人在PC時(shí)代都經(jīng)歷過Windows系統(tǒng)病毒、木馬肆虐的時(shí)光。雖然現(xiàn)在到了移動(dòng)互聯(lián)網(wǎng)時(shí)代，至少我依然對(duì)那時(shí)的互聯(lián)安全心有余悸。記得多年前，很多人呼吁微軟開源、免費(fèi)。從那個(gè)年代至今，我始終有一種潛在的觀點(diǎn)，那就是開源的系統(tǒng)在安全性上要優(yōu)于閉源的系統(tǒng)，盡管我知道這種看法可能有失偏頗。

因?yàn)槲抑罢J(rèn)為開源系統(tǒng)的安全性要優(yōu)于閉源系統(tǒng)，所以我想從開源的角度看一下這個(gè)問題。筆者首先請(qǐng)教了國內(nèi)WeX5開源生態(tài)圈運(yùn)營總監(jiān)李本靖，希望他能從開源的角度解答一下我的困惑。我把我的觀點(diǎn)告訴了他，我認(rèn)為，“其實(shí)從開源的角度看，我感覺開源更有利于系統(tǒng)的安全，大家可以及時(shí)發(fā)現(xiàn)漏洞風(fēng)險(xiǎn)，然后及時(shí)補(bǔ)救，眾人拾柴火焰高嘛！”但李本靖的回答近似于否定或者說是糾正了我的看法，他說：“卡巴斯基不但認(rèn)為windows比開源安全，同時(shí)還認(rèn)為windows比iOS也安全。所以這個(gè)事情的本質(zhì)是windows VS其他廠商，而不是 閉源 VS開源。”他的回答雖然簡短，但我明白了一個(gè)道理，在卡巴斯基語境里，這種安全的比較只是不同廠商不同產(chǎn)品之間的安全程度比較，而不是不同流派（指開源和閉源）之間的比較。微軟的系統(tǒng)是閉源的系統(tǒng)，而蘋果的系統(tǒng)也是閉源的系統(tǒng)。看來，至少在這個(gè)問題上，我混淆了概念。估計(jì)，很多人會(huì)犯同樣的錯(cuò)誤。

既然開源軟件行業(yè)從業(yè)者這樣看待這個(gè)問題，那么安全軟件行業(yè)從業(yè)者怎么看待這個(gè)問題呢？

我請(qǐng)教了國內(nèi)某安全軟件廠商的某位安全專家，他告訴我：“這個(gè)問題實(shí)際上是封閉系統(tǒng)、開放系統(tǒng)和開源系統(tǒng)到底誰安全的問題，是個(gè)長期爭論的話題。不論是蘋果還是微軟都在安全方面做了許多工作，不能直接就說哪個(gè)安全或者哪個(gè)不安全?？ò退够囊馑际钦f由于蘋果的封閉，留給安全廠商的權(quán)限太少，以致出現(xiàn)安全問題時(shí)只能由蘋果自己處理。但也正因?yàn)樘O果的封閉性，使得蘋果系統(tǒng)惡意軟件可以獲取的權(quán)限也有限。所以需要處理的安全問題看上去并沒有在windows上那么多。”

這位專家的話給了我很大的啟示，所謂的安全與不安全，其實(shí)是相對(duì)的。沒有誰會(huì)刻意的使自己的系統(tǒng)隱患叢生，很多時(shí)候，是因?yàn)榭陀^因素。

以上是2015年6月的采訪記錄。仔細(xì)看看，那時(shí)的采訪記錄依然適用于今天這個(gè)話題。

我想，不管是哪種系統(tǒng)，如果它使用的范圍足夠廣，使用的人群足夠多，其生態(tài)鏈中應(yīng)用的軟件及開發(fā)者足夠多，那么它吸引黑客的可能性越大，它受到攻擊的可能性越大。反之，如果某款操作系統(tǒng)使用的人群過少，開發(fā)者和依托在上面的軟件過少，那吸引別有用心者眼光的可能性就不大。因?yàn)槎弑澈蟮慕?jīng)濟(jì)利益多寡懸殊，誰會(huì)做“事倍功半”的傻事呢？所以，系統(tǒng)的安全，有開源還是閉源、開放還是封閉的先天因素，亦有使用人群多少的后天因素。關(guān)鍵，看你這個(gè)雞蛋能吸引多少蒼蠅，看有多少蒼蠅想盯這個(gè)雞蛋，如果你沒有“縫”兒，蒼蠅多了也會(huì)給你砸出條“縫”兒。

因?yàn)槟壳暗闹髁靼l(fā)展趨勢是移動(dòng)互聯(lián)網(wǎng)，所以我們從移動(dòng)互聯(lián)網(wǎng)的角度看一下卡巴斯基先生和Steve Lord先生評(píng)價(jià)的三款系統(tǒng)。根據(jù)市場調(diào)研公司IDC的分析報(bào)告稱，到本年即2015年底，Android系統(tǒng)將會(huì)獲得全球智能機(jī)份額的79.4%，蘋果iOS市場占有率將達(dá)16.4%，Windows Phone全球市場份額為3.2%。IDC還預(yù)測，2019年Window Phone的市場占有率將會(huì)上升到5.4%。我們看這個(gè)數(shù)據(jù)比例，基本維持在個(gè)位數(shù)并且很難超過5%的Windows Phone，想不保持極高的安全性能都很困難。因?yàn)槭褂玫娜颂?，無利可圖，很難激起黑客的興趣。假設(shè)Windows Phone的市場占有率超過30%的話，還會(huì)是現(xiàn)在的形勢嗎？而安卓系統(tǒng)之所以安全問題頻發(fā)，與其龐大的市場占有率不無關(guān)系；蘋果系統(tǒng)的安全問題有增長趨勢，與蘋果硬件的影響日益加大亦有因果關(guān)系。

最近一段時(shí)間，蘋果安全問題頻出，比如植入病毒事件。而根據(jù)Bit9 + Carbon Black Threat Research團(tuán)隊(duì)的調(diào)查報(bào)告顯示，“2015年成為Mac有史以來受到惡意攻擊最多的一年，這一年的Mac被攻擊次數(shù)幾乎相當(dāng)于過去5年時(shí)間被攻擊次數(shù)的總和。”這足以說明，蘋果手機(jī)的熱銷，讓蘋果的 iOS系統(tǒng)不再“安全”。

我這樣說，并不是想徹底否定卡巴斯基先生和Steve Lord先生的觀點(diǎn)，畢竟從各款操作系統(tǒng)的漏洞數(shù)量上看，目前的Windows 的確已經(jīng)不是“大戶”。甚至有一種趨勢，蘋果倒慢慢的不安全了。但是，我同時(shí)又有這樣的想法：漏洞的數(shù)量能代表安全程度的高低，但漏洞的利用率呢？看是否安全，黑客對(duì)漏洞的利用率也是一個(gè)考核標(biāo)準(zhǔn)吧？

很多時(shí)候，安全與否還得取決于人的因素，看自己的安全態(tài)度，也看攻擊者是不是存心要攻破你的安全防線。對(duì)于我們普通人來說，安全的意識(shí)最為重要。至于卡巴斯基和Steve Lord所說的iOS、Android、Windows中Windows最安全，你信嗎？我是持懷疑態(tài)度。像Steve Lord說的這句話：“老款的黑莓或者是運(yùn)行WP8或更新系統(tǒng)的WP手機(jī)”最安全?？蛇@些老古董連支付寶可能都不支持，難怪它會(huì)安全！

對(duì)了，最新數(shù)據(jù)顯示，美國第三季度智能手機(jī)市場份額中，微軟Windows Phone的份額僅為2.9%。它安全不安全，意義已經(jīng)不大了。所以，“iOS、安卓、WP中Windows Phone是最安全的移動(dòng)系統(tǒng)”實(shí)際上是個(gè)偽命題。