日前，知名安全機(jī)構(gòu)GFI公司發(fā)布一項(xiàng)研究報(bào)告，根據(jù)美國家漏洞數(shù)據(jù)庫的統(tǒng)計(jì)結(jié)果，2014年OS X與iOS平臺分別曝出147項(xiàng)與127項(xiàng)安全漏洞，緊隨其后的是曝出119項(xiàng)安全漏洞的Linux內(nèi)核。iOS在全球有超過8億用戶，但在絕大多數(shù)眼里，即使iOS平臺存在127項(xiàng)漏洞，蘋果手機(jī)仍然是最安全的。我們不禁要問，為什么?

　　操作系統(tǒng)都有漏洞難以避免

　　360手機(jī)安全研究人員接受記者采訪時(shí)表示，手機(jī)操作系統(tǒng)跟電腦操作系統(tǒng)漏洞一樣安全漏洞根本無法避免。而漏洞產(chǎn)生的危害?最主要的影響是惡意軟件的肆意入侵，也為黑客侵入創(chuàng)造機(jī)會，由此帶來系統(tǒng)破壞、個(gè)人信息被竊取甚至直接的財(cái)產(chǎn)損失等等。

　　最典型的案例為2014年谷歌安卓系統(tǒng)被曝出的系統(tǒng)簽名漏洞，該漏洞允許黑客在不更改安卓應(yīng)用程序數(shù)字簽名的情況下，向應(yīng)用程序中植入惡意代碼，安全專家將該漏洞定義為“安卓系統(tǒng)簽名漏洞”。漏洞涉及的安卓設(shè)備數(shù)以億計(jì)。網(wǎng)絡(luò)上出現(xiàn)不少利用該漏洞的惡意軟件，這些惡意軟件的簽名與正常軟件相同，躲過了很多應(yīng)用市場的安全檢測，輕易入侵到手機(jī)中。利用漏洞，黑客竊取手機(jī)上的隱私信息，完全獲得手機(jī)的控制權(quán)。

　　去年十一期間，全球范圍內(nèi)有超過17000名臺Mac電腦感染了一種被稱為“iWorm”的蠕蟲病毒，專門感染OS X系統(tǒng)，采集用戶信息，并對用戶進(jìn)行系統(tǒng)遠(yuǎn)程控制。嚴(yán)格說來，Mac電腦并不是天生就比Windows電腦更加安全。與之相反的是，Mac上很少配有殺毒軟件，在某種程度上來說，一些新型的病毒和木馬反而更容易感染Mac電腦。

　　手機(jī)操作系統(tǒng)每次升級安全是主因

　　既然漏洞不可避免，漏洞發(fā)現(xiàn)后的及時(shí)修復(fù)顯得尤為重要，悲劇的是，安卓系統(tǒng)過于碎片化，發(fā)現(xiàn)漏洞后僅能依賴安全軟件防范。但蘋果的iOS系統(tǒng)得益于高度集中化的生態(tài)環(huán)境，很容易通過系統(tǒng)升級的方式將漏洞修復(fù)掉。不難看出，蘋果每一代重大升級背后，安全性提升都是重要原因。調(diào)查顯示，很多消費(fèi)者涉及銀行和賬號類交易，都會選擇在iOS平臺，而選擇安卓平臺的概率稍低。這也說明，常常更新的iOS系統(tǒng)的安全性得到普遍信賴。

　　舉例來說，移動設(shè)備上曾出現(xiàn)這樣的漏洞，MAC地址具有全球唯一性，它是上網(wǎng)設(shè)備的身份標(biāo)識，但也正是這種“唯一性”，可能導(dǎo)致手機(jī)這種移動設(shè)備被不斷掃描的Wi-Fi進(jìn)行追蹤。例如，即便你沒有打開GPS和A-GPS，僅憑Wi-Fi連接也能準(zhǔn)確定位你的位置，這就是Wi-Fi掃描你的手機(jī)的MAC地址后“提供”給你的一項(xiàng)服務(wù)，但其實(shí)這種服務(wù)也意味著你手機(jī)的暴露。

　　而在新本的iOS 8系統(tǒng)中，對于以上所說的問題，蘋果做了安全的修補(bǔ)措施，添加了MAC地址的隨機(jī)化功能，使得手機(jī)在未接入Wi-Fi的時(shí)候MAC地址出現(xiàn)變化，導(dǎo)致無線局域網(wǎng)無法追蹤你的手機(jī)，相對于以往的永久性標(biāo)識來說，隨機(jī)標(biāo)識更加隱蔽安全性也更強(qiáng)，這是iOS 8所獨(dú)有的。

　　360手機(jī)安全專家：及時(shí)升級系統(tǒng)安裝可靠安全軟件防黑客攻擊

　　在安全防護(hù)方面，可以看看蘋果是怎么做的，以國外比較流行的Apple Pay為例。當(dāng)你在消費(fèi)時(shí)觸刷帶有電子標(biāo)簽的POS機(jī)時(shí)，安全控件會生成隨機(jī)的消費(fèi)碼，用以確認(rèn)支付，這個(gè)消費(fèi)碼是隨機(jī)而且加密的，它是Apple Pay支付的關(guān)鍵，因此Apple Pay的背后其實(shí)是iOS 8以及安全控件在作支撐，這也使得iPhone 6及Plus兩款手機(jī)成為安全性最強(qiáng)的智能手機(jī)之一，因?yàn)樵谄渌邆銷FC的機(jī)型上沒有看到類似的設(shè)計(jì)。

　　對于智能設(shè)備安全漏洞問題，360手機(jī)安全專家也給出了一些建議，安全漏洞無法避免，所以應(yīng)及時(shí)更新最新版本的操作系統(tǒng)，往往最新的系統(tǒng)會大大提升安全性，避免出現(xiàn)被黑客利用安全漏洞攻擊的問題。此外，防范利用漏洞的惡意入侵更重要，使用蘋果手機(jī)和電腦的用戶可以安裝一些具有安全防護(hù)，以及查殺病毒功能的安全軟件，這是當(dāng)前最為簡單有效的方法。