电子邮件关注

2017年5月14日星期日

[蘋科技] 你以為用蘋果電腦就不會中毒嗎?那你一定是誤會什麼了... - 寗可好物 Ning Select

[蘋科技] 你以為用蘋果電腦就不會中毒嗎?那你一定是誤會什麼了... - 寗可好物 Ning Select

[蘋科技] 你以為用蘋果電腦就不會中毒嗎?那你一定是誤會什麼了...

今天科技界最大的新聞,當屬全球爆發大量勒索病毒感染案例了,不僅大量一般使用者中毒導致電腦資料被強制加密而無法開啟,Facebook 上甚至還能看到連機場的廣告看板都遭到感染而中毒的訊息。

每到這種時候,就會開始有種聲音出現:用蘋果就不會中毒了。

雖然大家都知道我是個果粉,但我還是得說:如果你真的相信用蘋果就不會中毒,那你不只是誤會了什麼,還會讓自己比 Windows 使用者更加暴露在危險之中。不信嗎?且讓我來解釋解釋。

想認識更多蘋果知識嗎?

看蘋果找「陳寗粉絲團」就對啦!https://www.facebook.com/chenning.wowdigi

--

在網路上隨便搜尋一下「mac 中毒」,就可以找到大量相關資訊:

一直以來網路上都有謠言:蘋果不會中毒。但實際上根本不是這麼一回事!如果我們把「電腦病毒」定義為「不知不覺安裝進電腦,會對電腦使用造成影響,且很難移除的軟體」,那麼其實在蘋果世界裡一直都有一個很煩人的軟體,且往往都在你不注意時不小心裝進電腦裡,他有個很響亮的名字:MacKeeper。

如果你常常上一些不太「正當」的軟體,應該都曾經看過一個彈出式視窗,上面寫著「你的電腦已經中毒,請 …」。這種視窗通常只要你真相信他了,那麼一直按下一步的結果,就是在不知不覺中輸入了電腦登入密碼,並安裝這個程式。

你可以看看你 mac 電腦右上角,搞不好現在就有這軟體在運行著。

你或許會想,啊不就是個軟體,怎麼會算是病毒呢?

是啊,這軟體說起來其實也沒什麼大不了的,人家也是很正當的搞了個官方網頁來介紹自己的軟體。但看起來正派經營卻不代表軟體本身就很實在!MacKeeper 一開始就是夾雜在彈出視窗中騙你安裝,而你安裝之後,不僅不會解決問題,反而會被他綁架網頁瀏覽器,讓彈出視窗的問題變得更嚴重!

試問一下,這樣不叫病毒,那什麼才叫病毒?

搜尋一下 MacKeeper,你會發現除了他自己的官網之外,幾乎所有網頁都是與「如何移除 MacKeeper」有關的條目。

其實不少人認為所謂病毒,就是要不知不覺啥都沒做就中標才叫病毒,但事實並非如此。病毒啟發的要件有很多,有些是騙你下載軟體更新(例如前陣子伊莉論壇的 Flash 更新事件),有些是寄信給你把病毒夾在附加檔案裡(所以 Gmail 才會幫你掃毒),有些則是偷偷夾雜在官方更新檔案裡(例如最近某 Q 牌 NAS 的挖礦機事件)。

簡而言之,只要是安裝之後會造成你電腦使用困擾的,都可以算是病毒。而病毒傳播的途徑,有騙你下載、騙你點擊、偽裝成官方更新騙你安裝、甚至侵入竄改官方更新讓你安裝。

因此蘋果電腦並不是沒有病毒,只是要散播比較困難些而已。之所以我們會有「蘋果不會中毒」的錯覺,有兩個因素:第一,macOS 的程式要動到系統時,必須輸入系統登入密碼;第二,蘋果會針對軟體簽署安全憑證。

上圖是大型軟體安裝時的畫面,由於 macOS 屬於 unix-like 形式的作業系統,因此當你要動到系統層面的資料時,就會要求你輸入系統登入密碼,才能繼續安裝並更動你電腦設定。而病毒要能發作並危害你的電腦,除非有找到特殊漏洞,否則都必須經過這一道關卡才能對你電腦起到破壞作用。

微軟也曾經想這麼做,因此 Windows 安裝程式時都會跳出一個畫面來要求你確認。無奈 Windows 使用者本來就比蘋果多很多,且大多數使用者也都不會看任何資訊就按下確認,因此 Windows 中毒的機率也就大上不少。當然,用密碼來鎖定還是比較能從心理層面上影響使用者謹慎決定,不過這也不代表蘋果就不會中毒。

當你認為蘋果不會中毒時,想想 MacKeeper 吧!

另外一個機制,叫做簽署安全憑證。

有時候你會發現,你隨便從網路上下載的冷門軟體可能會發生無法安裝,被系統擋掉的問題。這是因為如果你的軟體要能順利在 macOS 上安裝而不被系統刁難,除了直接上架在 App Store 上之外,也可以透過取得安全憑證的方式來讓 macOS 不在安裝過程中擋掉你的軟體。

說起來是很安全的機制,但也有被攻破的時候。去年曾經發生過一起蘋果的勒索軟體事件,發生的原因非常離奇:有人篡改了軟體更新檔案並騙取憑證。在 Mac 上有個很有名的 BT 軟體,算是蘋果很老牌的程式。而這個程式在去年更新的時候,因為不明原因被人擅自加入了勒索軟體,就是會加密你電腦資料的那種東西。

原先這種事情並不可能發生在有安全憑證的軟體上,但無奈這軟體更新是從官方網站來的,而用的也是原始的安全憑證,使得這軟體直接在 macOS 上執行而不被阻擋,進而開始加密你電腦的資料,甚至你存在 TimeMachine 裡的備份資料!雖說後來蘋果緊急撤銷了憑證讓該軟體無法被執行,但終究還是攻破了蘋果「不會中毒」的神話,且中的還是很夯的勒索病毒。

所以你怎能說蘋果不會中毒呢?就算你自認是很有安全觀念的使用者,還是有可能被上述這個官方更新給騙倒,導致自己的電腦被人鎖定啊!所以千萬不要鐵齒,電腦世界什麼都有可能發生!

最後順帶一提,蘋果有個資料加密的功能,叫做 File Vault,是一個很古老的 macOS 內建功能。只要透過他加密你的電腦,以後只要不輸入密碼,就會完全無法存取資料,所有資料都會作廢。

說起來其實這功能也跟勒索軟體挺像的啊!所以千萬別隨便對你朋友的電腦使用喔~

想認識更多蘋果知識嗎?

看蘋果找「陳寗粉絲團」就對啦!https://www.facebook.com/chenning.wowdigi

--

作者:陳寗@癮科技



Z88

没有评论:

发表评论