[蘋科技] 你以為用蘋果電腦就不會中毒嗎？那你一定是誤會什麼了... - 寗可好物 Ning Select

http://www.ningselect.com/2017/05/13/%E8%98%8B%E7%A7%91%E6%8A%80%E4%BD%A0%E4%BB%A5%E7%82%BA%E7%94%A8%E8%98%8B%E6%9E%9C%E9%9B%BB%E8%85%A6%E5%B0%B1%E4%B8%8D%E6%9C%83%E4%B8%AD%E6%AF%92%E5%97%8E/

[蘋科技] 你以為用蘋果電腦就不會中毒嗎？那你一定是誤會什麼了...

五月 13, 2017

今天科技界最大的新聞，當屬全球爆發大量勒索病毒感染案例了，不僅大量一般使用者中毒導致電腦資料被強制加密而無法開啟，Facebook 上甚至還能看到連機場的廣告看板都遭到感染而中毒的訊息。

每到這種時候，就會開始有種聲音出現：用蘋果就不會中毒了。

雖然大家都知道我是個果粉，但我還是得說：如果你真的相信用蘋果就不會中毒，那你不只是誤會了什麼，還會讓自己比 Windows 使用者更加暴露在危險之中。不信嗎？且讓我來解釋解釋。

想認識更多蘋果知識嗎？

看蘋果找「陳寗粉絲團」就對啦！https://www.facebook.com/chenning.wowdigi

--

在網路上隨便搜尋一下「mac 中毒」，就可以找到大量相關資訊：

一直以來網路上都有謠言：蘋果不會中毒。但實際上根本不是這麼一回事！如果我們把「電腦病毒」定義為「不知不覺安裝進電腦，會對電腦使用造成影響，且很難移除的軟體」，那麼其實在蘋果世界裡一直都有一個很煩人的軟體，且往往都在你不注意時不小心裝進電腦裡，他有個很響亮的名字：MacKeeper。

如果你常常上一些不太「正當」的軟體，應該都曾經看過一個彈出式視窗，上面寫著「你的電腦已經中毒，請 …」。這種視窗通常只要你真相信他了，那麼一直按下一步的結果，就是在不知不覺中輸入了電腦登入密碼，並安裝這個程式。

你可以看看你 mac 電腦右上角，搞不好現在就有這軟體在運行著。

你或許會想，啊不就是個軟體，怎麼會算是病毒呢？

是啊，這軟體說起來其實也沒什麼大不了的，人家也是很正當的搞了個官方網頁來介紹自己的軟體。但看起來正派經營卻不代表軟體本身就很實在！MacKeeper 一開始就是夾雜在彈出視窗中騙你安裝，而你安裝之後，不僅不會解決問題，反而會被他綁架網頁瀏覽器，讓彈出視窗的問題變得更嚴重！

試問一下，這樣不叫病毒，那什麼才叫病毒？

搜尋一下 MacKeeper，你會發現除了他自己的官網之外，幾乎所有網頁都是與「如何移除 MacKeeper」有關的條目。

其實不少人認為所謂病毒，就是要不知不覺啥都沒做就中標才叫病毒，但事實並非如此。病毒啟發的要件有很多，有些是騙你下載軟體更新（例如前陣子伊莉論壇的 Flash 更新事件），有些是寄信給你把病毒夾在附加檔案裡（所以 Gmail 才會幫你掃毒），有些則是偷偷夾雜在官方更新檔案裡（例如最近某 Q 牌 NAS 的挖礦機事件）。

簡而言之，只要是安裝之後會造成你電腦使用困擾的，都可以算是病毒。而病毒傳播的途徑，有騙你下載、騙你點擊、偽裝成官方更新騙你安裝、甚至侵入竄改官方更新讓你安裝。

因此蘋果電腦並不是沒有病毒，只是要散播比較困難些而已。之所以我們會有「蘋果不會中毒」的錯覺，有兩個因素：第一，macOS 的程式要動到系統時，必須輸入系統登入密碼；第二，蘋果會針對軟體簽署安全憑證。

上圖是大型軟體安裝時的畫面，由於 macOS 屬於 unix-like 形式的作業系統，因此當你要動到系統層面的資料時，就會要求你輸入系統登入密碼，才能繼續安裝並更動你電腦設定。而病毒要能發作並危害你的電腦，除非有找到特殊漏洞，否則都必須經過這一道關卡才能對你電腦起到破壞作用。

微軟也曾經想這麼做，因此 Windows 安裝程式時都會跳出一個畫面來要求你確認。無奈 Windows 使用者本來就比蘋果多很多，且大多數使用者也都不會看任何資訊就按下確認，因此 Windows 中毒的機率也就大上不少。當然，用密碼來鎖定還是比較能從心理層面上影響使用者謹慎決定，不過這也不代表蘋果就不會中毒。

當你認為蘋果不會中毒時，想想 MacKeeper 吧！

另外一個機制，叫做簽署安全憑證。

有時候你會發現，你隨便從網路上下載的冷門軟體可能會發生無法安裝，被系統擋掉的問題。這是因為如果你的軟體要能順利在 macOS 上安裝而不被系統刁難，除了直接上架在 App Store 上之外，也可以透過取得安全憑證的方式來讓 macOS 不在安裝過程中擋掉你的軟體。

說起來是很安全的機制，但也有被攻破的時候。去年曾經發生過一起蘋果的勒索軟體事件，發生的原因非常離奇：有人篡改了軟體更新檔案並騙取憑證。在 Mac 上有個很有名的 BT 軟體，算是蘋果很老牌的程式。而這個程式在去年更新的時候，因為不明原因被人擅自加入了勒索軟體，就是會加密你電腦資料的那種東西。

原先這種事情並不可能發生在有安全憑證的軟體上，但無奈這軟體更新是從官方網站來的，而用的也是原始的安全憑證，使得這軟體直接在 macOS 上執行而不被阻擋，進而開始加密你電腦的資料，甚至你存在 TimeMachine 裡的備份資料！雖說後來蘋果緊急撤銷了憑證讓該軟體無法被執行，但終究還是攻破了蘋果「不會中毒」的神話，且中的還是很夯的勒索病毒。

所以你怎能說蘋果不會中毒呢？就算你自認是很有安全觀念的使用者，還是有可能被上述這個官方更新給騙倒，導致自己的電腦被人鎖定啊！所以千萬不要鐵齒，電腦世界什麼都有可能發生！

最後順帶一提，蘋果有個資料加密的功能，叫做 File Vault，是一個很古老的 macOS 內建功能。只要透過他加密你的電腦，以後只要不輸入密碼，就會完全無法存取資料，所有資料都會作廢。

說起來其實這功能也跟勒索軟體挺像的啊！所以千萬別隨便對你朋友的電腦使用喔～

想認識更多蘋果知識嗎？

看蘋果找「陳寗粉絲團」就對啦！https://www.facebook.com/chenning.wowdigi

--

作者：陳寗＠癮科技

Z88