众所周知,全世界最主流的手机操作系统,目前只有两个:
Android和iOS。
而最主流的电脑操作系统,也有两个:
Windows和macOS。
噢对,还得加上占有率不高,但声量挺大的Linux。
虽然不一定都用过,但大家多少有些了解。
机哥试着说出你们心中的“刻板印象”:
Android开放、玩法多、拓展性强,加上各大厂商的“魔改”深度定制,可以说花样百出。
但与此同时,正因为多样,所以稍显无序,生态混乱。
iOS封闭、玩法少、功能克制,虽说该有的东西都有,但不够个性。
牺牲这么多换来的便是,安全稳定的生态、优秀的体验。
再来说电脑。
Windows,软件生态极为丰富,用户基础占据绝对优势。
虽然不是开源,但它跟安卓颇有一些相似,强大但混乱。
macOS则带着一贯的“苹果味”,设计上乘,安全稳定,但很死板。
Linux普通消费者用得不多,软件支持度不高,但凭借开源的特性,获得一大批极客的青睐。
在这些极客的心中,Linux安全稳定,且没有花里胡哨的功能,高手之选。
如果,机哥问大家,这里面哪个系统最安全?
估计大多数人会脱口而出,电脑肯定是Linux和MacOS,手机必然是iOS。
Windows和Android,一看就不太靠谱。。
然而,今天机哥看到一组数据,重重地打了我的脸。
这组数据来源于NIST(美国国家标准技术研究院)的漏洞数据库。
里面详细记录了近二十年来,业界知名的软件产品的漏洞情况。
先来看一张总表,这条折线记录了20年间被发现的软件漏洞数。
1999年,总共记录到894个漏洞。
但到2018年的时候,漏洞数已经飙到16556个。
表面上看是漏洞数量暴增,实际上也体现出电脑、智能手机越来越流行。
那么,这些年里,到底是哪些软件“贡献”了最多漏洞呢?
我们来看看2019年的排行榜。
哈哈,大家没有错怪安卓。
仅去年一年,Android就被记录414个漏洞,是当之无愧的漏洞之王。
想想也是,开源开放、魔改、用户量又大,这个冠军拿得一点不意外。
单看一年难免有误差,咱们把统计周期拉长到20年,排名又会发生什么变化呢?
emmmm?
那个“安全稳定”的Debian Linux,以3067个漏洞的成绩,摘得桂冠。。
安卓也不甘示弱,足足有2563个。
考虑到Debian Linux有二十多年的历史,而安卓诞生不到十二年,平均下来安卓表现还是略差。
沦陷的不仅是Debian Linux,我们继续往下看,排名第四的居然是苹果电脑的Mac OS X。
iOS也没好到哪儿去,排名第8。
而我们口中经常吐槽的Windows 7和Windows10,仅仅排在第10和第13。
这实在是不符合直觉。。
另一份数据印证了这个结论。
这是1999~2019这二十年,每一年被发现漏洞最多的产品榜。
注意看2006、2008、2015,Mac OS X上榜三次。
Linux上榜更是家常便饭。
而Windows……除去1999的NT,其他诸如Win XP、Win7、Win10居然从未上榜,好得让人意外。
再来看1999-2019年,各大软件商的累计漏洞数排名。
虽然微软以6814个漏洞高居第一。
但这是因为他们家软件多,平均一下,每个产品的漏洞仅有12.9个。
苹果是37.9个,谷歌54.4个,linux有139.4个。
如此看来,Windows居然翻身吊打macOS和Linux了?
为啥会产生如此反常的结果,机哥得跟大家好好解释解释。
其实,一个系统的“安全性”,或者说用户被攻击的可能性,并不仅仅取决于系统的漏洞数量。
至少还有三个因素在影响。
用户基数
俗话说得好,无利不起早。
Windows占据了桌面端八成的份额,拥有庞大的用户量。
而macOS和Linux份额少得可怜。
如果你是居心不良的黑客,会把捞金池选在哪个系统呢?
答案毋庸置疑。
所以影响大、传播广的恶意软件,大多会出现在Windows平台。
这就让苹果用户,产生了一种“mac没病毒”的错觉。
但随着Mac的份额越来越大,针对macOS的病毒也出现了。
例如全球著名的病毒Leap-A(也叫Oompa-A),就是利用Mac上的iChat软件,将病毒捆绑在图片上传播。
就好比同是聊天软件,微信上发生的诈骗案,一定比米聊上发生的多。
但并不能因此就说米聊比微信安全。。
Mac、Linux病毒少,只不过是用户少所带来的意外好处之一。。
系统安全设计
咱也不能因此否定了苹果所做的努力。
macOS给人一种安全的感觉,还有个重要原因是系统的某些设计。
比如默认推荐你从Mac App Store下载软件。
在这里上架的软件,都经过苹果严格的审核,搞不了小动作。
即便是其他渠道安装的软件,安装时也会用Gatekeeper进行代码扫描,检查风险。
(不过,如今的Windows也有点这个味道了)
最狠的是,macOS采用应用沙盒机制。
第三方程序无法访问其他应用的文件,以及系统文件,从根本上断掉了乱来的可能性。
So,即便存在漏洞,也能尽量控制给用户带来的损失。
官方补救
漏洞被发现后,如果修补及时,就不会造成什么大问题。
在这方面,苹果和微软做得都很不错。
比如前年轰动全球的Meltdown和Spectre漏洞爆发。
macOS和Windows第一时间就推出安全补丁。
兵来将挡,水来土掩,漏洞你尽管来,能出事算我输。
总而言之,Windows给你一种不够安全的感觉,并不是因为系统写得不好,更多是因为外部因素,毕竟道高一尺魔高一丈嘛。
除此之外,这份数据还有很多有意思的东西。
比如经过通用漏洞评分系统(CVSS)加权计算后,这20年来风险指数最高的软件,是Adobe Flash Player。
嗯,就是Flash那个辣鸡。。同时Adobe旗下多款软件上榜。
而另一个极端就是思科和惠普。
20年里,他们家平均每个产品的漏洞数,仅有1.1和0.5个。
恐怖如斯。。
你还能看出时代的更替。
1999~2009年,IE浏览器“荣膺”两次年度最多漏洞产品。
而2010~2019这十年,主角变成了Google Chrome。
仔细研究,数据里还有很多有趣的细节。
它也从侧面反映这二十年,全球软件业的发展。
三十年河东三十年河西,IE唱罢Chrome登场。
安卓无愧漏洞王,Linux没有想象中好,iOS也没那么强。
而且最重要的是,我们冤枉Windows太久了。
,