所周知,全世界最主流的手機(jī)操作系統(tǒng),目前只有兩個(gè):
Android和iOS。
而最主流的電腦操作系統(tǒng),也有兩個(gè):
Windows和macOS。
噢對(duì),還得加上占有率不高,但聲量挺大的Linux。
雖然不一定都用過(guò),但大家多少有些了解。
機(jī)哥試著說(shuō)出你們心中的“刻板印象”:
Android開(kāi)放、玩法多、拓展性強(qiáng),加上各大廠商的“魔改”深度定制,可以說(shuō)花樣百出。
但與此同時(shí),正因?yàn)槎鄻樱陨燥@無(wú)序,生態(tài)混亂。
iOS封閉、玩法少、功能克制,雖說(shuō)該有的東西都有,但不夠個(gè)性。
犧牲這么多換來(lái)的便是,安全穩(wěn)定的生態(tài)、優(yōu)秀的體驗(yàn)。
再來(lái)說(shuō)電腦。
Windows,軟件生態(tài)極為豐富,用戶基礎(chǔ)占據(jù)絕對(duì)優(yōu)勢(shì)。
雖然不是開(kāi)源,但它跟安卓頗有一些相似,強(qiáng)大但混亂。
macOS則帶著一貫的“蘋(píng)果味”,設(shè)計(jì)上乘,安全穩(wěn)定,但很死板。
Linux普通消費(fèi)者用得不多,軟件支持度不高,但憑借開(kāi)源的特性,獲得一大批極客的青睞。
在這些極客的心中,Linux安全穩(wěn)定,且沒(méi)有花里胡哨的功能,高手之選。
如果,機(jī)哥問(wèn)大家,這里面哪個(gè)系統(tǒng)最安全?
估計(jì)大多數(shù)人會(huì)脫口而出,電腦肯定是Linux和macOS,手機(jī)必然是iOS。
Windows和Android,一看就不太靠譜。。
然而,今天機(jī)哥看到一組數(shù)據(jù),重重地打了我的臉。
這組數(shù)據(jù)來(lái)源于NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院)的漏洞數(shù)據(jù)庫(kù)。
里面詳細(xì)記錄了近二十年來(lái),業(yè)界知名的軟件產(chǎn)品的漏洞情況。
先來(lái)看一張總表,這條折線記錄了20年間被發(fā)現(xiàn)的軟件漏洞數(shù)。
1999年,總共記錄到894個(gè)漏洞。
但到2018年的時(shí)候,漏洞數(shù)已經(jīng)飆到16556個(gè)。
表面上看是漏洞數(shù)量暴增,實(shí)際上也體現(xiàn)出電腦、智能手機(jī)越來(lái)越流行。
那么,這些年里,到底是哪些軟件“貢獻(xiàn)”了最多漏洞呢?
我們來(lái)看看2019年的排行榜。
哈哈,大家沒(méi)有錯(cuò)怪安卓。
僅去年一年,Android就被記錄414個(gè)漏洞,是當(dāng)之無(wú)愧的漏洞之王。
想想也是,開(kāi)源開(kāi)放、魔改、用戶量又大,這個(gè)冠軍拿得一點(diǎn)不意外。
單看一年難免有誤差,咱們把統(tǒng)計(jì)周期拉長(zhǎng)到20年,排名又會(huì)發(fā)生什么變化呢?
emmmm?
那個(gè)“安全穩(wěn)定”的Debian Linux,以3067個(gè)漏洞的成績(jī),摘得桂冠。。
安卓也不甘示弱,足足有2563個(gè)。
考慮到Debian Linux有二十多年的歷史,而安卓誕生不到十二年,平均下來(lái)安卓表現(xiàn)還是略差。
淪陷的不僅是Debian Linux,我們繼續(xù)往下看,排名第四的居然是蘋(píng)果電腦的Mac OS X。
iOS也沒(méi)好到哪兒去,排名第8。
而我們口中經(jīng)常吐槽的Windows 7和Windows10,僅僅排在第10和第13。
這實(shí)在是不符合直覺(jué)。。
另一份數(shù)據(jù)印證了這個(gè)結(jié)論。
這是1999~2019這二十年,每一年被發(fā)現(xiàn)漏洞最多的產(chǎn)品榜。
注意看2006、2008、2015,Mac OS X上榜三次。
Linux上榜更是家常便飯。
而Windows……除去1999的NT,其他諸如Win XP、Win7、Win10居然從未上榜,好得讓人意外。
再來(lái)看1999-2019年,各大軟件商的累計(jì)漏洞數(shù)排名。
雖然微軟以6814個(gè)漏洞高居第一。
但這是因?yàn)樗麄兗臆浖啵骄幌拢總€(gè)產(chǎn)品的漏洞僅有12.9個(gè)。
蘋(píng)果是37.9個(gè),谷歌54.4個(gè),linux有139.4個(gè)。
如此看來(lái),Windows居然翻身吊打macOS和Linux了?
為啥會(huì)產(chǎn)生如此反常的結(jié)果,機(jī)哥得跟大家好好解釋解釋。
其實(shí),一個(gè)系統(tǒng)的“安全性”,或者說(shuō)用戶被攻擊的可能性,并不僅僅取決于系統(tǒng)的漏洞數(shù)量。
至少還有三個(gè)因素在影響。
用戶基數(shù)
俗話說(shuō)得好,無(wú)利不起早。
Windows占據(jù)了桌面端八成的份額,擁有龐大的用戶量。
而macOS和Linux份額少得可憐。
如果你是居心不良的黑客,會(huì)把撈金池選在哪個(gè)系統(tǒng)呢?
答案毋庸置疑。
所以影響大、傳播廣的惡意軟件,大多會(huì)出現(xiàn)在Windows平臺(tái)。
這就讓蘋(píng)果用戶,產(chǎn)生了一種“mac沒(méi)病毒”的錯(cuò)覺(jué)。
但隨著Mac的份額越來(lái)越大,針對(duì)macOS的病毒也出現(xiàn)了。
例如全球著名的病毒Leap-A(也叫Oompa-A),就是利用Mac上的iChat軟件,將病毒捆綁在圖片上傳播。
就好比同是聊天軟件,微信上發(fā)生的詐騙案,一定比米聊上發(fā)生的多。
但并不能因此就說(shuō)米聊比微信安全。。
Mac、Linux病毒少,只不過(guò)是用戶少所帶來(lái)的意外好處之一。。
系統(tǒng)安全設(shè)計(jì)
咱也不能因此否定了蘋(píng)果所做的努力。
macOS給人一種安全的感覺(jué),還有個(gè)重要原因是系統(tǒng)的某些設(shè)計(jì)。
比如默認(rèn)推薦你從Mac App Store下載軟件。
在這里上架的軟件,都經(jīng)過(guò)蘋(píng)果嚴(yán)格的審核,搞不了小動(dòng)作。
即便是其他渠道安裝的軟件,安裝時(shí)也會(huì)用Gatekeeper進(jìn)行代碼掃描,檢查風(fēng)險(xiǎn)。
(不過(guò),如今的Windows也有點(diǎn)這個(gè)味道了)
最狠的是,macOS采用應(yīng)用沙盒機(jī)制。
第三方程序無(wú)法訪問(wèn)其他應(yīng)用的文件,以及系統(tǒng)文件,從根本上斷掉了亂來(lái)的可能性。
So,即便存在漏洞,也能盡量控制給用戶帶來(lái)的損失。
官方補(bǔ)救
漏洞被發(fā)現(xiàn)后,如果修補(bǔ)及時(shí),就不會(huì)造成什么大問(wèn)題。
在這方面,蘋(píng)果和微軟做得都很不錯(cuò)。
比如前年轟動(dòng)全球的Meltdown和Spectre漏洞爆發(fā)。
macOS和Windows第一時(shí)間就推出安全補(bǔ)丁。
兵來(lái)將擋,水來(lái)土掩,漏洞你盡管來(lái),能出事算我輸。
總而言之,Windows給你一種不夠安全的感覺(jué),并不是因?yàn)橄到y(tǒng)寫(xiě)得不好,更多是因?yàn)橥獠恳蛩兀吘沟栏咭怀吣Ц咭徽陕铩?/p>
除此之外,這份數(shù)據(jù)還有很多有意思的東西。
比如經(jīng)過(guò)通用漏洞評(píng)分系統(tǒng)(CVSS)加權(quán)計(jì)算后,這20年來(lái)風(fēng)險(xiǎn)指數(shù)最高的軟件,是Adobe Flash Player。
嗯,就是Flash那個(gè)辣雞。。同時(shí)Adobe旗下多款軟件上榜。
而另一個(gè)極端就是思科和惠普。
20年里,他們家平均每個(gè)產(chǎn)品的漏洞數(shù),僅有1.1和0.5個(gè)。
恐怖如斯。。
你還能看出時(shí)代的更替。
1999~2009年,IE瀏覽器“榮膺”兩次年度最多漏洞產(chǎn)品。
而2010~2019這十年,主角變成了Google Chrome。
仔細(xì)研究,數(shù)據(jù)里還有很多有趣的細(xì)節(jié)。
它也從側(cè)面反映這二十年,全球軟件業(yè)的發(fā)展。
三十年河?xùn)|三十年河西,IE唱罷Chrome登場(chǎng)。
安卓無(wú)愧漏洞王,Linux沒(méi)有想象中好,iOS也沒(méi)那么強(qiáng)。
而且最重要的是,我們?cè)┩鱓indows太久了。
Windows10推出以來(lái), Windows Store中的應(yīng)用數(shù)量逐漸增多。今天我們來(lái)看看美國(guó)人最?lèi)?ài)用的免費(fèi)和付費(fèi)應(yīng)用的Top 5。這項(xiàng)數(shù)據(jù)來(lái)自美區(qū)的統(tǒng)計(jì)結(jié)果,分別涉及到了Win10桌面應(yīng)用和手機(jī)應(yīng)用(不包括游戲應(yīng)用)。
在手機(jī)Windows Store中,免費(fèi)應(yīng)用榜單的前兩名被Facebook的應(yīng)用包辦。下面是具體榜單。
? Messanger
? Pandora
? Keeper
非常有趣的是,在手機(jī)Windows Store上的付費(fèi)排行榜中,冠軍被一款天氣應(yīng)用摘得。其中LiveATC是一款可以讓你聽(tīng)到飛行員和空中交管的實(shí)時(shí)對(duì)話的應(yīng)用。Pocket Casts是一款可以讓你聽(tīng)到你喜歡的訂閱廣播的應(yīng)用。
? MyRadar Weather Radar
? 8 Zip
? LiveATC
? Movie Maker 8.1
? Pocket Casts
在桌面Windows Store應(yīng)用排行榜中,F(xiàn)acebook又再一次毫無(wú)疑問(wèn)的得到了榜首,而且Facebook在榜首的位置已經(jīng)呆了很久了。VLC for Windows Store奪得第二名。
? VLC for Windows Store
? Amazon
? Hulu Plus
? Netflix
最后是桌面Windows Store付費(fèi)排行榜,這些應(yīng)用對(duì)我們來(lái)說(shuō)有些生疏。
? KVADPhoto+ Pro
? Back to the Drawing Board
? Merriam-Webster Dictionary
? MyRadar Weather Radar
? CV Resume Builder
非常有意思的是,Windows自家應(yīng)用 Windows Insider在免費(fèi)榜單上只排到第13名。你都用什么Windows10應(yīng)用?歡迎發(fā)表你的評(píng)論與大家以分享。
(via: WinBeta,by: Ron )
微信搜索“IT之家”關(guān)注搶6s大禮!下載IT之家客戶端(戳這里)也可參與評(píng)論抽樓層大獎(jiǎng)!