苹果，最后的安全净土？

　　苹果曾经做过这样的广告：广告中一位守旧的、西装革履的人扮演一个PC的角色，一位悠哉悠哉的穿着牛仔裤和体恤衫人代表Mac计算机。在这个广告中，那个PC人遭到了病毒的攻击。Mac人吹嘘自己从来没有感染过病毒。那个这个广告的发布时机是具有讽刺意味的，因为那个时候正好是苹果计算机首次遭到了恶意软件的攻击。
　　而现在，Mac的fans们也许会更没有底气说苹果是最后的安全净土了。因为今年4月份，在一场黑客大赛中，Charlie Miller在两分钟内就破解了苹果公司最新的MacBook Air笔记本电脑并领走了一万美元的奖金和这台MacBook Air。
　　之所以如此，和苹果市场占有率的提升有很大关系。用的人多了，自然引起了黑客的注意。而现在的病毒，很多已经不再利用平台的漏洞做文章，第三方软件的漏洞攻击也已经不是什么新鲜的话题。Millier在这次黑客大赛中，正是利用safari 3.1中的一个漏洞而获胜。
　　但更加容易让人“中奖”是网络钓鱼和垃圾邮件。“姜太公钓鱼，愿者上钩”。日前，美国权威媒体《消费者报告》（Consumer Reports）的一份调查数据表明，Mac用户受到钓鱼攻击的比例和Windows用户相差不大。但是，由于Mac用户大都对苹果的安全性自信满满，所以，只有很少数的用户安装网络安全保护产品。这就给网络钓鱼和垃圾邮件一个绝好的攻击机会。
　　不久前，出现了一个针对Mac的木马，让不少Mac用户饱受钓鱼之苦。首先，几个Mac用户论坛都突然出现了大量垃圾邮件，内容以提供免费色情视频引诱用户点击。当用户访问其网站时，会有提示窗口通知他们必须先下载安装一个缺少的视频解码集。那些迫不及待点击相关链结的用户会下载一个磁盘影像文件(.dmg)到本机上，但在安装时要求用户必须先输入管理员密码，结果是内藏的木马程序将因此获得机器的最大管理权限。这种暗中安装的木马程序会悄然在后台运行，当用户访问网络银行、支付或者拍卖网站时，它才偷偷修改Mac电脑的域名服务器，将用户重定向至那些外表几乎一模一样的钓鱼网站，达到诈骗目的。
　　在病毒、木马、垃圾文件、恶意软件、钓鱼网站横行的web 2.0 世界里，认为一个“完美”的操作系统能给自己一片安全的净土，显然是十分不合适宜的。苹果的Fans们，Apple越流行，web 2.0 越普及，安全，就越是一个值得注意的问题。Mac=安全净土？还是早点抛弃掉这个诱人但危险的想法吧。