流行(xíng)軟件(jiàn)成為(wèi)黑(hēi)客π​‌的(de)“金(jīn)礦”
    流行(xíng)軟件(jiàn)↑≠σ♥正在受到(dào)黑(hēi)客的(de)集中關注，黑(hē≥≥πi)客一(yī)直在不(bù)停地(dì)尋找漏洞實施攻擊，因為(α>&♠wèi)利益的(de)驅使告訴他(tā)們，那(nà)裡(lǐ)才是(s∏✔hì)“金(jīn)礦”。——羅傑·格賴姆斯

    流行(xíng)軟件÷ '(jiàn)易于遭受黑(hēi)客的(de)攻擊，其中的​↓(de)道(dào)理(lǐ)不(bù)難理(lǐ♣∑≠ε)解，就(jiù)好(hǎo)比銀(yín)行(xíng)之所以會(∑♦π↔huì)被搶是(shì)由于其擁有(yǒu)大→♦≈₹(dà)量現(xiàn)金(jīn)一(yī)樣。即使這(z♣•α∑hè)些(xiē)軟件(jiàn)的(de)安全 &∑漏洞甚少(shǎo)，但(dàn)所遭受的(de)攻擊往往是(shì)最多(₽‍duō)的(de)。
    反觀一(yī)些(xi>§∑ ē)市(shì)場(chǎng)占有(yǒu)率≤←"✘低(dī)的(de)産品，即使可(kě)利用(yònΩ​∑>g)的(de)漏洞不(bù)少(shǎo)，卻鮮有(yǒu)人(↕'§rén)問(wèn)津。舉例來(lái)說(shuō)®≥α，Firefox和(hé)Chrome自(zì)身(✔₩₹‍shēn)漏洞相(xiàng)比IE更多(du♣£σ​ō)，但(dàn)由于所占市(shì)場(chǎng)份額↔©較小(xiǎo)，發生(shēng)在這(zhè)兩個(g<∑¶è)平台上(shàng)的(de)攻擊相(xiàng'λβ)比IE少(shǎo)許多(duō)。同樣，A↕↓πpache Web Server被成功入侵的(de)次數≤←φγ(shù)要(yào)遠(yuǎn)遠(yuǎn)超過微(wēi)"≈"軟的(de)IIS，Adobe PDF文(wén) £件(jiàn)相(xiàng)比微(wēi₽>✘♦)軟的(de)XPS受到(dào)攻擊的(∞<€λde)次數(shù)也(yě)更多(duō)。同樣的(de)情況©β®也(yě)發生(shēng)在Adobe的(de)F£∞♥lash與微(wēi)軟的(de)Silverlight£σΩ♣上(shàng)面，類似的(de)例子(z&§ǐ)還(hái)有(yǒu)很(hěn)多(duō)。
    顯然，黑(hēi)≤>↑δ客眼中的(de)“金(jīn)礦”埋藏于用(yòng)戶群龐大(dà)的γ♣∏(de)軟件(jiàn)及平台之下(xià)，非僅限于大(d"φ♣λà)公司的(de)産品。此外(wài)，對(duì)常見(jiàn)卻不(b→Ωπ'ù)常用(yòng)的(de)軟件(jiàn)産品↔'§的(de)攻擊也(yě)甚少(shǎo)，如×<•♠(rú)Windows Media Playe∏↔≠∑r，幾乎會(huì)出現(xiàn)在每台裝有(yǒu)Windowsπ&操作(zuò)系統的(de)機(jī)器(qì)上(shàng)，但(d₽δàn)很(hěn)少(shǎo)被攻擊。‍¶<≥
    當然也(yě)有(yǒu)例外(wài)← ×。比如(rú)，上(shàng)世紀70年(nián)代，風(fēng)靡一(↓ φ≤yī)時(shí)的(de)Tandy Radio Shack&✔Ω TRS-80幾乎沒有(yǒu)經曆過任何成功入侵，究÷±其原因，應該是(shì)由于移動存儲設備和(hé)網絡尚未普及的(de)緣♦'±‌故，當時(shí)調制(zhì)解調器(qì)傳輸™™速率最高(gāo)也(yě)隻有(yǒu)每秒(miǎo)60波♦↑特，而相(xiàng)應的(de)費(fèi)用(yòng)卻高(gāo)達每₹€ 小(xiǎo)時(shí)100美(měi)元。
    同樣，上(shàng)世紀80年(nπ♥ián)代，惡意軟件(jiàn)一(yī)般要(yào)在♠₽産品流行(xíng)六個(gè)月(yuè)至兩年(nián)後才會(hu→¶ì)出現(xiàn)，因為(wèi)當時(shí)的(de)惡意代↕§→碼編寫者要(yào)花(huā)相(xiàng)當長(chá§α£≥ng)的(de)時(shí)間(jiān) ∑才能(néng)趕上(shàng)最新平台的(de)步伐。微(wēi$÷)軟發布Windows NT平台的(de♠≥γ>)兩年(nián)後，黑(hēi)客們才¶¥φ能(néng)編寫出針對(duì)該平台的(de)病毒。≤×←₩
    時(shí)至今日(rì)，互聯網和(h♠Ω≈©é)公測期的(de)出現(xiàn)讓整個(gè)格局發生(shēng)∑αδ了(le)翻天覆地(dì)的(de)變化(huà) £∑α，甚至在大(dà)多(duō)數(shù)流行(xíng)軟件γ"(jiàn)正式發行(xíng)之前，就(jiù)會(huì)出現(xiàn←♣)很(hěn)多(duō)針對(duì)該産品的(de)惡意軟件(Ω♠∑∑jiàn)。比如(rú)剛剛發布不(bù)久的(de)iPad，黑(h¶δ ēi)客隻用(yòng)了(le)兩個(gè)月(yu∞λ™è)就(jiù)“黑(hēi)”掉了(l€‍e)其用(yòng)戶的(de)Email賬戶。
    與受制(zhì)于硬≠✔件(jiàn)或網絡性能(néng)的(de)時(•Ω¥<shí)代相(xiàng)比，手機(jī)顯然在這(zhè)兩個(g★φ$è)方面不(bù)存在任何約束，但(dàn)它同樣也(yě)跳(tiào)出了♦§♦(le)這(zhè)個(gè)規律。雖然在過去(qù)幾年(niá≠®•n)間(jiān)手機(jī)普及率劇(jù≠←)增，而且安全專家(jiā)幾乎在每年(δ$↔ nián)都(dōu)會(huì)預測手機(jī)病毒會(huì)'€↑在當年(nián)爆發，但(dàn)手機(jī)上(shàngπβ≥<)的(de)惡意攻擊量并沒有(yǒu)任何實質性的(de)增長(c≠•±¶háng)。
    雖然存在例外★↑£(wài)，但(dàn)作(zuò)為(wèi)一(yī)般性的(☆↕de)規律而言，手機(jī)病毒爆發的(de)論斷​♣無疑是(shì)有(yǒu)參考價值的(↑↑de)。畢竟黑(hēi)客攻擊不(bù)會(huì)停歇，過去↔≈₩(qù)發生(shēng)的(de)行(xíng)為(wèi)或事(shì)ε∏¶₽件(jiàn)可(kě)以為(wèi)今天的(de)±←←∞決策做(zuò)出指導。如(rú)果某個‌>(gè)商家(jiā)表示其流行(xín•α✘g)軟件(jiàn)安全性能(néng)極高(gāo)，這÷∏♦(zhè)可(kě)能(néng)不(bù)假：産品包含的Ω∏(de)漏洞也(yě)許真的(de)很(hěn)少(shǎo)。但(dàn)↕✘↔這(zhè)并不(bù)意味著(zhe)黑(hε≤γ←ēi)客會(huì)因此絕望。相(xiàng)反，黑(hēi)客一(β↓₩&yī)定會(huì)不(bù)停尋找漏洞實施攻←∏擊，因為(wèi)利益的(de)驅使告訴他(π≤±tā)們，那(nà)裡(lǐ)才是(shì)“金&¶(jīn)礦”。(南(nán)京網絡公司)