警示：土豪是什么让你的MAC不在安全？？？

“WireLurker/破界”恶意攻击事件的出现，敲响了Mac电脑的安全警钟。

在很长一段时间里，Mac用户都自诩“无需杀毒软件”，并以此为自豪。事实上也确实如此，由于用户量较少，以及类似Linux完善的权限管理机制，数年来Mac攻击、漏洞相关事件屈指可数。

但在现在，情况发生了改变，Mac开始引起攻击者的注意。WireLurker的出现并非偶然，而是别有用心者反复利用漏洞后的一次意外披露。

为什么Mac变得不安全了呢？

这其实是市场份额变大的必然结果。国外统计机构NetMarketshare在今年3月份公布的一份报告显示，从2007年到2014年第一季度，Mac的占有率已经从3.74%增长到8.16%。Mac电脑不再那么小众，在IDC发布的2014年第三季度PC市场报告中，苹果还首次成为全球PC出货量前五强。

市场份额变大，用户量足够多，那么攻击也就有利可图。这和Windows、Android、PlayStation为什么老是出现攻击事件也是一样的道理，当每一个平台产生足够利益时，骇客们便纷至沓来。

其次在于，苹果对安全的要求没有大家想象中高。苹果一贯以来都是以漏洞响应为安全防护的主要策略，如果一个漏洞没有及时告知或响应，那么就有可能对用户造成损害。

就以最近两次攻击事件为例，WireLurker在今年3月至少就已经存在，今年6月被网友发现并公开，但由于苹果一直不知情，所以它能一直危害大家；Masque Attack是针对iOS的一个漏洞利用，它在今年9月被发现并汇报给苹果，但到现在苹果只是发布了一份安全指南，因为这个漏洞利用了苹果本身的规则，不修改规则就没法修复。

业内对苹果曾有一句非常经典的评论：这是一家通过软件的差异化来提升硬件价值的企业，它的软件都是依附于其硬件而存在的。安全在硬件、软件差异化之后，是第三优先级。

未来Mac还会出现安全事件

请相信，WireLurker不会是唯一，未来我们将看到更多发生在Mac上的安全事件。

一位安全专家认为，未来Mac安全将可能发生在三个维度：漏洞、盗版、欺诈。

漏洞。类似Shellshock这类世界级的漏洞，Mac也会受到波及。

盗版。准确的说，是第三方应用的安全问题。当某个第三方应用有问题，Mac上没有安全监控软件。

欺诈。伪造、社工，这些在浏览器内发生的事情，不分平台。

作为一枚普通用户，我们该怎么防护？

老生常谈的“不逛陌生网站、不用陌生软件、留意细节”就不多说了。我们大家都知道，这并不现实。

还是来说说比较现实的操作，腾讯反病毒实验室安全专家刘桂泽给了一组建议：0

1、使用可靠来源的软件，比如Mac App Store、企业官网。尽量不用汉化或破解软件。

2、如果一定要下载和安装某些不确定可信度的应用，请确保运行安全软件的环境下进行。

3、发现问题，尽快使用安全软件检测。多问问他人，多在论坛发帖请教，切莫盲动。