蘋科技你以为用苹果电脑就不会中毒吗那你一定是误会什么了

今天科技界最大的新闻，当属全球爆发大量勒索病毒感染案例了，不仅大量一般使用者中毒导致电脑资料被强制加密而无法开启，Facebook 上甚至还能看到连机场的广告看板都遭到感染而中毒的讯息。

每到这种时候，就会开始有种声音出现：用苹果就不会中毒了。

虽然大家都知道我是个果粉，但我还是得说：如果你真的相信用苹果就不会中毒，那你不只是误会了什么，还会让自己比 Windows 使用者更加暴露在危险之中。不信吗？且让我来解释解释。

想认识更多苹果知识吗？

看苹果找“陈寗粉丝团”就对啦！https://www.facebook.com/chenning.wowdigi

--

在网络上随便搜寻一下“mac 中毒”，就可以找到大量相关资讯：

一直以来网络上都有谣言：苹果不会中毒。但实际上根本不是这么一回事！如果我们把“电脑病毒”定义为“不知不觉安装进电脑，会对电脑使用造成影响，且很难移除的软件”，那么其实在苹果世界里一直都有一个很烦人的软件，且往往都在你不注意时不小心装进电脑里，他有个很响亮的名字：MacKeeper。

如果你常常上一些不太“正当”的软件，应该都曾经看过一个弹出式视窗，上面写着“你的电脑已经中毒，请 …”。这种视窗通常只要你信他了，那么一直按下一步的结果，就是在不知不觉中输入了电脑登入密码，并安装这个程式。

你可以看看你 mac 电脑右上角，搞不好现在就有这软件在运行着。

你或许会想，啊不就是个软件，怎么会算是病毒呢？

是啊，这软件说起来其实也没什么大不了的，人家也是很正当的搞了个官方网页来介绍自己的软件。但看起来正派经营却不代表软件本身就很实在！MacKeeper 一开始就是夹杂在弹出视窗中骗你安装，而你安装之后，不仅不会解决问题，反而会被他绑架网页浏览器，让弹出视窗的问题变得更严重！

试问一下，这样不叫病毒，那什么才叫病毒？

搜寻一下 MacKeeper，你会发现除了他自己的官网之外，几乎所有网页都是与“如何移除 MacKeeper”有关的条目。

其实不少人认为所谓病毒，就是要不知不觉啥都没做就中标才叫病毒，但事实并非如此。病毒启发的要件有很多，有些是骗你下载软件更新（例如前阵子伊莉论坛的 Flash 更新事件），有些是寄信给你把病毒夹在附加档案里（所以 Gmail 才会帮你扫毒），有些则是偷偷夹杂在官方更新档案里（例如最近某 Q 牌 NAS 的挖矿机事件）。

简而言之，只要是安装之后会造成你电脑使用困扰的，都可以算是病毒。而病毒传播的途径，有骗你下载、骗你点击、伪装成官方更新骗你安装、甚至侵入窜改官方更新让你安装。

因此苹果电脑并不是没有病毒，只是要散播比较困难些而已。之所以我们会有“苹果不会中毒”的错觉，有两个因素：第一，macOS 的程式要动到系统时，必须输入系统登入密码；第二，苹果会针对软件签署安全凭证。

上图是大型软件安装时的画面，由于 macOS 属于 unix-like 形式的操作系统，因此当你要动到系统层面的资料时，就会要求你输入系统登入密码，才能继续安装并更动你电脑设定。而病毒要能发作并危害你的电脑，除非有找到特殊漏洞，否则都必须经过这一道关卡才能对你电脑起到破坏作用。

微软也曾经想这么做，因此 Windows 安装程式时都会跳出一个画面来要求你确认。无奈 Windows 使用者本来就比苹果多很多，且大多数使用者也都不会看任何资讯就按下确认，因此 Windows 中毒的概率也就大上不少。当然，用密码来锁定还是比较能从心理层面上影响使用者谨慎决定，不过这也不代表苹果就不会中毒。

当你认为苹果不会中毒时，想想 MacKeeper 吧！

另外一个机制，叫做签署安全凭证。

有时候你会发现，你随便从网络上下载的冷门软件可能会发生无法安装，被系统挡掉的问题。这是因为如果你的软件要能顺利在 macOS 上安装而不被系统刁难，除了直接上架在 App Store 上之外，也可以透过取得安全凭证的方式来让 macOS 不在安装过程中挡掉你的软件。

说起来是很安全的机制，但也有被攻破的时候。去年曾经发生过一起苹果的勒索软件事件，发生的原因非常离奇：有人篡改了软件更新档案并骗取凭证。在 Mac 上有个很有名的 BT 软件，算是苹果很老牌的程式。而这个程式在去年更新的时候，因为不明原因被人擅自加入了勒索软件，就是会加密你电脑资料的那种东西。

原先这种事情并不可能发生在有安全凭证的软件上，但无奈这软件更新是从官方网站来的，而用的也是原始的安全凭证，使得这软件直接在 macOS 上执行而不被阻挡，进而开始加密你电脑的资料，甚至你存在 TimeMachine 里的备份资料！虽说后来苹果紧急撤销了凭证让该软件无法被执行，但终究还是攻破了苹果“不会中毒”的神话，且中的还是很夯的勒索病毒。

所以你怎能说苹果不会中毒呢？就算你自认是很有安全观念的使用者，还是有可能被上述这个官方更新给骗倒，导致自己的电脑被人锁定啊！所以千万不要铁齿，电脑世界什么都有可能发生！

最后顺带一提，苹果有个资料加密的功能，叫做 File Vault，是一个很古老的 macOS 内建功能。只要透过他加密你的电脑，以后只要不输入密码，就会完全无法存取资料，所有资料都会作废。

说起来其实这功能也跟勒索软件挺像的啊！所以千万别随便对你朋友的电脑使用喔～

想认识更多苹果知识吗？

看苹果找“陈寗粉丝团”就对啦！https://www.facebook.com/chenning.wowdigi

--

作者：陈寗＠瘾科技