既然如此,就由不得开发者去其他下载链接,无意中钻进了黑客的陷阱。另外,国内的程序员大多有个不好的习惯,下完重要的东西后经常忘了MD5和SHA1校验,在带宽资源远比今天贫瘠的年代我们尚在培养好的下载习惯,如今这种好的习惯却被渐渐忘却。
另外,照理说大公司的技术部门一般都有严格的作业制度,重要的软件、配置、开发工具之类必须事先存储于内网服务器或是NAS、SAN之上以供分发,并按时检查更新。然而,从主流应用被大量感染的结果来看,想必是这些日常制度都被怠慢了。
●苹果方无可厚非,但仍有责任
许多人将此次事件归咎于苹果公司,认为苹果夸大了iOS封闭系统的安全性,事实上这并无可厚非,殊不知世上本无绝对安全的操作系统。网络安全与操作系统本身并无直接关联,所谓树大招风,在操作系统安全史上有着很好的诠释。PC时代一些醉心于类unix的开发者总是不停褒美着Linux系统的安全性,事实上,并非Linux真的比Windows安全,而是Linux的用户实在是少数,针对Linux的安全案例同样是少数。同理,移动时代与PC Windows一脉相承的WP系统亦很少有安全问题上的案例。
另外,苹果公司在操作系统本身并无太大问题,只是开发环境造成了此次事件的发生。至少,苹果在App审核不力上仍有一定责任。
●普通用户是最大受害者
用户是最无辜的,而普通用户是最大的受害者。为什么说是普通用户?众所周知,苹果产品依靠高端品牌、注重体验与大走时尚、奢侈品路线而吸引了众多粉丝,一个有趣的现象是,许多外媒认为苹果用户是最爱慕虚荣和不懂技术的科技产品使用群体,俗称IT“小白”,这与PC时代随着软硬件技术一点点成长起来的“老鸟”而言,大多数苹果用户就显得“普通”多了。
来自国外一家某安全团队抽样调查数据显示:有40%的苹果用户无法找到iTunes下载并完成安装(Windows系统?),超过75%的用户不会更改、设置iPhone/iPad的静态ip地址。正是这样的“普通”用户群体,在信息网络安全事件面前,缺乏安全意识和必要的操作知识使他们完全变成了无助的羔羊。
小编推荐阅读