苹果XcodeGhost事件：我们的安全在哪里？

本周各大媒体的科技头条又被苹果给霸占了，倒不是因为这家公司发布了什么新产品，而是因为“XcodeGhost感染门”事件持续发酵，一时间让不少人对“一向以安全性自居”的苹果突然有了一个“新的认识”。

事实上，苹果挺冤的——XcodeGhost虽不能说与苹果无关系，但也确实不是因为产品的漏洞所致。只不过，全球市值最大的公司是事件当事者之一，同时全球规模最大的移动市场又恰好因为“国情”而成为了重灾区……如此的组合效应必然能让媒体热情空前高涨，关注度自然也盖过了黄牛疯抢iPhone6s的消息。

于是，小编借题发挥一下，就着这次的“XcodeGhost感染门”，为大家普及一堂“提高网络、信息安全意识”的课——即便你不是苹果的用户，但“信息安全”是一个广泛涉及每一个人的话题，尤其考虑到未来的汽车、家电甚至门窗都可能通过网络被控制，一个基本且谨慎的自我保护意识（网络和信息安全领域）显得尤为必要。

既然话题从XcodeGhost引出，我们就先解释一下这究竟是什么个东西。

简单说，任何人想要给苹果的产品开发软件应用，就必然要使用到一个工具，即Xcode。这个工具可以通过苹果官方渠道免费下载，但也可以通过第三方下载平台下载，譬如太平洋软件下载中心、华军软件园、迅雷等等（国外有softpedia等网站）……

从苹果官网下载的Xcode，当然是“原汁原味”。然而通过其他第三方平台下载的，尤其是个人用户通过迅雷所分享的Xcode，就很难保证是否被动过手脚了。

而这一次所谓的“XcodeGhost感染门”，正是有“分享者”对原装的Xcode做了修改，让一款本来能正常“生产”软件的工具，“病变”成为了“只能产出畸形胎儿的母体”——这好比对一位母亲进行DNA破坏，让其新生儿先天性的“继承”遗传疾病一样。

因为被修改过的Xcode在功能上与原装Xcode并无异，因此一般用户，即使是有“技术宅”之美称的开发者们，也很难有所察觉。

• 反诈骗专家：个人信息没有被泄露很罕见
• 苹果大战FBI风波再起：美国国会坐不住了
• 抗议苹果拒解锁：美政府机构不再为员工购买iPhone
• 黑莓：给FBI留后门？不可能
• 好莱坞“艳照门”重要元凶受审：五年监禁