美国著名安全专家、曾经在全美家喻户晓的少年黑客Marc Maiffret日前在接受CNET记者的采访时称,因为微软和Apple对安全的重视程度大不相同,从技术角度来说,Windows远比Mac更安全。
他说,微软自盖茨2002年发布著名的可信计算备忘录之后,公司做了很多工作,内部就建立了完整代码审查和提高软件安全性的措施,堪称安全楷模,只是修补漏洞的速度还需要改进。
相比之下,Maiffret表示,Apple和Adobe等其他公司基本上处在微软十年前的水平,还没有建立统一的安全机制。Apple仅仅在六个月之前才开始真正把安全当回事儿,认识到安全对他们的业务会产生严重影响。2010年3月,Apple聘请了Mozilla前首席安全官、曾在微软负责Windows XP安全的著名女专家Window Snyder加盟,担任安全与隐私产品经理。
在一年前,安全更多只是Apple的营销用语,公司的营销人员常常嘲讽Windows安全性不佳,而用Mac无需担心病毒。但是Maiffret说,其实每次黑客大赛上,都会有人在几小时发现Apple的漏洞。并且一直以来,Apple社区对产品安全性方面的问题都非常忽视。Mac之所以被攻击的少,只不过因为市场份额低罢了,此外,Mac基于Unix,也利用了Unix社区的贡献。
谈到当前最大的安全威胁,Maiffret说桌面应用威胁最大,而Web应用也渐渐成为主要攻击目标,尤其是Facebook。
Maiffret还表示,Google此前所受的攻击,其实非常普遍,但那次攻击的手法的确复杂。
【人物小传】
Marc Maiffret 当前是安全公司FireEye的首席安全架构师。他曾是少年黑客。从小就喜欢搞些黑客活动。八年级就盗打过电话。17岁时更因为入侵美国国防部网站被FBI搜查并没收了电脑等设备(他当时一夜醒来,发现警探用枪指着自己的头说“别动”……),他一举轰动全美。幸运的是,他并没有进行破坏活动,因此免于起诉和逮捕。随后,他痛改前非,进入计算机安全界。1998年与人合创了安全公司eEye,任CTO。此后他连续发现微软产品漏洞,曾经是微软公司的“眼中钉”之一。但这也最后促成微软全公司范围的安全制度建设。
2001年他和同事首先发现并命名了红色代码病毒。
Window Snyder 著名安全专家。曾任微软高级安全策略官, 负责Windows XP SP2和Windows Server 2003的安全。2006—2008年任Mozilla首席安全官。2010年3月,就任Apple安全与隐私产品经理。她与人合著了应用安全方面的工具书《Threat Modeling》。