俺装滴是正版系统，安全着嘞！你~确定？

jack

       话说，笔者近期入手了一台新的戴尔笔记本。新本子预装的是Windows 10家庭版，功能限制多多、使用习惯上也变化很多，笔者琢磨着还是重装个Windows7吧。上网搜了几个号称是纯净版的64位Windows 7，但安装后发现其上总是多多少少夹带了一些东东，比如某浏览器、某导航页等等。考虑到安全性问题(同时也是为了避免接到某软的盗版追索电话)，找到戴尔的销售商，按照其报价安装了一个正版Windows 7。当时笔者心里还小小的高兴了下，咱这回也算是用上正版操作系统了，稳当、舒服、安全啊~！

       可当笔者通过本子上网看到Linux Mint被攻击事件新闻后，这个“啊~！”就变成了“~啊？”心里五味杂陈——正版操作系统终于还是遭了黑客的毒手，以后还有啥是可以信任的呢。

       在本次事件中，黑客利用Linux网站上的漏洞实现了对Linux Mint下载页面的操控，并将下载链接指向了一个恶意FTP服务器。之后，黑客将原有的Linux ISO替换为被修改过的含有网络中继聊天后门Tsunami 的ISO，还改变了验证文件完整性的Hash值，让用户误以为这是正确的版本。用户安装后，一个本应是“干净”、“安全”的系统就变成了黑客的“肉鸡”。

       如今针对操作系统、开发工具等基础类软件的攻击愈发多了起来。例如前段时间爆出的App Store应用程序漏洞事件，就是由于帮助开发者部署补丁、更新代码的“JSPatch”软件出现漏洞，黑客对这个漏洞加以利用感染App Store里的应用程序，通过后门访问用户iOS设备中的图片、短信、通话记录等隐私信息。而去年的XCode事件亦是如此。

       讯网云计算安全工程师认为，基础类软件被黑客青睐的一个重要原因在于，“它是一个效率非常高的攻击跳板”。“基础类软件的使用人数往往较多，某些基础类软件如基础库、开发语言、开发组件是维持系统及业务运转的基石，对它们的攻击能够造成巨大的链式伤害。对于某一个基础类软件的后门植入，潜在影响的用户/服务器/应用可能成千上万计！”

       基础类软件大多拥有庞大的用户量，且在人们的潜意识里这类软件应该都是安全的，有些安全防护软件甚至会将其放入免查杀的白名单。但对黑客而言，这恰恰是逃脱防毒软件检测的极佳途径之一。而且安装被篡改的操作系统镜像时，恶意程序的植入肯定优先于杀毒软件的安装，这进一步增加了恶意攻击被发现的难度。“JSPatch”被攻击事件里，App store自身的安全验证机制就没能发现应用程序底层所存在的恶意程序。

       黑客对于基础类软件的网络攻击是其系列攻击的初始环节，黑客一般是将基础类软件作为攻击发起的跳板，最终通过感染基础类软件来操纵用户系统，窃取系统中的隐私信息或“绑架“用户系统作为“肉鸡”用于发动其他网络攻击。

       如何避免遭遇这类攻击呢？讯网云计算安全工程师给出的建议是：首先要确保从可信渠道下载操作系统安装镜像、基础运行库等基础类软件，对下载回来的文件进行完整性/签名校验。而服务器提供商自身也需要提高安全性，采取多种校验方式，保护好签名服务器。其次要时刻关注最新安全预警信息，如果发现下载的软件有被感染的风险，立刻采取断网、重新安装操作系统、更改敏感账号密码等应对措施。另外则需加强对基础类软件风险的认知，提高自身安全意识，企业用户应该加强对员工的安全教育，不要随意安装来源不明的基础类软件。

       从本次事件自身，以及专业安全机构的解析中能够发现，如今安全问题所涉及的层面愈加广泛。近几年许多安全企业都在提“大安全”的概念，并从各自角度进行了阐述。恶意威胁的快速进化，使得安全企业越来越无法单纯依靠自身来抵御四面八方的黑客攻击。如今的网络安全已经不仅仅是安全企业一家的事情，安全所涵盖的范围正在变得更加宽广——你能够想到的、你还没想到的。在现有基础IT、基础网络体系架构不变的前提下，安全只会越来越“大”！

       你以为安装了正版操作系统就安全了？真的未必。