早上在本站看到关于 XcodeGhost 的帖子,一开始还以为只有 4 个 app 受影响,觉得这些开发者从非官方渠道下载 Xcode 也是自作自受。但是 2 小时后我查看 http://www.iapps.im/single/33996 的新闻,据称已经有三位数的 app 收到波及,而且国外开发者的 app 也有受影响的。
开发者自己下载非官方渠道的开发工具导致 app 被植入木马,这对于用户来说防不胜防。但苹果推出 Mac App Store 都这么多年了仍然不支持断点下载了; 2013 年就看到新闻说苹果在大陆部署了服务器,但时至 2015 年似乎连接 app store 的速度仍然不见好转。现在 iPhone 、 iOS 已经越来越多“妥协”和“借鉴”了,不知道苹果是不是也会好好考虑一下提高中国大陆的连接速度。
我把新闻转发给微信上的朋友,似乎都觉得这次事件无所谓。我之前也提醒朋友不要用 xx 助手、不要随意用公共 wifi ,不要随意填写信用卡信息。但听到最多的回应是“你又没什么值得泄漏,担心这些做什么”。我觉得如果自己都不在乎自己的隐私,那等到真到因为信息泄露遭到损失的时候也只能说“活该”。
我之前觉得这些安全事件会给企业和用户敲响警钟,但最近发现似乎大部分用户其实是不关心这些事情,或者不做防范。比如 Agoda , Booking.com 的泄露信用卡信息事件在 Google 上一搜一大把,从 2012 年至今都有;携程的信用卡泄露事件中除了当事人更换信用卡,似乎也很快就平息了。
没有人因此受到惩罚,虽说企业可能会声誉受损,但我猜很多人(包括我自己)仍然会选择这些网站,因为换别的很可能一样要泄漏。安全做足了,没有嘉奖;安全有漏洞,也不过是一时的谈资,在微博、微信中转发几天就不见了,最终付出代价的只有一小部分受损的用户。
Select Language