昨天被一大堆事情搞得没时间看新闻,今天回过神来仔细看了一下XcodeGhost事件的来龙去脉,哦,你吗的。。。原来不过如此……心情在短短几秒内从激动、侥幸一下子沉静到无奈、可笑,来简书写写这段心路历程吧。
简单说说这个事情。就是有人在论坛上放了苹果的开发编译工具Xcode的网盘下载链接,很多开发者看都不看就下载来用了,而这个工具其实是被人修改过的,会神不知鬼不觉地在开发者自己编译的软件里插入几行代码,这几行代码不是可爱的“hello world”,而是会把你的设备信息自动上传到一个神秘的服务器上。到今天,有人自称是这个非原版Xcode的作者,并发信澄清,说这只是一个实验而已,收集的并不是敏感数据,上传服务器已经关闭,大家可以安心愉快过周末了。
呃,,,看完他说的,天真的你是不是放心很多呢?是的话,你可以安心继续用手机用app,恭喜你。但是我总觉得这事情并不是那么简单,虽然我不是受影响的iphone用户,但是这事情其实照射出国内软件开发环境的一些很大的毛病。
开发者不重视软件安全。你想想你的编译工具就是你的屠刀,这刀本来就是免费的,可以去官方随意获取,你偏不要,说官方的路途遥远、速度太慢,自己在路边摊随便拿别人“爱心赠送”的刀。好了,你就拿这刀开个猪肉铺卖猪肉,乡亲父老看你的店也有正规牌照,就安心地来买放心肉。谁知人家买回去吃了才发现这肉有问题,惊呼:屎里有毒!于是大家都来找你算账,拿你的刀一验,靠,果然,刀刃有毒!这时候你才发现自己被路边摊坑了不是?
老板也不重视软件安全。看看国内的软件开发商或者普通企业,无论大小,有几个是真金白银肯给自己公司使用的软件买license的?要点面子的就意思意思买几个license充门面,超过数量了就用盗版,不要脸的就全部用盗版,不信问问你们公司的OA管理员。你说这不能怪老板,只能怪老板没钱,要是你老板飞机都能买下了,而你天天给他老人家写信汇报用的outlook是盗版的话,我都不知道该说你还是你老板了。
大众也不重视软件安全。这个不用我说了,包括我自己也是,都是从win98时代就被盗版宠坏的一代人,那时候的确穷,买张盗版光盘都要花掉3顿食堂的饭钱。但是现在都可以自立耕生了,就不要再贪小便宜从网上下不明来历的免费软件好吧,不然连十几年前掏钱买盗版光盘的自己都不如了。
其实这个事情肯定没完,只是一个警告而已,刚好今天全国又拉起防空警报,呜呜狂响,大家都奇怪,今天是9.19,警报不是应该9.18才响的吗?对,灾难事件过后容易被忘却才是最可怕的,最需要提醒和警报的。
为什么我想起来简书写这东西?因为我看到简书app也在被坑(自坑)列表上了。
