Mac 用 户 又 面 临 危 机 ， 这 次 来 自 安 全 软 件 MacKeeper

安 全 软 件 MacKeeper 背 后 的 公 司 在 没 有 安 全 保 护 的 情 况 下 ， 把 用 户 信 息 放 在 了 公 开 的 网 页 上 。 苹 果 电 脑 似 乎 正 在 变 得 越 来 越 不 安 全 ， 主 要 是 因 为 Mac 近 年 来 逆 势 增 长 的 情 况 下 ， Mac 的 病 毒 也 在 增 多 。 现 在 看 来 ， 也 有 可 能 是 安 全 软 件 服 务 商 自 己 的 技 术 不 到 位 。 这 次 ， 问 题 来 自 于 安 全 软 件 MacKeeper， 这 款 可 能 是 Mac 上 最 常 见 （ 广 告 太 多 ） 的 安 全 软 件 泄 漏 了 1300 万 用 户 信 息 。 幸 好 ，MacKeeper 软 件 的 提 供 商 Kromtech 已 经 修 复 了 这 个 问 题 ， 而 且 这 个 安 全 问 题 也 没 有 被 人 利 用 。 常 见 的 MacKeeper 广 告 这 是 一 个 纯 粹 偶 然 发 生 的 事 件 。 根 据 白 帽 黑 客 Chris Vickery 14 日 在 Reddit 论 坛 上 发 布 的 帖 子 ， 他 用 搜 索 引 擎 Shodan.io 搜 索 数 据 库 管 理 系 统 MongoDB 的 网 关 （ 经 常 用 于 在 局 域 网 和 互 联 网 之 间 交 换 数 据 ） 时 ， 获 得 了 4 个 跟 Kromtech 公 司 相 关 的 IP 地 址 。 Vickery 发 现 他 可 以 在 上 面 下 载 MacKeeper 1300 万 用 户 的 信 息 ， 而 且 访 问 无 需 帐 号 和 密 码 ， 这 些 信 息 详 细 到 姓 名 、 邮 箱 地 址 ， 用 户 名 和 密 码 ， 手 机 号 、IP 地 址 ， 系 统 信 息 ， 还 包 括 软 件 的 授 权 和 激 活 码 。 有 趣 的 事 情 是 ， 这 次 MacKeeper 并 无 漏 洞 ， 而 是 根 本 没 有 做 保 护 。 Vickery 在 Reddit 上 写 道 ：“ 这 里 没 有 漏 洞 也 不 存 在 漏 洞 利 用 ， 在 没 有 尝 试 保 护 的 情 况 下 ， 他 们 将 这 些 信 息 放 在 了 公 开 的 网 页 上 。” 2015 年 Q2 Mac 销 量 对 于 Mac 用 户 来 说 ， 值 得 注 意 的 事 情 有 两 点 ，1300 万 的 Mac 用 户 数 量 已 经 是 不 小 的 的 数 字 ； 更 重 要 的 是 ， 通 过 获 取 Mac 用 户 在 MacKeeper 上 的 相 关 信 息 （ 例 如 帐 号 和 密 码 、 姓 名 等 ）， 黑 客 可 以 建 立 模 型 进 行 不 同 的 组 合 ， 对 这 些 用 户 的 其 他 帐 号 进 行 攻 击 ， 那 些 在 不 同 服 务 上 使 用 同 样 的 帐 号 和 密 码 组 合 的 用 户 ， 就 要 当 心 了 。 题 图 来 自 ： 站 酷 海 洛 创 意 文 中 图 来 自 ： macrumors