上周這件事，有些國(guó)產(chǎn)軟件真的太沒(méi)有下限了！

周一早上好，小伙伴們！

這兩天，圈子里出了一個(gè)事，有大佬爆料：某知名APP利用系統(tǒng)漏洞干一些出格的事情，什么獲取用戶數(shù)據(jù)，繞開系統(tǒng)安全機(jī)制，監(jiān)控其他應(yīng)用，甚至遠(yuǎn)程下發(fā)代碼執(zhí)行等等。

首先，別問(wèn)我是哪家公司的APP，也別在評(píng)論區(qū)打這家公司的名字，這家公司的律師團(tuán)隊(duì)那是出了名的，前年我就因?yàn)橥虏廴思业奶茁范?，第二天就被律師舉報(bào)了：

回到這次這件事情上，得知消息的時(shí)候，我的第一反應(yīng)是：

哦，國(guó)產(chǎn)軟件，正常。

第二反應(yīng)是：

哦，原來(lái)是這家公司，那更正常了。

為什么這么說(shuō)呢？

今天我就“冒死”揭露一下行業(yè)黑幕：有些國(guó)產(chǎn)軟件真的太沒(méi)有下限了。

當(dāng)然，估計(jì)很多人會(huì)說(shuō)，你這說(shuō)得太絕對(duì)了，國(guó)外軟件就好到哪里去了嗎。申明一下，國(guó)外軟件咋樣我用得不多，不予置評(píng)，或許他們更好，或許他們更糟。

早些年的時(shí)候，軟件生態(tài)最惡劣的就數(shù)Windows操作系統(tǒng)，Linux和Mac因?yàn)橛脩羯伲瑖?guó)內(nèi)那些個(gè)公司也懶得去搞。

而在Windows操作系統(tǒng)中，生態(tài)最惡劣的又當(dāng)數(shù)32位操作系統(tǒng)，比如Windows XP，Windows 7。

Windows XP因?yàn)橄到y(tǒng)很老，缺乏很多安全機(jī)制，中木馬病毒流氓軟件概率很高。而且在32位操作系統(tǒng)上，加載驅(qū)動(dòng)程序基本沒(méi)有什么限制，這就給了這些壞蛋非常大的作案權(quán)限。

順便提一句，大家不要看到“驅(qū)動(dòng)程序”就覺得跟硬件相關(guān)，是去“驅(qū)動(dòng)”某個(gè)硬件的程序。實(shí)際上它可以不跟任何硬件相關(guān)，純粹是一個(gè)運(yùn)行在操作系統(tǒng)內(nèi)核中的程序，擁有Ring0級(jí)別的執(zhí)行權(quán)限，甚至成為一個(gè)rootkit，基本上和操作系統(tǒng)站在了同一個(gè)層面，操作系統(tǒng)很難管得住它。

普通的惡意程序如果只能在用戶態(tài)折騰，危害還有限，敏感的東西它很難接觸和破壞，最多就是改改瀏覽器首頁(yè)，給你加一些購(gòu)物網(wǎng)站的書簽啥的。

而一旦能鉆到內(nèi)核里去執(zhí)行，事情就壞了，它可以監(jiān)聽、攔截、篡改所有應(yīng)用程序的系統(tǒng)調(diào)用，修改系統(tǒng)配置，讀取任意文件，卸載和刪除任意程序···最關(guān)鍵你還很難發(fā)現(xiàn)它、清除它。

微軟當(dāng)然也看到了這個(gè)嚴(yán)重的問(wèn)題，所以從Windows 7 的64位版本開始，驅(qū)動(dòng)程序必須擁有數(shù)字簽名才被允許加載，而且即便進(jìn)了內(nèi)核，系統(tǒng)中的一些重要的、敏感的數(shù)據(jù)（比如系統(tǒng)調(diào)用表、IDT）、代碼，是不允許篡改的，一旦你敢去篡改，分分鐘藍(lán)屏給你看。

所以那個(gè)時(shí)候我就跟身邊的人說(shuō)，千萬(wàn)不要裝32位的系統(tǒng)，不然怎么涼的都不知道。

可能有些人說(shuō)，我裝個(gè)安全軟件不就行了？

Too young!

一開始的時(shí)候，安全軟件還只是一個(gè)純粹的安全軟件。

而人性的弱點(diǎn)就是：既然擁有了權(quán)力，不用來(lái)謀點(diǎn)利，那不是浪費(fèi)了嗎？

后來(lái)的安全軟件開始干一些出格的事情了，比如一鍵優(yōu)化把競(jìng)爭(zhēng)公司的產(chǎn)品進(jìn)程干掉，比如偷偷把自家瀏覽器設(shè)置為系統(tǒng)默認(rèn)瀏覽器，又比如把用戶的信息傳到后端做用戶畫像分析，精準(zhǔn)彈窗廣告。

而安全軟件之所以有這些能力，就是因?yàn)榘踩浖紟Я艘欢训尿?qū)動(dòng)程序。

正是因?yàn)檫@玩意兒的能力實(shí)在太強(qiáng)，導(dǎo)致國(guó)內(nèi)很多軟件廠商在商業(yè)競(jìng)爭(zhēng)的過(guò)程中，動(dòng)起了歪腦筋：只要開發(fā)個(gè)驅(qū)動(dòng)程序安裝下去，不僅可以保護(hù)自己，還可以偷偷干掉競(jìng)爭(zhēng)對(duì)手，還能夠悄悄收集數(shù)據(jù)，一舉多得。

于是一時(shí)間，許多不需要驅(qū)動(dòng)的軟件公司，都紛紛招聘內(nèi)核驅(qū)動(dòng)開發(fā)崗位，一個(gè)做瀏覽器、壓縮軟件、壁紙軟件都給你上個(gè)驅(qū)動(dòng)程序，用戶電腦上驅(qū)動(dòng)程序滿天飛，成為各家爭(zhēng)霸的戰(zhàn)場(chǎng)。

哎，剛才不是說(shuō)了，驅(qū)動(dòng)程序不是要數(shù)字簽名嗎？

回答是：簽名問(wèn)題本質(zhì)上就是錢的問(wèn)題，有錢就可以搞定。

那幾年，國(guó)內(nèi)的Windows軟件生態(tài)不忍直視，互相打架，最典型的有一個(gè)事件：某安全公司一號(hào)人物一連幾天發(fā)微博約某搜索公司一號(hào)人物去線下干一架，當(dāng)然最后這架沒(méi)有干成。

那時(shí)候的這些國(guó)產(chǎn)軟件都干些什么惡心事兒呢？

首先是商業(yè)層面的競(jìng)爭(zhēng)。如果你裝了A，競(jìng)品B可能根本就安裝不上去?；蛘哐b好后，過(guò)幾天一開機(jī)B就沒(méi)了。

其次是全面的監(jiān)控，你電腦上基本上是沒(méi)有秘密可言的，你裝了哪些程序，搜了哪些東西它們都能掌握，用來(lái)給你精準(zhǔn)推送廣告。

第三這些軟件都是一個(gè)個(gè)超級(jí)木馬，它可以隨時(shí)從云端下發(fā)要執(zhí)行的插件加載執(zhí)行，根本不需要你的同意。

有趣的是，這些廠商在國(guó)外倒是非常守規(guī)矩，輕易不敢越軌。

以上是Windows軟件生態(tài)的一些往事，其中有一些至今還在上演著。

時(shí)間推移，我們從PC互聯(lián)網(wǎng)時(shí)代進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代。

移動(dòng)互聯(lián)網(wǎng)的兩大操作系統(tǒng)，Android和iOS。

其中，iOS平臺(tái)因?yàn)槌錾陌踩烙芰Γ偌由咸O果嚴(yán)格的審核機(jī)制，所有應(yīng)用廠商都得看蘋果的臉色，因?yàn)槟愕腁PP只能通過(guò)蘋果官方應(yīng)用商店下載，而且稍有不對(duì)就給你下架處理。所以一直以來(lái)，雖然蘋果在應(yīng)用抽成這方面一直被罵，但客觀來(lái)說(shuō)，iOS的軟件生態(tài)還是非常健康的。

所以不管是系統(tǒng)的用戶體驗(yàn)還是從安全角度考慮，我都比較傾向iPhone。但如果你要越獄，或者是一些敏感單位沒(méi)法用iOS那另當(dāng)別論了。

反觀Android，大有當(dāng)年Windows軟件生態(tài)的意思。

Android當(dāng)然也有自己的安全機(jī)制，一般來(lái)說(shuō)，你不去root刷機(jī)，不去下載來(lái)路不明的APP，問(wèn)題還是不大的。

但Android生態(tài)和Windows一樣，一個(gè)最大的問(wèn)題就是軟件源不像蘋果那樣有嚴(yán)格的審核。

雖然很多Android廠商也有應(yīng)用商店，但老實(shí)說(shuō)，他們的審核比起蘋果差太遠(yuǎn)了。

更重要的是，Android的程序可以完全繞過(guò)手機(jī)廠商的應(yīng)用商店，你隨便從網(wǎng)上下載一個(gè)APK都可以安裝上，這就帶來(lái)了巨大的風(fēng)險(xiǎn)。

Windows不也是這樣嗎，隨便從網(wǎng)上都能下載exe執(zhí)行，你完全不知道這里面有沒(méi)有惡意代碼。沒(méi)有殺毒軟件的時(shí)候擔(dān)心中毒中木馬，有了殺毒軟件又擔(dān)心殺毒軟件自身。

所以說(shuō)，上周發(fā)生的新聞，我一點(diǎn)也不意外。

如果一個(gè)系統(tǒng)非常開放，就給了不良廠商可乘之機(jī)；而如果法律再?zèng)]到位，不良廠商就敢冒天下之大不韙。

你跟他們聊隱私，他們都覺得好笑。

PS：國(guó)產(chǎn)軟件里面也還是有很多優(yōu)秀的，不作惡的，如果這篇文章有誤傷到你們，還請(qǐng)見諒。

往期推薦

• 這玩意兒能逆向分析代碼，我直接麻了！

• 主板上來(lái)了一個(gè)新鄰居，CPU慌了！

• 核彈級(jí)漏洞！我把log4j扒給你看！

• 可怕！CPU暗藏了這些未公開的指令！

• 我是Redis，MySQL大哥被我害慘了！