芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,為了降低蘋果用戶被駭客侵襲的機率並有效管理開發者,去年蘋果在 OS X系統上推出了稱為「Gatekeeper」 的安全性機制,該機制只允許執行可被識別身分的開發者簽章所推出的應用程式。蘋果的開發者身分是一個以數位格式的簽名,就像是手寫簽名一樣,讓用戶可以辨識出文章的原作者,而數位簽章則是可以辨識程式的原開發者。蘋果系統透過開發者的數位簽名保護用戶裝置,不只避免使用者在不知情的狀況下執行了惡意程式,也能追查程式開發者。此一機制設計就是看準了駭客並不希望可以被追蹤到,但今年上半年芬安全卻發現首隻在在蘋果電腦上的惡意程式,該惡意程式盜用並簽署了有效的蘋果開發者身分,並藉此散發名為「KitM」或是「Kumar in the Mac」的有駭程式。
知道有一群「病毒獵人」捍衛網路安全,讓網路使用者對網路多了一點信心,但最重要的還是要具備「資安防護觀念」。如同米戈˙希伯能在TED論壇中所說的:「I see beauty in the future of
the Internet, but I'm worried that we might not see that. I'm worried that we
are running into problems because of online crime. Online crime is the one
thing that might take these things away from us.」
(譯文:我看見網路的未來之美,但我也擔心我們可能看不到。我憂心的是我們將會遇到網路犯罪的問題,網路犯罪很有可能把這一切從我們身邊奪走。)原文與譯文皆轉載自TED官網。