【資安哲學 101】Linux vs Windows,邊個更安全?
「邊個作業系統最安全」呢個題目,龍頭資安企業與學術界肯定發表意見,民間高手亦在 Reddit、知乎甚至 YouTube 拍片分享高見,但多年爭論依然傾唔到標準答案,說服江湖。再加上推出新版本 OS 或更新、黑客手段演化等變數,令呢個爭論可以無限伸延落去。
Windows 真係咁脆弱?
研究數據指出,全球電腦中有 77% 使用 Windows 作業平台,能夠上網的話,比例更大幅增加至 88%(呢點好重要,因為主流黑客都係透過網絡發動攻勢)。任何人都希望自己嘅「產品」可以打入最大市場,將利潤最大化,黑客都唔例外。即使一款惡意程式未必能夠侵略所有版本的 Windows,但相比市佔率只有 2% 的 Linux 家族,主流幾代 Windows 用家數目肯定係其倍數,所以 Windows 遇襲風險的確先天地高,而受影響的程度與所得到的關注,亦相應提升,格外令人印象深刻,WannaCry 就係好例子。而相對地,Windows 對應的保安產品都一樣因為市場更大而有更多選擇,Windows 開發團隊亦有足夠資源,定期推出更新甚至研發新 OS。Windows 10 就擺脫過去為人垢病的保安薄弱問題,大幅修改作業系統編碼、安裝自家防毒軟件系統、增強防火牆同加入沙箱功能等,強化 OS 保安。
不過在專家眼中,Windows 為了簡化操作流程,在執行 .exe 檔的程序上,留有虛位給黑客散播惡意程式。現在 Windows 會清楚標籤互聯網下載的 .exe 檔,用戶亦可自訂可信任來源方可執行,但以上關卡黑客均有能力攻破,美國國家安全局 2020 年 1 月就指出 Windows 存在接納偽冒的 ECC 安全認證風險,此舉可讓黑客刪改惡意程式來源。
Linux 真係咁安全?
作為一個免費開源作業系統,Linux 在零資源下,從世上兩大資產值最高的企業中,爭到 2% 的市佔率,或多或少證明其江湖地位。呢 2% 嘅人,大部份有一定程度的 Computer 或 Software Engineering 底,當中有人相當熱心,會義務擔當 OS 嘅 Gatekeeper,一見有事就會幫手修改,完善個 OS。呢班人嘅專業知識未必個個及得上 Windows 研發團隊,但數量係後者嘅幾十倍,加上對黑客的警覺性與防範意識,所以甚少聽到 Linux 系統被 Hack 的新聞,而予人一個相對安全的印象。不過根據 National Institute of Standards and Technology 的數據,2019 年作業系統漏洞榜上,Debian Linux 以 360 宗排第 2,第 1 係 Android,Windows 包辦 3 至 5 名。由此可見,不同 Linux 系統的質素參差,而且並非無漏洞,至於好少聽聞 Linux OS 被 Hack,係因為黑客見市場細而唔落手,定係用戶太醒?呢點相當值得研究,因為 Linux OS 漸漸獲廣泛應用到 IoT 裝置同 Server 上,黑客就有動機落手。
點都好,Linux 的 Qubes OS有個最強代言人。前美國 CIA、稜鏡計劃吹哨者的 Edward Snowden 親口為呢個系統背書,話 Qubes OS 係現時所有作業系統中最保障資安。
講到呢度,Linux 與 Windows 邊個更安全,其實最關鍵係用戶質素,因為再叻的 OS 都防唔到最簡單的釣魚攻擊。而呢個「世紀之辯」,隨著手機的強大功能加不斷加速的無線網絡,慢慢會被 Android vs iOS 所取代,雖然呢個對決嘅勝負相當明顯。
參考資料:
https://bit.ly/3gqBV0F
https://bit.ly/32jvuqU
唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J