沒有密不透風(fēng)的墻,，但并不意味著就要在互聯(lián)網(wǎng)“裸奔”,。這次曝光的Pegasus是一款商業(yè)間諜軟件。根據(jù)報告中紕漏的細節(jié),，他通過零日漏洞實現(xiàn)了無點擊攻擊,，竊取數(shù)據(jù)。

想要進一步聊這個事件,，就得先說說零日漏洞和兩大手機陣營,。首先，一款操作系統(tǒng),，尤其是像安卓與iOS如此成熟的,、背后有龐大開發(fā)團隊支撐的操作系統(tǒng)，是非常堅固的,。但是本身是一個很復(fù)雜的系統(tǒng),，這就導(dǎo)致了其總有薄弱之處，每次新版本發(fā)布前一般都要通過內(nèi)部測試,、開發(fā)者測試,、公眾測多個階段排除系統(tǒng)錯誤以及安全漏洞。但是龐雜的代碼下總會有漏網(wǎng)之魚,，有些漏洞被發(fā)現(xiàn)后馬上就被惡意軟件利用,。這種漏洞就是零日漏洞。

對于蘋果設(shè)備來說,，其軟件有著嚴格的生命周期把控,，且更新及時，能夠盡量避免類似的情況,，有問題馬上修補,。但是對于安卓來說，內(nèi)地由于政策問題,，導(dǎo)致市場上產(chǎn)生了獨特的現(xiàn)象,。安卓的安全更新由谷歌下發(fā)后，各OEM往往要花費很長的時間調(diào)試,，最后才會推送給部分設(shè)備,。而在這期間,，用戶幾乎毫無防備。

蘋果設(shè)備雖然相對安全,，但并不是密不透風(fēng),。但我們也不應(yīng)該任由宰割。對于用戶來說,，只能盡可能將敏感數(shù)據(jù)加密存儲,，并養(yǎng)成良好的使用習(xí)慣。這是一場博弈,，只要信息有價值,，就會有人想法設(shè)法獲取,，而服務(wù)商則是想辦法把墻建高堵實,。博弈之外，這也是市場經(jīng)濟的結(jié)果,。這更要求監(jiān)管機構(gòu)能夠出手規(guī)制,，維持正常的市場秩序。