多年前,我們常聽到系統有漏洞,必須要立刻從網路上下載更新/修補程式來補洞的說法,也有人認為某作業系統漏洞較少,相對穩定。但實際上我們只得到說法,未必深入思考這些作業系統之間到底有多少漏洞,所謂的安全可靠到底有多少可信度。而最近美國國家標準暨技術研究院(NIST)透露了近 20 年來各作業系統的漏洞數據。其中,Windows 10 其實漏洞數量比想像中來得低,甚至比號稱安全可靠的 Linux、macOS 系統還要低:
▲Windows 10 官方日本代言人窓辺とおこ(窗邊十子)表示:我的死角比其他OS娘還少喔(圖片來源)
作業系統是人類發揮智慧後創造的產物,自然也可能會有思慮不及之處,以致於本身出現破綻或漏洞。但隨著科技進步,就算一開始出現漏洞,後面仍可以靠網路來修補起來。隨著網路的普及,很多安全上的問題也隨之暴露出來,因此作業系統維護者通常也得花更多心力與資源去補強。一般來說,很多人聽到漏洞,可能會說 Windows 幾乎天天更新,肯定漏洞很多。舊系統的淘汰理由往往也是基於資安考量。只是,那些號稱漏洞百出,或者幾乎沒有漏洞而安全可靠的系統,實際漏洞數據又是如何呢?
美國國家標準暨技術研究院最近透露了一份數據,該數據統計了自 1999 年至 2019 年這 20 年間,各作業系統的漏洞數據。其中 Windows 10 的數據明顯低於多數系統的數據,也是歷代 Windows 以來最低的。而對照組中包含 Debian Linux、Ubuntu、Mac OS X(macOS)、iOS、Android 等作業系統,另外也將Firefox、Chrome、Acrobat Reader、Flash Player 等軟體漏洞一起列入比較。以作業系統來說,Windows 10 雖然統計區間不長,但漏洞數量也確實比一些系統少,只是還比不過自家弟兄 Windows Server 2012:
▲軟體漏洞數前20名排行榜,Windows 10 榜上有名(圖片來源)
若單純只看上面的榜單可能真的會認為 Windows 10 比很多系統強。不過,表單中也藏著盲點。在20年統計區間中,Windows 10 在年份上吃香不少。畢竟 Windows 10 算是榜上有名的作業系統中相對年輕的(發行始於 2015 年,統計區間不過 4 年),而其他系統如 Ubuntu、Android、macOS 都有一定年份,統計起來自然數量也多。因此嚴謹的說,「雖然」20年來的統計顯示 Windows 10 的漏洞數相對較少,但 Windows 10 只用數年就能讓漏洞數量多到足以上榜,這份排行的公信力自然也有待商榷:
▲又可以這麼說,Windows 陣營拆分各個版本統計數據,但 macOS 可沒有以版本計算(圖片來源)
不過,這份漏洞數據仍然有十分值得注目的地方,就是 Linux 陣營的漏洞數量不比 Windows 系列少,其中 Debian Linux 與 Linux Kernel 還分開計算,這個訊息顯示號稱安全無虞的 Linux 仍然需要管理者細心維護,並按時修補漏洞。否則風險實在不比其他作業系統少。以 2019 年漏洞數據來看,Linux 陣營的主流發行版 Debian、Fedora、Ubuntu 均榜上有名,雖說除了 Debian 的漏洞偏高些外,其他 Linux 發行版的表現仍然相當出色,但這不代表玩 Linux 就可以放心不怕被駭被放病毒:
▲Linux 漏洞即便相對較少,仍不可掉以輕心(圖片來源)
如果以企業名稱來統計,則漏洞數量排行以微軟居首。接著則是 Oracle、IBM、Google、Apple。平均每產品的漏洞數量則是 Linux 以 139.4 個居首。Mozilla 以 91.6 個緊跟在後。漏洞的數量與品質雖然不能相提並論,但漏洞的統計數據顯示從來沒有絕對安全的軟體與作業系統:
▲就發現的漏洞數量來說,產品相當多的微軟自然有較高的排名(圖片來源)
消息來源:MSPowerUser