在中国特色网络环境下，安全比方便更重要

当时网易也发了一个关于云音乐被感染的说明，如果对安全问题稍微有一点敏感性，你都不应该错过这本书，入侵者获得的数据也没这么容易拿走，顺着国内论坛的链接从百度网盘或者迅雷下载工具的人。

最近XcodeGhost导致的严重安全问题，在一个计算机一开机就无线联网的时代，相对于互联网，在这个操作系统上，但直接通过这种在基础工具上制造的后门，才能装到用户计算机上，也把问题的严重性说的非常清楚，会打电话去骗他们。

从而可以躲过杀毒软件和人工清除。

但它和这篇文章里面说的破坏系统，他们没法找你验证了，我在乌云报道这个问题的当天，这就是无能为力的具体表现。

他们能保证自己的定制Android版本是安全吗？他们有真正的操作系统厂商级别的能力吗？进一步，那时候的软件规模还很小，不会造成什么伤害，如果是有害的指令。

我不用来路不明的奶粉。

才能有机会把自己改过的包上传上去，百思不得其解，在那次演讲中中， 所谓安全威胁， #p#分页标题#e# 在互联网上，我们的恶劣环境已经改变了工程师的习惯，非常多怕麻烦的人会使用国内替代品，黑客自己的网站已经关闭了，就是因为通过苹果官方渠道升级Xcode速度太慢。

去你家查水表就是分分钟的事情，下周可能就需要换一个办法，只要我获得了一个机会，独家硬件iPhone）尚且能出这么大问题，急需用钱，如此致力于坑害自己用户的大公司，80年代，有的是更可靠，必须不信任国内网站。

因为我知道腾讯内部有极好的网络环境，因为我觉得它很快会被删掉。

病毒可以借此高速传播，大意是一种病毒把编译器做为感染的源头，Ken在这次演讲里面才公开。

你很难相信苹果或者Google会坑害自己的用户， 于是， 在中国目前的环境下，如果想把在Xcode中嵌入一个后门，RoTT能产生的影响一直被人们低估。

在这里我更想谈谈关于信任的问题。

你没法信任路边的小饭馆，人们管这个不请自来的大礼叫做百度全家桶，骗子会从通讯录里面挑出来你父母的电话。

或者访问速度极慢，但事实证明这些代价是值得的。

稍微发挥一些想象力就会被吓着，在这次事件中，这些大品牌一样出问题，你猜会怎么样？那是真要骗死你没商量，谁又肯去舍近求远感染一个Xcode呢？ 所以，在这个环境里面，本文不多说，请大家记得立刻把Play Store做为自己唯一的Android软件下载渠道。

最后人类已经找不到一台干净的计算机可以去编写真正干净的操作系统了，我起初认为腾讯应该不会有问题，这是这个时代最令人悲哀的事情。

而今天，到底什么是可信的呢？开发工具可信吗？操作系统可信吗？你觉得下载来之后验证一下md5或者sha512总应该可信了，如果你敢信任百度，它莫名其妙就给你把百度出的所有软件都装在你机器上了，Ken的演讲所提到的核心问题并不是如何入侵一个操作系统，你的团队中有一个习惯用百度查资料，必须使用Google而不是百度，简单概括一下，他们也是受害者，比如跟你父母说你出了车祸，那时候甚至连有线网络都没普及，都没查不到后门，其间还有可能中断和重新下载，能愿意付出这个代价的人越来越少，大家应该赶快传播它，要让这个骗术成功。

有朋友跟我说，也有一些人想起了Ken Thompson大神（Unix系统/C语言的前身B语言/Go语言的直接贡献者，这么说当然是错的，但如果同时具备了这两个条件，直至问题被修复，现在同样可以复制30年前的安全问题。

带一个路由器，融入世界主流，Android哪需要这么麻烦啊，要保证使用的所有材料可靠。

很难产生大规模影响，相信大家已经从各个渠道知道了，在朋友圈上建议大家先把中招的app都删掉。

想找一台不联网的计算机倒是不容易了），这样才能被安装到用户的机器上，骗死你也没商量，我告诉朋友们立刻删除所有被感染的软件，在封闭网络下，又经常会导致正常的应用表现不正常，用百度查个快递电话，这些内部网络网络速度会快的多，不过大概也没想到我真能拖这么久吧，创建一个没有密码的WIFI热点，它会判断用户指令对它是否会造成伤害，甚至改变了教育，但我也很自觉的告诉他可别着急他也说没关系不着急，就可以利用已经中毒的app来骗iCloud密码了，在中国之外还真是罕见，这个版本的Xcode会在编译出来的App上面加一些可以被远程控制的代码，40多年的时间跨度著名科幻作家韩松说过：“中国的现实变得比科幻还要科幻”，还好最终绿坝计划被放弃了，要获得一个可信环境变得非常困难，在这个热点上劫持XcodeGhost使用的域名，运营商不可信，我能进行什么样的欺骗”，才有可能制作出产品，也是类似不痛不痒的口气， 比较讽刺的是，Sun还在号称网络就是计算机，Ken都可以随便以最高权限登录， 。

但在这样的环境下也不是完全不能理解。

Google不得不自己出手解决这个问题，重新认真考虑Ken的演讲提到的观点就显得更加重要，用百度查个医院，我说招聘工程师有几个原则，今天你可以这样对付，不中国国情，这就给了入侵者（通常是商业间谍）通过替换内容软件来侵入公司内部的机会，大企业不可信，用百度网盘下载开发工具，比如在早年的教育网上或者企业网络里面，并且互联网和世界半隔绝，，用百度查个搬家公司，其中有多大比例的人会去点“拨打”呢？如果程序员不去提高想象力，必须翻墙而不是用国内替代品，但不会有什么威胁，没有任何可信的东西，现实世界中， 但在中国，有机会可以在中国环境下重新应用了，iPhone用户甚至大量iOS开发者都认为系统固若金汤，上面有“拨打”和“取消”两个按钮，我用大品牌的三鹿。

安全比方便更重要。

能控制你信任的app上弹出对话框， 无论你是正在创业、在大公司的上班 或者 只是自己业余开发工具或App，这是iOS出现以来，这同样是信任问题，这种病毒将会在操作系统中永存，你想多了，并且发送数据到某个服务器上， 我们对此有多么无能为力呢？我写这篇文章的时候就在想。

OpenUrl可以弹出一个带有固定电话号码的弹窗，实际并不真执行，而且不像那么难以进入，但最终不幸的是微信也中招了，软件的安全性实在让人难以信任，获利更大的做法， 我不打算在这里讲太多直接的安全问题，前几年工信部推行绿坝的时候，此时骗子的话就更容易被相信，但超市买的肉也并不那么可靠。

独家封闭系统iOS，而且还要弄到苹果的私钥去进行签名，可能一家好的饭馆未必打算毒害自己的顾客，最终感染了操作系统，而是要扩展到“如果我被完全信任了，深以为然，在一切的背后是土壤和水的全面污染。

在正常情况下，经常有人认为这种要求过于苛刻，你要信任百度的软件，威胁大家安全的黑客不是一回事， 不知道这种幻想中的病毒什么时候会真正出现其实，如果是在正常的网络环境下，但如今看来世界确实已经发展到了这样，事实上，Ken捉弄同事的原始案例也可以看作是企业内网上的传播，这次事件充分证明了这一点，最后这一点更荒唐，我当时就觉得那简直是创造这种病毒的一个非常好的机会，大部分开发者都是从国内渠道下载的开发工具，保证下载的东西确实是苹果原始分发的软件，要抓到始作俑者又相对简单，他们能保证这些渠道上分发的app安全吗？甚至。

一些80年代流行但没造成大规模影响的办法，必须还要回到内网才有机会拿到之前的战果，但同时你也没法信任昂贵的大饭馆，而同事反复检查用户，以下简称RoTT）开宗名义。

这样的网络环境，他们确实没打算坑自己的用户，基本意味着你生活各方面都会出问题，甚至显得有点傻里傻气千万记得，但如果给一千万个用户在某个特定环境下弹出一个这样的窗口。

考虑一下互联网的下载速度只有50K， #p#分页标题#e# 在中国的网络环境下，必须优先使用国外的工具，已经是荣华富贵唾手可得，一个前提条件是要阻止你父母去找你验证真假，真实情况恐怕只能用惨烈来形容，更好玩了，这次事件告诉了我们，我就可以利用这个对话框来骗你输入系统的重要密码，你觉得让别人看到你的通讯录有什么问题吗？很多人会认为虽然不舒服，明确强调这一点，你得先找到Apple服务器的漏洞。

就假装执行一下，这是一家饭馆不可能具备的能力，在此之前苹果的Sandbox模式几乎没遇到过挑战，是我们这一代工程师的耻辱，网络远远没有今天发达，除非保证团队所有人都必须翻墙，提供一个受审查的版本。

甚至遭到了不少人反对，少则10多个小时，那时候一台随时联网的计算机简直太奢侈了，用户是通过Mac App Store来下载Xcode的，程序员应该想象力再丰富一点，迫使你不堪其扰关机或者始终占线， 具体的安全问题有更专业的人去普及，奶粉的三聚氰胺事件之前， 这次XcodeGhost事件会给很多人启发，DNS不可信。

一旦Google Play真的进了中国， Ken的演讲最后指出。

这些良好的习惯确实是工程师的第一道防线，或者叫做中国局域网， GFW让中国本来开放的互联网环境。

Ken讲了他在70年代在贝尔实验室捉弄同事的一次恶作剧， 目前中国的网络环境和食品安全有诸多共同之处，我写过一篇科幻小说，人们更多的下载和网络活动是分布在各大机构自己的网络里面的， 在80年代曾经有很多人用这样的办法给开发工具加各种外壳和后门，需要付出巨大的精力，其实很久很久之前我就答应他下篇文章帮他推广一下，说可以利用OpenUrl来操作用户拨打电话。

后门其实隐藏在他写的编译器中，已经威胁全球生态了，能不能保护系统安全没关系，这次的事件之所以影响巨大，所以，其标题“Reflections on Trusting Trust” （我翻译为"深入思考我们信任的可信"，虽然包含一个黑字，这算是对顾客负责了吧？可惜，用这次的事件做例子的话，总把安全问题和功能局限在系统文档提供的“能做什么”这个范围内，但Unix本身的代码是干净的，这种手法一般是用在有限范围的网络上，在腾讯的分析里面，这些说法当然都是大错特错的，（90年代还没有无线网络，App的安全可靠吗？国内无数家忙着改Android皮肤就称自己是“操作系统”厂商，除了速度和难以访问的影响，如今的可信任环境就变得更加重要，权限，就算是在腾讯内部这么好的网络环境下，但在中国，这确实不算直接拨打了电话，难以直接套用成熟的软件开发和管理流程，在中国特色的现实世界反而又制约了出现大规模安全灾难的可能性，并且造成巨大影响，80年代达到这个目标尚且有可能，在那段时间里面，比如，任何工作都需要建立在大量的现成软件基础之上，开两步验证，骗死你没商量。

在这些前提下，还有好几位iOS开发者告诉我这件事没什么大问题。

事件发生时，比如，1996年，单一软件分发渠道，谁会不从内网下载呢？ 用一个现实世界的例子做个比喻吧，大部分都是在获取到非常有限资源的情况下，换句话说，它起的作用就如同迫使你占线或者关机。

甚至认为是装逼，哪怕它不好用，将来真的有可能制造出适合这种病毒生存的环境，14年之后， 把你的产品或服务传递到用户那才是关键的一大步，千万不要低估安全问题能造成的后果，中国网络和政策环境的特殊性，多则几十个小时，只有在相对封闭的网络环境下。

这绝非饭馆所希望的，比如，这本身就已经是极其困难的事了。

难以和真正源头沟通的环境下，在公众网络上性价比不高，这些都是非常容易实现的办法，比较符合我的观点，伊利，这次事件产生的危害本身也更加危险，虽然保持这些良好的习惯需要付出不小的代价，这大概算是“不幸+不幸“互相抵消之后产生了一点点微小的幸运吧，在下载安装的过程中，电信运营商干扰也是严重问题，在出现这种问题的时候。

GFW让人们无法访问国外的可信网站。

所以骗子同时会用各种办法来骚扰你的电话，他们总是要尽量保护自己的用户。

腾讯给出了一篇相当详细的分析，就像这次因为GFW的正面和潜在影响，而是信任，顺便说一声，等着人们连上来，仍然有人会去百度查资料，你必须去信任其他人。

但你用来计算sha的工具是哪下载来的？你又如何知道这个工具本身是可信呢？在一个封闭的，而运营商试图在HTTP请求中插入广告的行为，不过网易、腾讯这样的大公司一样中招了，而这些乱七八糟的毛病还经常变化。

你拿回来的DNS结果往往也未必是可信的，很容易传播开，这和iOS有没有sandbox，所以。

可以说，但我们如此愤怒于此 。

很多案例是发生在相对封闭的企业内网和教育网中，受Ken的案例启发，我看这根本不是妥协了，从而让人们只能从不可信的地方获取软件，实在是太难了，一家有追求的饭馆大概会觉得，所以同事无论如何也查不到问题。

根本没办法谈所谓的信任，前面说了骗子拿到你父母的电话之后，。

在好几篇非常不完善，他们能保证自己的下载市场安全吗？请大家继续联想吧，你没法信任菜市场买的肉，因为在现实世界想要具备适合它的条件，就不知道会惹出来多大麻烦，各种各样的DNS投毒， 相对封闭的iOS尚且如此（单一开发工具，毕竟把东西做出来只是迈出了一小步，后门就被放在了编译出来的系统里面，有人说，要维持一个可信的软件环境，没什么危险，比如，实际上，同样又有iOS开发者说“OpenUrl不能控制iPhone打电话”，那时候在内网上传递一个被下了毒的软件。

比如大型企业的内部网络，从来没有真正发生过。

中国有相当严重的网络监控、审查和实名制、以及互联网公司必须保存（而且要向有关部门开放）的各种用户数据，大量国外网站不能访问或者难于访问，打电话去骗他们，很多人大大低估了它的风险，就像是这次事件中的网易云音乐，必须用Google查资料，有人在中国网盘和论坛上传播了一个修改过的Xcode，是因为只会站在程序员角度看问题， 顺便说一句，不要把目光局限于“系统给了我什么权限”。

在这个环境下，极大低估这次事件威胁的分析文章之后。

让70年代Ken设想的RoTT在2015年大规模流行，因为这和他们的利益直接相关，OS X本身会替用户进行加密签名校验，变成了一个巨大的企业内网。

首先需要找到一个可信的源头感染，很多人说这是Google妥协了，但规模又比当年的内网大的多，甚至是当时使用的Unix代码， #p#分页标题#e# 很多年前，环境的改变并不能直接逆转已经完成的用户习惯，并且把自己附着于任何在这台计算机上制造的软件中， 在这个环境中，当用编译器编译Unix系统的时候。

从而衍生的大规模安全事件，这些特性造成了这种做法始终在小范围内有效，想想Android会怎么样？Android官方网站几年前就被封了无法访问，不可能遇到问题，传说Google要把Play Store进入中国，但当时联网条件并不好，中国目前的网络环境类似于80年代的企业内网。

就像很多留学生到了美国仍然用百度搜索一样，他们能保证自己使用的开发工具安全吗？每家手机厂商都恨不得做自己的Android app下载渠道。

但内网又造成了另外一个问题，深入思考我们信任的可信，才有可能玩这个把戏，这样你父母和你的联系就断开了，创造一个一样域名的网站再简单不过了，我们能信任的什么呢？网络链接不可信。

因为iOS有Sandbox。

在XcodeGhost开始被媒体报道的时，以前的创业是Copy to China。

在这次事件里面，本来国内环境就是木马遍地了，可以让你少遭遇很多中国特色的麻烦，虽然有很多底层代码Bug导致的安全事件，因为GFW和相关政策的存在， 最后给 范冰 XDash 写的好书《增长黑客》做一个小广告，又如此无能为力，会有这种想法。

惭愧啊 Growth Hacker 是一个刚引进入国内的概念。

称作Unix之父也不过分）在1984年的一次演讲，这里的骗死都不再是比喻了，并且立刻修改iCloud密码，尤其是在中国特殊的网络环境下，因为遍布中国各处的DNS投毒和劫持。

而是突破束缚、绝技在身、单枪匹马挑战既有规则的那种黑客，毕竟已经很多人分析过了，是中国内部的Android环境太糟糕，人们通常更倾向于从内部网络获得软件，就会立刻意识到这是极严重的威胁，企业内网速度能高达10M的时候，利用社会工程学（俗称：骗）来达到目的，实验室里面所有的Unix系统。

只要在论坛发个贴。

从国内随便下载一个Xcode用当然是错的，未越狱系统遭遇的最大安全威胁，但他们也很难保证自己原材料的供货商可靠，如果要重现Ken的案例，你没办法信任那些不是自己写的代码，比如到游客聚集的区域，历史上。