Mac 恶意软件激增，苹果却削减漏洞赏金自废武功？

作为一只长期在 Windows 生态摸爬滚打的老鸟 🐦，我对恶意软件的存在早已经习以为常。迫于无奈，我们只能勤打补丁、警惕钓鱼链接，默默承受由此而生的「数字焦虑」。相比之下，macOS 曾一度给我带来截然不同的松弛感——在过去 N 年里，它仿佛都稳如泰山，与病毒绝缘。

然而，这种「岁月静好」似乎正在瓦解：

• 近期，关于 Mac 恶意软件激增的报告层出不穷。安全研究人员的口风也从过去的「罕见但可能」，迅速变成了「增长迅猛且暴利」。
• 更令人担忧的是，在攻击者愈发猖獗的当口，苹果却反其道而行之，削减了漏洞赏金。这种「外患未除，却自断臂膀」的局面，无疑是一个危险的信号。

削减赏金：致命的时间差

苹果削减 macOS 漏洞赏金的决定，或许能短暂美化财报，却实实在在削弱了用户的安全防线。深层漏洞挖掘既耗时又枯燥，往往还缺乏聚光灯的关注。

• 一旦官方赏金失去吸引力，原本愿意向苹果报告漏洞的「白帽子」可能会丧失动力，甚至选择囤积漏洞，转手就在黑市卖个高价。激励机制的缺位，可能导致关键漏洞被长期隐瞒，或因披露太晚而酿成实质性伤害。
• 这种影响对普通用户来说「隐形而致命」。研究人员关注度下降，意味着 macOS 的护城河正在出现裂痕。当前，macOS 正面临着流氓广告软件、浏览器劫持、凭据窃取木马的全方位围剿。此时削减主动防御投入，无异于在暴风雨来临前「自掀屋顶」。

从稳如泰山到「头号猎物」

长久以来，很多 Mac 用户包括我自己，都怀有一种「迷之自信」，想当然地认为恶意软件「与老衲无缘 🙏」。但现实正在狠狠打脸。安全公司的数据显示，针对 macOS 的威胁已不再是散兵游勇，而是有组织的精准点穴。

• 网络安全机构 Jamf 最近指出，「凭据窃取类」恶意软件在 Mac 上的出现频率正远超以往；
• SentinelOne 的追踪数据也表明，新出现的 macOS 恶意软件数量也正在创下新高。

这种转变背后的逻辑很简单——纯粹的利益驱动：

• 随着 Mac 市场份额不断攀升，「黑阔」在 macOS 上的「投资回报」也随之水涨船高。如今，黑产界最流行的「信息窃取」目标非常明确——快速变现。
• 无论是浏览器中保存的密码、Cookies，还是加密货币钱包和账户（令牌），都是他们收割的肥羊。过去的攻击者或许只想靠着弹窗广告赚点小钱，而如今的网络犯罪团伙，已经把 macOS 视为与 Windows 同等重要的「狩猎平台」。

务实生存指南：普通用户该如何应对？

好加在，即便威胁上升，普通用户也无需彻底重构自己的数字生活，更没必要陷入恐慌。要筑牢 macOS 防线，可以从最基础、也最关键的操作入手：

1. 保持更新：开启自动更新，确保 macOS 系统和 App 始终处于最新版本。苹果的原生防护体系（比如 XProtect）在最新状态下还是「非常能打」，一旦你掉队，防护效果就会大打折扣。
2. 守住 Gatekeeper：确保「系统设置」>「隐私与安全性」中，「允许以下来源的应用程序」至少锁定在「App Store 与已知开发者」。如果你经常手动绕过这一提示，跑去安装「来路不明」的软件，那就等于亲手为攻击者打开了突破口。
3. 保持怀疑：把你在 Windows 上养成的警惕心带到 Mac 上来。拒绝盗版软件、虚假的安装程序，以及那些宣称「性能飙升」或「神奇清理」的工具软件。

尽管目前 Mac 的安全性可能仍要优于 Windows 的平均水平，但这种优势正在被快速消解。面对愈发贪婪的攻击者和不再慷慨的苹果，我们不能再靠「掩耳盗铃」来度日。适时保持系统更新、审慎安装软件、留意系统警告，都是你手中最有效的安全防线。