近日，关于iOS、安卓、WP三者谁是最安全的系统这个问题，业界又开始讨论起来。

据媒体报道，当有人让拥有15年经验的黑客兼安全专家Steve Lord从iOS、安卓、WP中选出最安全的系统时，他认为WP是其中“最难啃的骨头”。他说，“三者都有优点和缺点。目前来说WP应该是‘最难啃的骨头’。黑莓很长时间以来一直非常注重安全方面，如果让我选择用物理方式攻破一台设备的话，安卓肯定是最容易的，然后是iPhone和老版本的黑莓系统。如果通过网络方式或通过电子邮件、短信的话，安卓也是最容易受攻击的目标。”

Windows最安全这个观点，其实并不新鲜。早在今年6月份，反病毒软件卡巴斯基的创始人兼CEO尤金·卡巴斯基（Eugene Kaspersky）就曾经发表过类似的意见，当时他认为：“Windows操作系统的安全性远远优于其他，无论是相较于手机端的iOS、Android，还是电脑端的OS X。”

而Steve Lord，只不过把尤金·卡巴斯基的观点更加细化、精准化了。尤金·卡巴斯基说的是Windows操作系统，Steve Lord更侧重于移动系统。Steve Lord对老版的WP系统安全性赞赏有佳，他表示：“老旧的智能手机一般来说安全性不高，因为它们非常容易受已知的漏洞影响。如果你在使用一部过时的手机的话，那么最好是一款非智能机。如果你必须使用一部过时的智能机的话，那么最好是老款的黑莓或者是运行WP8或更新系统的WP手机。”

不过，卡巴斯基阐述Windows操作系统的安全时，是有一些理由的。卡巴斯基认为，“iOS，它的致命弱点恰恰是因为极度封闭；开源也未必是件好事，Android的混乱和无序大家也都有目共睹。”可是，Steve Lord似乎没有提出太多的论据。

以前卡巴斯基提出Windows操作系统最安全的观点时，我曾经对此采访过一些业内人士。现在，Steve Lord提出Windows Phone是最安全的移动系统，我发现我以前的采访内容依然适用于这个话题。

下面，是我在2015年6月的部分采访记录。

当初卡巴斯基的说法，曾经让我有些困惑。想必，很多人在PC时代都经历过Windows系统病毒、木马肆虐的时光。虽然现在到了移动互联网时代，至少我依然对那时的互联安全心有余悸。记得多年前，很多人呼吁微软开源、免费。从那个年代至今，我始终有一种潜在的观点，那就是开源的系统在安全性上要优于闭源的系统，尽管我知道这种看法可能有失偏颇。

因为我之前认为开源系统的安全性要优于闭源系统，所以我想从开源的角度看一下这个问题。笔者首先请教了国内WeX5开源生态圈运营总监李本靖，希望他能从开源的角度解答一下我的困惑。我把我的观点告诉了他，我认为，“其实从开源的角度看，我感觉开源更有利于系统的安全，大家可以及时发现漏洞风险，然后及时补救，众人拾柴火焰高嘛！”但李本靖的回答近似于否定或者说是纠正了我的看法，他说：“卡巴斯基不但认为windows比开源安全，同时还认为windows比iOS也安全。所以这个事情的本质是windows VS其他厂商，而不是 闭源 VS开源。”他的回答虽然简短，但我明白了一个道理，在卡巴斯基语境里，这种安全的比较只是不同厂商不同产品之间的安全程度比较，而不是不同流派（指开源和闭源）之间的比较。微软的系统是闭源的系统，而苹果的系统也是闭源的系统。看来，至少在这个问题上，我混淆了概念。估计，很多人会犯同样的错误。

既然开源软件行业从业者这样看待这个问题，那么安全软件行业从业者怎么看待这个问题呢？

我请教了国内某安全软件厂商的某位安全专家，他告诉我：“这个问题实际上是封闭系统、开放系统和开源系统到底谁安全的问题，是个长期争论的话题。不论是苹果还是微软都在安全方面做了许多工作，不能直接就说哪个安全或者哪个不安全。卡巴斯基的意思是说由于苹果的封闭，留给安全厂商的权限太少，以致出现安全问题时只能由苹果自己处理。但也正因为苹果的封闭性，使得苹果系统恶意软件可以获取的权限也有限。所以需要处理的安全问题看上去并没有在windows上那么多。”

这位专家的话给了我很大的启示，所谓的安全与不安全，其实是相对的。没有谁会刻意的使自己的系统隐患丛生，很多时候，是因为客观因素。

以上是2015年6月的采访记录。仔细看看，那时的采访记录依然适用于今天这个话题。

我想，不管是哪种系统，如果它使用的范围足够广，使用的人群足够多，其生态链中应用的软件及开发者足够多，那么它吸引黑客的可能性越大，它受到攻击的可能性越大。反之，如果某款操作系统使用的人群过少，开发者和依托在上面的软件过少，那吸引别有用心者眼光的可能性就不大。因为二者背后的经济利益多寡悬殊，谁会做“事倍功半”的傻事呢？所以，系统的安全，有开源还是闭源、开放还是封闭的先天因素，亦有使用人群多少的后天因素。关键，看你这个鸡蛋能吸引多少苍蝇，看有多少苍蝇想盯这个鸡蛋，如果你没有“缝”儿，苍蝇多了也会给你砸出条“缝”儿。

因为目前的主流发展趋势是移动互联网，所以我们从移动互联网的角度看一下卡巴斯基先生和Steve Lord先生评价的三款系统。根据市场调研公司IDC的分析报告称，到本年即2015年底，Android系统将会获得全球智能机份额的79.4%，苹果iOS市场占有率将达16.4%，Windows Phone全球市场份额为3.2%。IDC还预测，2019年Window Phone的市场占有率将会上升到5.4%。我们看这个数据比例，基本维持在个位数并且很难超过5%的Windows Phone，想不保持极高的安全性能都很困难。因为使用的人太少，无利可图，很难激起黑客的兴趣。假设Windows Phone的市场占有率超过30%的话，还会是现在的形势吗？而安卓系统之所以安全问题频发，与其庞大的市场占有率不无关系；苹果系统的安全问题有增长趋势，与苹果硬件的影响日益加大亦有因果关系。

最近一段时间，苹果安全问题频出，比如植入病毒事件。而根据Bit9 + Carbon Black Threat Research团队的调查报告显示，“2015年成为Mac有史以来受到恶意攻击最多的一年，这一年的Mac被攻击次数几乎相当于过去5年时间被攻击次数的总和。”这足以说明，苹果手机的热销，让苹果的 iOS系统不再“安全”。

我这样说，并不是想彻底否定卡巴斯基先生和Steve Lord先生的观点，毕竟从各款操作系统的漏洞数量上看，目前的Windows 的确已经不是“大户”。甚至有一种趋势，苹果倒慢慢的不安全了。但是，我同时又有这样的想法：漏洞的数量能代表安全程度的高低，但漏洞的利用率呢？看是否安全，黑客对漏洞的利用率也是一个考核标准吧？

很多时候，安全与否还得取决于人的因素，看自己的安全态度，也看攻击者是不是存心要攻破你的安全防线。对于我们普通人来说，安全的意识最为重要。至于卡巴斯基和Steve Lord所说的iOS、Android、Windows中Windows最安全，你信吗？我是持怀疑态度。像Steve Lord说的这句话：“老款的黑莓或者是运行WP8或更新系统的WP手机”最安全。可这些老古董连支付宝可能都不支持，难怪它会安全！

对了，最新数据显示，美国第三季度智能手机市场份额中，微软Windows Phone的份额仅为2.9%。它安全不安全，意义已经不大了。所以，“iOS、安卓、WP中Windows Phone是最安全的移动系统”实际上是个伪命题。