曾經(jīng)，惡意軟件的制作者和反惡意軟件制作者都是利用業(yè)務(wù)量進(jìn)行對(duì)抗。在沒有明確攻擊目標(biāo)的時(shí)代，如果受害者有反惡意軟件的保護(hù)，那么攻擊就會(huì)失敗，而攻擊者會(huì)尋找下一個(gè)目標(biāo)。其主要目的是制造一個(gè)僵尸網(wǎng)絡(luò)，所以攻擊哪臺(tái)電腦并不重要。防御者會(huì)列出運(yùn)行這些僵尸網(wǎng)絡(luò)的計(jì)算機(jī)的黑名單，用以防范攻擊，實(shí)際上也就相當(dāng)于建造了一座虛擬監(jiān)獄，把這些已知的和明顯的作惡者囚禁起來。

[[111921]]

但是，高級(jí)持續(xù)性威脅攻擊就比較精確了。為了最大程度地成功攻擊，攻擊者已經(jīng)采用了很多工程師相同的質(zhì)量保障流程。他們?cè)趥鞑阂廛浖?，?huì)使用常見的AM產(chǎn)品測(cè)試(用以測(cè)試的也可能是他們私下流程的 VirusTotal等)，調(diào)整代碼，直到能夠逃避檢測(cè)。這種方法給攻擊者提供了很大的優(yōu)勢(shì)，同時(shí)也是防御者的弊端，雖然這種優(yōu)勢(shì)遠(yuǎn)抵不上信息不對(duì)稱的邏輯優(yōu)勢(shì)。攻擊者直到哪些能被監(jiān)測(cè)到，哪些不能，而攻擊的時(shí)間、矢量和規(guī)模都在他們自己的控制之中。在這種情況下，黑名單就沒什么用了。

然而，黑名單就像是個(gè)囚禁惡人的監(jiān)獄系統(tǒng)，人類社會(huì)也有其他的安全方式，例如“有門的小區(qū)”，這樣惡人就會(huì)被關(guān)在門外。在電腦的世界中，這種方式被稱為”白名單” ，而在完美世界中，白名單是IT管理員的夢(mèng)想，只有他們同意的應(yīng)用才能進(jìn)入這塊世外桃園。但是當(dāng)用戶不能完成工作的時(shí)候，白名單就被他們嫌棄了，因?yàn)樗麄冏钕矚g的應(yīng)用也不被允許，因此，白名單注定是不切實(shí)際的。(在全球范圍內(nèi)應(yīng)用白皮書而且用戶不受影響的一個(gè)方法是證書鏈配置。這是一種完美的理論，但是在實(shí)際的操作中，信任環(huán)境還有些問題。)

然后就是應(yīng)用商店了，也就是應(yīng)用的中央倉庫。本文中所指的應(yīng)用商店是對(duì)商業(yè)團(tuán)體所管理的可用應(yīng)用的一種集中倉庫，并且在這里用戶可以下載新應(yīng)用。安卓用戶當(dāng)然也可以安裝第三方應(yīng)用，只要修改默認(rèn)的應(yīng)用商店設(shè)置，而且大部分的移動(dòng)設(shè)備都可以越獄，但是非默認(rèn)設(shè)置都是在這之外的。

應(yīng)用商店不是新事物，Ubuntu的應(yīng)用商店已經(jīng)有很長時(shí)間了，Linux也有類似的模式，甚至Apple和Windows的用戶也都訪問過專業(yè)的下載網(wǎng)站。移動(dòng)操作系統(tǒng)和前輩們最大的不同是應(yīng)用商店的使用是義務(wù)的。

在應(yīng)用商店中，過濾是自愿的。應(yīng)用必須注冊(cè)，開發(fā)者也要注冊(cè)。這就表示只有經(jīng)批準(zhǔn)開發(fā)者提供的經(jīng)批準(zhǔn)的應(yīng)用才能進(jìn)入計(jì)算機(jī)。成為開發(fā)者需要證書，就像駕駛證一樣。

在這種模式下，過濾是集中化的，而不是基于主機(jī)的。這也表示惡意軟件的制作者不能在他們自己的計(jì)算機(jī)上為自己的新作品進(jìn)行QA測(cè)試，而且如果要提交惡意軟件，惡意開發(fā)者的帳戶就會(huì)被追蹤到。雖然制作一個(gè)新應(yīng)用簡(jiǎn)單，但是在這種模式下個(gè)人想要?jiǎng)?chuàng)建多個(gè)開發(fā)者帳戶就沒那么容易了。簡(jiǎn)而言之，應(yīng)用商店握有每個(gè)開發(fā)者的每個(gè)應(yīng)用的生死大權(quán)。

對(duì)那些崇尚自由的人而言，這種模式就是錯(cuò)誤的。它太嚴(yán)酷了。他們認(rèn)為應(yīng)該能夠運(yùn)行任何應(yīng)用，能夠自由地把應(yīng)用發(fā)布給任何人。自由和匿名就是互聯(lián)網(wǎng)文化的核心，失去對(duì)設(shè)備的全面控制就是這種自由的退化。而且如果會(huì)有過濾，或者有律法，那么它就應(yīng)用陳述清楚，讓每個(gè)人都確切地知道底線在那里，漏洞在那里。沒有這些信息，我們?cè)趺粗牢覀儠?huì)不會(huì)受到控制應(yīng)用商店過濾得那個(gè)人的限制呢?

然而，應(yīng)用商店將會(huì)在以后的幾年里成為最佳的安全改進(jìn)。

那么是怎樣的改變讓這種模式稱為改進(jìn)的呢?行業(yè)的焦點(diǎn)和安全意識(shí)已發(fā)生了變化，主要推動(dòng)因素就是移動(dòng)操作系統(tǒng)。帶來這種變化的并不是操作系統(tǒng)的“移動(dòng)話”，而是用戶對(duì)互聯(lián)網(wǎng)上發(fā)布的內(nèi)容以及現(xiàn)代化設(shè)備的概念。