[[318044]]

Linux 與 Windows 10 相比的一個(gè)優(yōu)勢(shì)是它更安全，但是 Linux 系統(tǒng)并不是絕對(duì)可靠的，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院National Institute of Standards and Technology（NIST）的國(guó)家漏洞數(shù)據(jù)庫(kù)National Vulnerability Database （NVD）的最新數(shù)據(jù)似乎證實(shí)了這一點(diǎn)。

Windows 中的安全缺陷更少

根據(jù)其數(shù)據(jù)，在 1999 - 2019 年期間，Debian Linux 是所有操作系統(tǒng)中帶有安全漏洞最多的一個(gè)。在此期間，在 Debian Linux 中報(bào)告了 3067 個(gè)漏洞，在 Ubuntu 中報(bào)告了 2007 個(gè)漏洞。另一方面，Windows 7 受到了 1283 個(gè)漏洞的困擾，在 Windows 10 中才發(fā)現(xiàn)了 1111 個(gè)漏洞。

從歷史上看，Windows 并不是為安全而設(shè)計(jì)的，但是從 Windows XP 開(kāi)始微軟更加重視 Windows 的安全性，在 Windows XP 中就包括了各種安全功能和強(qiáng)大的防火墻。為了應(yīng)對(duì)日益增長(zhǎng)的安全性問(wèn)題，微軟還開(kāi)始給 Windows 更新更多的安全性和隱私功能，但是 Windows 的一個(gè)主要目標(biāo)仍然是為大多數(shù)個(gè)人和商用計(jì)算機(jī)提供了動(dòng)力。

另外，對(duì)于更早的 Windows 7 而言這個(gè)數(shù)字實(shí)際上要低于 Windows 10。例如，在 2019 年，Windows 7 中發(fā)現(xiàn)了 250 個(gè)安全缺陷，而 Windows 10 中發(fā)現(xiàn)了 357 個(gè)安全缺陷。

重要的是要知道，計(jì)算機(jī)上的許多漏洞都是由硬件組件（例如芯片組和驅(qū)動(dòng)程序）引起的，而不是由操作系統(tǒng)本身引起的。 許多 Windows 漏洞都是針對(duì)企業(yè)的，因此，某些漏洞可能不會(huì)對(duì)最終用戶造成不良影響。

不過(guò)，值得注意的是，Debian Linux 表示其社區(qū)通常會(huì)在幾天內(nèi)修復(fù)該漏洞。另一方面，Windows 用戶有時(shí)必須等待一個(gè)月。

整體微軟產(chǎn)品線安全缺陷最多

但是回溯這整整 20 年來(lái)看，這些數(shù)據(jù)所描述的景象更加完整。在查看整個(gè)公司的產(chǎn)品時(shí)，微軟產(chǎn)品的安全缺陷比任何其他公司都要多。自 1999 年以來(lái)，微軟產(chǎn)品總共發(fā)現(xiàn)了 6814 個(gè)漏洞。以下是前 5 名：

1. 微軟：6814 個(gè)安全缺陷
2. 甲骨文：6115 個(gè)安全缺陷
3. IBM：4679 個(gè)安全缺陷
4. 谷歌：4572 個(gè)安全缺陷
5. 蘋(píng)果：4512 個(gè)安全缺陷

Android 的安全缺陷數(shù)量持續(xù)霸榜

近年來(lái)，在所有技術(shù)產(chǎn)品中，安全缺陷數(shù)量逐年保持穩(wěn)定高位的是谷歌的 Android 操作系統(tǒng)。根據(jù)該數(shù)據(jù)報(bào)告，Android 在 2019 年、2017 年和 2016 年是所有操作系統(tǒng)中安全缺陷最多的一個(gè)。只有在 2018 年，Android 才從冠軍席位上臨時(shí)掉下來(lái)一次，當(dāng)年 Debian GNU/Linux 的安全缺陷更多。在 2019 年，Android 憑借著 414 個(gè)安全缺陷位居榜首，而 Debian Linux 以 360 個(gè)安全缺陷“奪得”亞軍，而 Windows 10/Windows Server 2016&2019 以 357 個(gè)安全缺陷“屈居”季軍。

以下是歷年來(lái)安全缺陷最多的產(chǎn)品：

也許最令人擔(dān)憂的趨勢(shì)是，隨著操作系統(tǒng)和其他軟件產(chǎn)品變得越來(lái)越復(fù)雜，漏洞在最近 20 年中才有所增加。1999 年，僅報(bào)告了 894 個(gè)技術(shù)漏洞。而在 2019 年報(bào)告了 12174 個(gè)技術(shù)漏洞，增長(zhǎng)了 14 倍以上。

不過(guò)，對(duì)此數(shù)據(jù)的解讀，Android 發(fā)言人發(fā)表了以下聲明：

“我們致力于提高透明度，并每月發(fā)布有關(guān) Android 中已解決的問(wèn)題的公共安全公告，以加強(qiáng)生態(tài)系統(tǒng)的安全性。我們不同意這樣的觀點(diǎn)，即衡量操作系統(tǒng)中已解決的安全問(wèn)題的數(shù)量來(lái)表示平臺(tái)的安全性。這實(shí)際上是 Android 生態(tài)系統(tǒng)按預(yù)期工作的開(kāi)放性的結(jié)果。”