一周安全漫谈丨苹果Mac电脑用户们注意 业内首见针对苹果Mac OS的勒索软件

勒索软件攻击的话题在业内已经是老生常谈，但得益于苹果系统本身的封闭性，以及苹果严格的安全检测流程，当Windows系统正饱受各类勒索软件之苦时，苹果粉们始终镇定自若，丝毫不担心勒索软件的侵扰。

但今天，情况有所改变了。4月16日，MalwareHunterTeam的研究人员发现，臭名昭著的勒索软件组织LockBit创建了专门针对Mac的加密器，首次将勒索的魔爪伸向了苹果用户们，而这也是业内第一次发现有大型勒索软件团伙以苹果设备为目标。

据称，研究人员在VirusTotal上发现了一个压缩文件包，其中包含了一个名为“locker_Apple_M1_64”的加密器，能够针对市面上大多数Mac设备进行加密。根据进一步研究分析，针对苹果 M1 芯片的这一加密器，最早于2022年12月被上传到VirusTotal网站中，证明这一病毒样本已经在网络上流传了四个多月。

在这一消息传出后，有大量研究人员第一时间对这一加密器展开了研究，有人称，在对加密器中的字符串进行测试时发现，加密器中似乎包含了大量只适用于Windows系统中的文件格式，这也导致它缺少了缺少正确加密 Mac 所需的功能。

因此这一加密器还没有从真正意义上完成部署，也还无法投入到实际的攻击行动中。

发现这一勒索软件样本的MalwareHunterTeam认为，从LockBit黑客团伙的整体技术实力上看，随着该团伙开发出更多 RaaS 方法，可能会在近期就会看到一波针对 Mac 电脑的勒索攻击事件出现。

虽然苹果在安全方面的确投入不小，但在LockBit 这种拥有强大技术实力、在勒索软件开发上追求极致的勒索软件组织面前，攻陷苹果系统只是时间问题。因此我们也提醒所有苹果Mac电脑的用户们，按时更新系统，并且不要随意打开未知附件和任何可执行操作的文件。千里之堤，溃于蚁穴。虽然苹果公司已经在外围修筑了一道防御工事，但提高安全意识也是应有之义。

4月17日，据网信中国微信公众号，为加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复认证、检测，国家网信办、工信部、公安部、财政部、国家认监委五部门联合发布关于调整网络安全专用产品安全管理有关事项的公告。

公告明确提出，自2023年7月1日起，列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

自2023年7月1日起，停止颁发《计算机信息系统安全专用产品销售许可证》，产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。

自2023年7月1日起，停止执行《关于调整信息安全产品强制性认证实施要求的公告》和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》两项要求。

这一公告发布后，迅速在行业内引发了围观和转发，众所周知，在网络安全行业招投标环节，产品资质证书可谓是一大利器，许多企业都将一些难以申请到的资质证书作为控标手段，阻止竞品企业的参与投标，这已成为行业中的不宣之秘。

这一全新的网络安全产品管理政策发布会，将会帮助安全企业们大大减负，从围绕产品资质申请的内卷中解放出来，回归到对产品的专注中。

公告提出，近期，国家网信办会同工信部、公安部、国家认监会统一公布和更新符合要求的网络关键设备和网络安全专用产品清单，供社会查询和使用。具体哪些网络安全产品适用这一全新的管理政策呢？不妨再耐心地等上一等，按照以往的经验，预计接下来马上就会有公告了。

参考业内两大专业机构，数说安全和小贝说安全的解读，虽然事儿是好事儿，但大家也不要想岔了，以后网络安全产品并不是不需要证书了，而是以更规范的方式进行管理，让安全市场更加有序的健康发展。