安全公司发现一个木马程式，专门针对Mac OS作业系统下手，搜集MSN、Skype、Mozilla Firefox、Safari等软体通讯。

安全公司Intego上周发现这个名为OSX/Crisis的木马程式，它进入Mac作业系统后无需任何密码就可悄悄安装，且在根目录下建立新的资料匣（~/Library/ScriptingAdditions/appleHID/），而且每5分钟就向特定IP发出呼叫等待指令，也就是开了后门。

安全公司发现，OSX/Crisis会将用户特定资讯传送给不知名第三者。赛门铁克指出，OSX/Crisis会监控Adium、MSN Messenger (for Mac)、Mozilla Firefox、Skype、Safari，并且纪录相关流量或使用情况，再将资讯传送回到176.58.100.37的伺服器。

Intego指出，这个木马程式目前仅感染OS X Leopard 10.5，尚不会感染Mountain Lion 10.8。如果所在的系统具备管理员权限，它就会植入rootkit自我隐藏，增加侦测的难度。Intego指出，这种反侦测技术在Windows平台的恶意程式很平常，但在OS X上则很罕见。

OSX/Crisis是最新一个在Mac OS作乱的恶意程式。由于Mac电脑普及度渐增，现在连恶意程式作者也对Mac OS感到兴趣：2012年以来有OSX.Flashback.K变种、OSX.Sabpab及OSX.Macontrol 及其变种等。

在散布方式上，赛门铁克指出，OSX/Crisis并不会入侵作业系统弱点，而主要仰赖社交工程等途径，诱骗用户自行下载而成。因此安全公司都表示，OSX/Crisis虽然自我隐藏手法高明，但目前散布的情况应不致太严重。

曾经在上月 Google I/O 上进行过演示的游戏开发商 Madfinger 在几天前宣布，由于盗版过于严重，其不得不将自己旗下枪战游戏 Dead Trigger Android 版本的售价从原本的 0.99 美元变为免费，这激起了业界对于 Android 盗版问题的又一次声讨。

0.99 美元对大多数智能手机用户来说应该说已经很容易接受，在这一价格下都有大量盗版确实会让开发者心寒。但奇怪的是，MadFinger 却并没有像之前另一款反映盗版问题的游戏 Football Manager Handheld 一样，明确列出盗版的数据，而只是模糊的说盗版率“难以致信的高”。根据 Google Play 上 Dead Trigger 的 数据显示，这款游戏目前的正规安装量在 10 万到 50 万之间，其中大部分是在游戏免费之后飙升起来的，而考虑到在此之前 Dead Trigger 采用了具有一定争议性的“付费购买游戏+应用内购买增值内容”的双重收费模式，虽然其表示应用内购买并非强制（与之相比，该公司的另一款游戏 Shadow Gun 则采用了清晰的一次付费模式。PS：对大多数 iAP 模式来说，应用内购买其实都不是强制的），但这却让阴谋论者怀疑这场“盗版->免费”风波是否是其一开始就筹备好的一场戏。

盗版：Android 的老大难问题

Madfinger 的模糊姿态并不意味着这一问题不存在，而事实上，之前有多家厂商曾经披露准确的数字显示 Android 的盗版情况确实不容乐观（许多应用的盗版率甚至达到了 90%。）。就智能手机而言，我们的确看到 Android 平台的盗版情况比其直接竞争对手 iOS 要高出很多，这是什么原因呢？

开放的双刃剑

开放是一把双刃剑，虽然其奠定了 Android 繁荣的市场占有率，但也让平台分裂到难以控制的地步，而无需任何破解即可轻松的安装任何来源的应用的特性则让盗版控制变得尤为困难。一般来说，用户从第三 方下载应用 APK，安装到手机上并不会比从 Google Play 上困难多少，特别是当市场上有了众多提供集中搜索和下载的第三方市场的情况下。

但这对于 Google 是一件两难的问题。Android 的最大优势就是其完全开放的特性，开放应用安装权限也是其中重要的元素之一。如果过于激烈的加大控制、收紧权限，难免让平台的吸引力大大降低，这对于以广告和用户数据为生的 Google 来说是不可接受的。

与此类似，在包括 Windows、Mac OS X 和 Linux 的桌面 PC 领域，虽然用户也可以轻松的安装任何来源的软件，但由于缺乏一个集中的应用分发渠道，软件盗版虽然也同样严重，但反盗版的任务被归在了软件开发者方，因此 大家对平台本身并没有掀起太大的不满。

应用保护机制的缺陷

实际上，第三方应用市场的存在并不意味着盗版的泛 滥，Amazon App Store 就证明了，正规的第三方市场同样可以兼顾开发者的利益和消费者的便捷。但当集中提供购买和验证机制的应用商店的对应用的保护不够时，盗版问题才会真正出 现。在 Android 上，这一问题无疑十分严重，虽然 Google 有提供如 LVL 的反盗版机制，但以往几次轻易就被破解的现实使官方提供的应用保护在此之前基本上是形同虚设，许多开发者不得不采用自己独立的验证系统进行正版验证，这无疑加大了开发者的成本和精力。

让开发者尤为头疼的另一个问题是，Android 的应用 APK 非常容易被反编译，这让盗版者能够轻松的将大多数的验证机制剥离，盗版成本大大降低。而许多不良盗版者更是通过重编译打包，在二次分发的应用中嵌入用于为 自己谋利的广告、甚至是用户数据监控模块。在有清晰盈利模式的环境下，也难怪 Android 盗版问题如此泛滥。

针对这个问题，Google 也不断在进行改进。在上月发布的 Android 4.1 Jelly Bean 中，Google 引入了最新的应用加密机制，将付费应用与购买设备进行一对一的加密匹配，使其更难以被破解和无限制的分享。据开发者的初步反馈，最新的这一机制在安全性上提升了很多。

官方市场的不完善

如果我能以合理的价格方便的购买到一件商品，我一定会选择正版。

对于大多数消费者来说，上面这句话一定是适用的，毕竟盗版虽然看起来省下了不少花费，但在时间上、在安全性、在便捷性上却往往带来很多麻烦，数字音乐打击 盗版的艰辛历程也证明了这一点。大量的用户之所以盗版，只是因为其没有正规的渠道购买而已。对于 Android 来说，其在这方面需要做的还有很多。

Google Play 的付费应用虽然已经可以在全世界 132 个国家购买，这与苹果 App Store 的 155 个国家相比差距并不太大，但一方面 Google Play 的付费应用支持市场中依然欠缺了如中国这样的传统盗版大国，另一方面，Google Wallet 要求的信用卡条件对于许多用户来说依然不够友好（毕竟，在青少年群体、或非发达国家来说，信用卡还远远不够普及）。此外，虽然 Google Play 已经支持通过运营商手机账单、预付卡等其他方式进行付费，但在实际使用中却常常受到运营商、发卡机构的各种限制。但对于这个问题，除了中国以外，相信大部 分地区是可以慢慢的得到解决的。（我真心觉得上面这段话说的太对了）。

除此之外，许多用户也表示，缺乏试用也是其选择盗版的原因之一，微软表示，“在Windows Phone上，提供免费试用的应用的收入是不提供试用的五倍”。Android Play Market 目前仅仅提供了 15 分钟的试用窗口，但对于很多应用来说，这一短短的试用时间、加上开发者提供的视频和截图是不足以让用户决定是否购买的。如何提供更好的试用机制是所有应用 商店都需要解决的问题，Android 曾经提供 48 小时的试用时间，但却出现了许多用户下载一个游戏，在“试用”期内将游戏通关，然后退款的情况，这也是 Android 试用时间大幅缩短的原因。目前很多 Android 应用的应对措施是独立发布一个功能限制版本供用户试用，而全功能版本则需要另外购买，这对于消费者来说显然不是一个好的体验（题外话：苹果 App Store 也是如此，此外苹果并未提供官方的退款通道，但是可以通过人工的邮件沟通实现单一案例的退款…）。相比之下，Amazon App Store 提供的 Test Drive 试用、Windows Phone Marketplace 为应用整合了试用版的功能都值得 Google 借鉴。

除此之外，一个不知道算不算问题的问题还在于，对于应用市场来说，国际化的统一售价与不国际化的地区收入差异的存在，让一 款应用在某个市场可能算不上昂贵，但在另一个市场却难以承受；而一个市场有的应用，可能在另一个市场却无法使用。但这属于国际化商品交易的共同问题，并不 是手机平台厂商可以解决的…

难以根治、但可以解决的盗版危机

正如 PC 上盗版软件问题永远没有解决、数字媒体的盗版依然猖獗一样，手机上的应用盗版也不可能完全根治，Android 如此、iOS 如此、Windows Phone 也如此。但盗版对于开发者和内容创造方来说到底造成了多大的一个损失呢？如果没有盗版，许多所谓的消费者实际上并不会存在，而盗版的宣传力量也往往确实能 够为产品带来更多的关注和消费，盗版的破坏力很多时候其实存在严重夸大的现象。

数字内容产业在多年的徒劳抗争后终于醒悟，单纯暴力的打 击盗版并不会让其消失，与其花费精力去从技术上、从服务上为盗版制造各种不便、为用户带来各种障碍，不如为用户提供更优秀的正版体验，Spotify、 Netflix 的成功也证明了这是正确的一条道路。对应用来说也是如此，手机应用市场其实已经打造了一个如 PC 上 Steam 一样的优秀的基础架构，只要继续加大对开发者的保护、继续改进用户的消费体验，正版市场并不会那么不堪。

7月份已经悄然走过，今天浏览迷带领大家一起回顾一下过去的七月份中，全球主流浏览器市场份额又发生了哪些变化？

首先是来自StatCounter的统计数据：

（StatCounter的统计数据，点击查看大图）

由上图我们可以看出，相较于六月份，Chrome浏览器的市场份额出现了1.05%的增长，最新份额39.81%，仍然位居榜首。而IE浏览器则由六月份的32.31%下降至七月份的32.04%，下降0.27个百分点。

火狐浏览器在七月份市场份额也出现了一定的下降，七月份最新数据为23.73%，而六月份的 份额则为24.56%，下降0.83个百分点。Safari浏览器七月份仍然位居第四，最新市场份额为7.12%，六月份同期的数据则为7%，下降 0.12个百分点。而Opera浏览器在七月份市场份额同样出现了下跌，六月份份额为1.77%，七月份则下降至1.72%。

看来在过去的七月，众浏览器的丢失的市场份额都被Chrome浏览器收入囊中。

（NetApplications的统计数据，点击查看大图）

再来看一下来自NetApplications数据的 数据。首先是在NetApplication的排行榜中，位居榜首的是IE浏览器，这一点与StatCounter的统计数据略有不同。七月份IE浏览器 的市场份额小幅下降，由六月份的54.02%下降至53.93%，跌幅0.09个百分点。Firefox七月份以20.16%的市场份额仍然位居第二位， 只不过较六月份20.06%的市场份额，下降了0.1个百分点。

Chrome浏览器方面，七月份最新数据为18.88%，同比六月份的19.08%下降0.2个百分点。而Safari则与Chrome浏览器正好相反，七月份较六月份的4.73%上涨0.2个百分点，增至4.93%的市场份额。

文/浏览迷