打开网易新闻 查看精彩图片

Mac 用户有个经典幻觉:病毒是 Windows 的事。Jamf 刚发布的 2026 年安全报告把这幻觉撕得稀碎——木马现在占了 Mac 恶意软件检测量的 50.32%,而 2024 年这个数字才 16.61%。三年不到,翻了将近两倍。

罪魁祸首叫 Atomic Stealer(AMOS)。这名字听着像科幻片里的反派,实际也确实像个专业小偷:它包揽了木马活动的 77%,信息窃取软件的 78%。换句话说,Mac 上的数据盗窃基本被它垄断了。

攻击逻辑变了。以前恶意软件靠弹广告赚钱,现在直接偷浏览器数据、加密货币钱包、账号密码。广告软件占比从 28% 掉到 5%,潜在有害程序从 15% 降到 4.84%。黑产的 KPI 从"曝光量"变成了"单客价值",跟互联网公司的转型一个路数。

技术门槛也在抬高。DigitStealer 挑芯片,只跑在 M2 及以上机型,用内存驻留躲检测;MacSync Stealer 更狡猾,拿着正经代码签名和公证过审,macOS 的安全门自动放行,用户连弹窗都看不到。

最扎眼的是用户端数据:44% 的设备在偷偷连恶意服务器,73% 装了有漏洞的应用,41% 的系统版本严重过期。这就像小区门禁升级了,但一半住户把钥匙插门上忘了拔。

Jamf 的工程师在报告里埋了个细节:他们追踪到某台被感染的 Mac,用户是个设计师,平时只用来修图和回邮件。AMOS 在他电脑里躺了四个月,直到加密货币钱包被清空才发现。他以为的"轻度使用",在攻击者眼里是"低风险高回报的目标筛选"。