第一：因為Linux 是開源的。

第二：攻擊linux個人版電腦一點意義都沒有，因為沒有人在linux上搞商業和專業領域的的事情（除特殊行業以外）所以駭客們懶得去攻擊進而就安全。

為什麼 Linux 比 Windows 和 macOS 更安全？

多年前做出的作業系統選型終將影響到如今的企業安全。在三大主流作業系統當中，有一個能被稱作最安全的。

企業投入了大量時間、精力和金錢來保障系統的安全性。最強的安全意識可能就是有一個安全執行中心（SOC），肯定用上了防火牆以及反病毒軟體，或許還花費了大量時間去監控他們的網路，以尋找可能表明違規的異常訊號，用那些 IDS、SIEM 和 NGFW 之類的東西，他們部署了一個名副其實的防禦陣列。

然而又有多少人想過數字化操作的基礎之一——部署在員工的個人電腦上的作業系統呢？當選擇桌面作業系統時，安全性是一個考慮的因素嗎？

這就產生了一個 IT 人士都應該能回答的問題：一般部署哪種作業系統最安全呢？

我們問了一些專家他們對於以下三種選擇的看法：Windows，最複雜的平臺也是最受歡迎的桌面作業系統；macOS X，基於 FreeBSD 的 Unix 作業系統，驅動著蘋果的 Macintosh 系統執行；還有 Linux，這裡我們指的是所有的 Linux 發行版以及與基於 Unix 的作業系統相關的系統。

怎麼會這樣？

企業可能沒有評估他們部署給工作人員的作業系統的安全性的一個原因是，他們多年前就已經做出了選擇。退一步講，所有作業系統都還算安全，因為侵入它們、竊取資料或安裝惡意軟體的牟利方式還處於起步階段。而且一旦選擇了作業系統，就很難再改變。很少有 IT 組織想要面對將全球分散的員工隊伍轉移到全新的作業系統上的痛苦。唉，他們已經受夠了把使用者搬到一個現有的作業系統的新版本時的負面反響。

還有，重新考慮作業系統是高明的嗎？這三款領先的桌面作業系統在安全方面的差異是否足以值得我們去做出改變呢？

當然商業系統面臨的威脅近幾年已經改變了。攻擊變得成熟多了。曾經支配了公眾想象力的單槍匹馬的青少年駭客已經被組織良好的犯罪分子網路以及具有龐大計算資源的政府資助組織的網路所取代。

像你們許多人一樣，我有過很多那時的親身經歷：我曾經在許多 Windows 電腦上被惡意軟體和病毒感染，我甚至被宏病毒感染了 Mac 上的檔案。最近，一個廣泛傳播的自動駭客攻擊繞開了網站的保護程式並用惡意軟體感染了它。這種惡意軟體的影響一開始是隱形的，甚至有些東西你沒注意，直到惡意軟體最終深深地植入系統以至於它的效能開始變差。一件有關病毒蔓延的震驚之事是不法之徒從來沒有特定針對過我；當今世界，用殭屍網路攻擊 100,000 臺電腦容易得就像一次攻擊幾臺電腦一樣。

作業系統真的很重要嗎?

給你的使用者部署的哪個作業系統確實對你的安全態勢產生了影響，但那並不是一個可靠的安全措施。首先，現在的攻擊很可能會發生，因為攻擊者探測的是你的使用者，而不是你的系統。一項對參加了 DEFCON 會議的駭客的調查表明，“84％ 的人使用社交工程作為攻擊策略的一部分。”部署安全的作業系統只是一個重要的起點，但如果沒有使用者培訓、強大的防火牆和持續的警惕性，即使是最安全的網路也會受到入侵。當然，使用者下載的軟體、擴充套件程式、實用程式、外掛和其他看起來還好的軟體總是有風險的，成為了惡意軟體出現在系統上的一種途徑。

無論你選擇哪種平臺，保持你係統安全最好的方法之一就是確保立即應用了軟體更新。一旦補丁正式釋出，駭客就可以對其進行反向工程並找到一種新的漏洞，以便在下一波攻擊中使用。

而且別忘了最基本的操作。別用 root 許可權，別授權訪客連線到網路中的老伺服器上。教您的使用者如何挑選一個真正的好密碼並且使用例如 1Password 這樣的工具，以便在每個他們使用的帳戶和網站上擁有不同的密碼

因為底線是您對系統做出的每一個決定都會影響您的安全性，即使您的使用者�工作使用的作業系統也是如此。

Windows，流行之選。

若你是一個安全管理人員，很可能文章中提出的問題就會變成這樣：是否我們遠離微軟的 Windows 會更安全呢？說 Windows 主導企業市場都是低估事實了。NetMarketShare 估計網際網路上 88% 的電腦令人震驚地執行著 Windows 的某個版本。

如果你的系統在這 88％ 之中，你可能知道微軟會繼續加強 Windows 系統的安全性。這些改進被不斷重寫，或者重新改寫了其程式碼庫，增加了它的反病毒軟體系統，改進了防火牆以及實現了沙箱架構，這樣在沙箱裡的程式就不能訪問系統的記憶體空間或者其他應用程式。

但可能 Windows 的流行本身就是個問題，作業系統的安全性可能很大程度上依賴於裝機使用者量的規模。對於惡意軟體作者來說，Windows 提供了大的施展平臺。專注其中可以讓他們的努力發揮最大作用。

就像 Troy Wilkinson，Axiom Cyber Solutions 的 CEO 解釋的那樣，“Windows 總是因為很多原因而導致安全性保障來的最晚，主要是因為消費者的採用率。由於市場上大量基於 Windows 的個人電腦，駭客歷來最有針對性地將這些系統作為目標。”

可以肯定地說，從梅麗莎病毒到 WannaCry 或者更強的，許多世界上已知的惡意軟體早已對準了 Windows 系統.

macOS X 以及透過隱匿實現的安全

如果最流行的作業系統總是成為大目標，那麼用一個不流行的作業系統能確保安全嗎？這個主意是老法新用——而且是完全不可信的概念——“透過隱匿實現的安全”，這秉承了“讓軟體內部運作保持專有，從而不為人知是抵禦攻擊的最好方法”的理念。

Wilkinson 坦言，macOS X “比 Windows 更安全”，但他馬上補充說，“macOS 曾被認為是一個安全漏洞很小的完全安全的作業系統，但近年來，我們看到駭客製造了攻擊蘋果系統的額外漏洞。”

換句話說，攻擊者會擴大活動範圍而不會無視 Mac 領域。

Comparitech 的安全研究員 Lee Muson 說，在選擇更安全的作業系統時，“macOS 很可能是被選中的目標”，但他提醒說，這一想法並不令人費解。它的優勢在於“它仍然受益於透過隱匿實現的安全感和微軟提供的作業系統是個更大的攻擊目標。”

Wolf Solutions 公司的 Joe Moore 給予了蘋果更多的信任，稱“現成的 macOS X 在安全方面有著良好的記錄，部分原因是它不像 Windows 那麼廣泛，而且部分原因是蘋果公司在安全問題上乾的不錯。”

最終勝者是 ……

你可能一開始就知道它：專家們的明確共識是 Linux 是最安全的作業系統。然而，儘管它是伺服器的首選作業系統，而將其部署在桌面上的企業很少。

如果你確定 Linux 是要選擇的系統，你仍然需要決定選擇哪種 Linux 系統，並且事情會變得更加複雜。 使用者需要一個看起來很熟悉的使用者介面，而你需要最安全的作業系統。

像 Moore 解釋的那樣，“Linux 有可能是最安全的，但要求使用者是資深使用者。”所以，它不是針對所有人的。

將安全性作為主要功能的 Linux 發行版包括 Parrot Linux，這是一個基於 Debian 的發行版，Moore 說，它提供了許多與安全相關開箱即用的工具。

當然，一個重要的區別是 Linux 是開源的。Simplex Solutions 的 CISO Igor Bidenko 說，編碼人員可以閱讀和審查彼此工作的現實看起來像是一場安全噩夢，但這確實是讓 Linux 如此安全的重要原因。 “Linux 是最安全的作業系統，因為它的原始碼是開放的。任何人都可以檢視它，並確保沒有錯誤或後門。”

Wilkinson 闡述說：“Linux 和基於 Unix 的作業系統具有較少的在資訊保安領域已知的、可利用的安全缺陷。技術社群對 Linux 程式碼進行了審查，該程式碼有助於提高安全性：透過進行這麼多的監督，易受攻擊之處、漏洞和威脅就會減少。”

這是一個微妙而違反直覺的解釋，但是透過讓數十人（有時甚至數百人）通讀作業系統中的每一行程式碼，程式碼實際上更加健壯，並且釋出漏洞錯誤的機會減少了。這與 《PC World》 為何出來說 Linux 更安全有很大關係。正如 Katherine Noyes 解釋的那樣，“微軟可能吹捧它的大型的付費開發者團隊，但團隊不太可能與基於全球的 Linux 使用者開發者進行比較。 安全只能透過所有額外的關注獲益。”

另一個被 《PC World》舉例的原因是 Linux 更好的使用者特權模式：Noye 的文章講到，Windows 使用者“一般被預設授予管理員許可權，那意味著他們幾乎可以訪問系統中的一切”。Linux，反而很好地限制了“root”許可權。

Noyes 還指出，Linux 環境下的多樣性可能比典型的 Windows 單一文化更好地對抗攻擊：Linux 有很多不同的發行版。其中一些以其特別的安全關注點而差異化。Comparitech 的安全研究員 Lee Muson 為 Linux 發行版提供了這樣的建議：“Qubes OS 對於 Linux 來說是一個很好的出發點，現在你可以發現，愛德華·斯諾登的認可極大地超過了其謙遜的宣傳。”其他安全性專家指出了專門的安全 Linux 發行版，如 Tails Linux，它旨在直接從 USB 快閃記憶體驅動器或類似的外部裝置安全地匿名執行。

構建安全趨勢

慣性是一股強大的力量。雖然人們有明確的共識，認為 Linux 是桌面系統的最安全選擇，但並沒有出現對 Windows 和 Mac 機器壓倒性的傾向。儘管如此，Linux 採用率的小幅增長卻可能會產生對所有人都更加安全的計算，因為市場份額的喪失是確定能獲得微軟和蘋果公司關注的一個方式。換句話說，如果有足夠的使用者在桌面上切換到 Linux，Windows 和 Mac PC 很可能成為更安全的平臺。

---引用自網路

實際上不是“覺得安全”，而是“就是安全”。

前言

生產環境下用了Linux系統的，你必然覺得與windows無愛。

世界上伺服器作業系統，linux的份額，windows不要說望其項背，就是腳脖子，也看不到。

為什麼Linux就安全

Linux 開源，這很重要。

不是所有程式生來就安全，都有漏洞。

在這個起跑線上，如果有能力的開發人員，可以拿到原始碼，瞭解其工作原理，修復bug的速度，絕逼是比等windows發安全補丁來的快。

windows就是紙老虎

個人PC作業系統，windows是大頭。

如果駭客的目標是廣大使用者，無差別進攻，就會選擇對windows下手。

比如 kali linux 發行版，專門為安全滲透定製了巨量工具。

windows關門搞開發，開門賣授權，那些年風風火火，招了不少仇恨。

無良的駭客組織，盯上windows這塊肥肉，潛心閉關修煉，炮火齊發，對準微軟。

像之前的 wannacry 勒索病毒，波及範圍之廣，令人咂舌。

微軟這麼大廠子，忙不過來。

老系統一堆bug修不完，越積越多，焦頭爛額，沒辦法，另起爐灶，推出新的發行版。

那老系統怎麼辦？棄如敝履。

xp和win7就是這樣的“敝履”！

微軟不是沒有責任心，是沒辦法。

伺服器安全指南

話說回來，伺服器用 linux 系統，也避免不了攻擊。

可以，敵人的矛固然鋒利，可是你的盾，也不是吃素的。

俗話說，“兵來將擋水來土掩”。

這是一場技術水平的較量，能力弱的一方投降，獻上城池，任由駭客燒殺擄掠。

如果你的安全防護很出色，那麼危險一般輕如鴻毛。

為什麼？

Linux社群匯聚了大量的能人異士，有這麼多年的最佳實踐，這個作業系統的旮旮旯旯，你想了解的，都可以去翻翻看看。

工具集一大堆，想組裝，甭說大黃蜂，就是航空母艦、航天飛船，你都造的來。

這就是 Linux，就是這麼的 Geek！

結語

Linux 就是比 windows 好用。

伺服器我只選它。

1、這個問題問的很好，雖然本人對linux系統，Windows系統和駭客攻擊都不瞭解，但是我們都知道一般電腦用的都是Windows系統，並且是微軟開發的一個版本所有人都用，微軟開發的自己都能隔一段時間發現一個漏洞，打一個補丁，何況駭客？

2、linux系統是一個開源系統，每個人發現漏洞都可以自己打補丁，每個人都不一樣，千變萬化，而Windows系統每個人都一樣（這樣理解），微軟更新就更，不更你就接著用，變數不大；用linux系統的一般都是高手，甚至是駭客，而使用Windows系統的使用者群大家都知道；

3、linux系統也不是想象的那樣安全，只是沒有像Windows系統那樣大規模的中毒，也不可能大規模的出現，比如車載電腦，我們很多車廠商都是使用linux系統，這些系統也不聯網，即使破解也要一對一採用直接連線的方式破解，非常麻煩，你不給人家工錢人家還不給你破解呢，誰會閒著沒事去做這種勞而無功的事情呢？

1、Windows下都是administrator使用者登入，病毒可以自由感染系統任何檔案;ubuntu下普通使用者不能修改系統檔案。

2、Windows使用者很多，研究的人也多，病毒，木馬數量也很多，被攻擊的數量也很多，攻擊Windows終端使用者有很多商業利益，如偷qq號，偷銀行交易密碼等等，有利益驅動研究的人也越多，“成果”也就越多；linux當前還沒有普及所以病毒很少。

3、系統設計架構上的差異

1）Win2k沒有棧保護，很容易溢位/Win2k malloc攻擊也沒有加強;WinXP稍有加強，但相對還是容易；Win2003加強了很多，很難攻擊了，現在的晶片也都有棧不可執行保護了，XP sp2以後和2003都利用了此特性，這將很難實施溢位攻擊

2）Linux kernel 2.6以後的版本很多預設開啟了棧保護功能，而起2.4 kernel很久前就有非官方的PAX核心補丁，加強了對抗溢位攻擊，可以說早就達到了2003的標準，kernel 2.6現在的版本都內建了此功能

3）大的伺服器晶片+OS: SPARC+Solaric / PowerPC + AIX / PA + HP-UX 等在9x年就有了晶片+核心的棧不可執行保護機制

4）linux檔案系統本身的特性，沒個資料夾、檔案都有所有者、所有組、其它使用者，而且對這三者可以分別設定讀、寫、執行的許可權，而且在許可權的分配和管理上也下了很大的功夫，這樣在以普通使用者登陸的情況下，很難危及到關鍵的系統檔案的安全。這些都是windows的檔案系統所沒有的特性。Unix許可權機制的確是對Windows的先天優勢，但NT4的核心是VMS起來的，也是Unix的一個分支，安全機制真正用起來也不弱。

關鍵還是它定位為主要是單使用者使用，定位不同。

4、因為liunx開源

當駭客與工程師同時發現系統的漏洞時，windows封閉源，UBUNTU開源，駭客只是利用漏洞，而工程師在開源情況下可以自己修復漏洞，而在封閉源情下只能等待補丁，UBUNTU公開源有世界各地的愛好者為系統修復，而windows只能等待微軟修復。

Linux分為電腦版、手機版、伺服器版等等。

因為Linux是一款開源軟體，所以理論上它可能有無數個版本。

那麼：

1、Linux比Windows安全？

錯。沒有可靠的資料對比。

Linux的電腦版（也叫桌面版），市場份額很少，只有Windows的幾十分之一。而這麼小的市場份額內，有上百家企業在競爭。他們發行的Linux系統，安不安全還真不好說。

Linux的手機版，最著名的是Android（安卓）。如果對比Windows的手機版，恐怕也沒什麼意義。因為Android也有太多不同手機商的版本，而Windows手機版幾乎絕跡了。

Linux的伺服器版，是目前各大網際網路公司都在使用的。至於它們安全性如何，只能說天差地別。依賴其安全團隊的水平。Windows的伺服器版一般用於傳統企業，網際網路業很少使用。傳統企業面臨的安全挑戰，理論上是遠遠少於網際網路公司的。

Linux很少受到駭客攻擊？

從上面我們可以看到，Linux的桌面版很亂，但市場佔比很小。駭客恐怕對其興趣遠小於安裝Windows的計算機。

說它很少受到駭客攻擊，可信度較高。

但是Linux的手機版、伺服器版市場份額和麵臨的攻擊風險都遠超Windows同類型系統。

說它們很少受到駭客攻擊，那絕對是不可能的事情。

也許反過來說，更為可信。

其實這個世界並不是你想象中如此的，Linux系統其實每天都被各種駭客進行著各種攻擊，只是你作為普通使用者看不到而已。

1、先理清Linux有哪些版本

目前Liunx作業系統主要應用於伺服器領域，大多數的伺服器都在使用Linux系統，就以微軟自家的Azure雲服務來說，至少超過一半以上使用的是Linux系統，而這個比例還斷提升，國內各家雲伺服器商其實也是如此。目前各雲服務商提供的常見Linux發行版本有CentOS、Red Hat、Ubuntu、Debian等等。

除了伺服器版本之外，Linux還有桌面版，也就是應用於普通PC的版本，國內常見的有深度、中標麒麟等。至於手機端算起來是沒有直接使用Linux的，安卓系統只是基於Linux開發而已，不算真正的Linux版本。最後就是部分智慧終端也在使用Linux系統。

2、駭客主要攻擊目標是伺服器

伺服器是當前各種網路應用的基礎，你所訪問的各種網站，使用的各種軟體APP都需要隨時隨地的訪問伺服器進行資料交換，實現或完成各種前臺功能，同時伺服器上還儲存著各行珍貴的資料資料，其中就包括你的各種個人資訊。

駭客通常攻破伺服器防線拿到許可權就能獲得他想要的任意資料，而攻擊伺服器其實也就是對Linux系統的攻擊。

由於當前Linux系統佔據的伺服器系統市場份額較大，因此也就說明了當前駭客對Linux的攻擊絕對不是小數字，甚至可以說絕大部分攻擊都是針對Linux系統。

3、給題主看看駭客攻擊的頻率

我朋友有個小網站使用的伺服器就是Linux系統，而從雲服務商給出的資料來看，這臺伺服器每天都在被攻擊，至少一天2~3次左右（見下圖）。

這還是個小站，如果是含有高價值目標的伺服器，受到的攻擊頻率應該會更高。同時，這也從側面反映出了Linux系統整體的安全性，面對頻繁攻擊只要各種措施做到位，基本都能有效避免被攻破入侵。

現在，題主應該能明白為什麼有些人Linux系統安全了吧！至於駭客對Linux系統的攻擊這世上每時每刻都在發生，從未不曾停息過，只是作為普通你看不到而已！

其實電腦的作業系統有很多種，應用最為廣泛的有4大類：Windows、UNIX、Linux、macOS。而伺服器作業系統領域用Linux的更多一些，因為Linux不會像UNIX那樣收費昂貴，另外Linux安全性要比Windows要好很多。

雖說沒有絕對的安全，但是Linux的安全性優於Windows是業內公認的，那為什麼Linux的安全性比Windows高，而且較少受到他人攻擊呢？

許可權設計上Linux比Windows要嚴格

不管是Windows還是Linux類系統都有自己的許可權系統。Windows在許可權設計上較簡單（為了方便使用者，所以很多許可權是開放式的），在Windows系統下普通使用者可以直接使用高階使用者的許可權來安裝配置軟體，這樣就導致安全性較低；而Linux的許可權控制得很嚴格，不管是系統目錄還是普通目錄許可權劃分清晰，少了許可權就無法執行，所以安全性更好。

Windows的“閉源”策略導致漏洞從發現到修復耗時較久

Windows系統是閉源收費的，而Linux類系統是開放原始碼的，這意味著：兩款系統如果發現了漏洞，Windows只能依靠微軟官方釋出補丁，而Linux依靠強大的社群力量可以第一時間修復漏洞。

Windows門檻低導致針對Windows的惡意工具較多

Windows系統是視覺化視窗作業系統，上手很容易，而Linux類系統更專業如果沒有一點Linux基礎估計連執行程式都不會。

所以市面上針對Windows系統的惡意程式較多，而Linux上的程式開發起來難度大，以致於這類惡意程式較少。

而且現在很多攻擊者都是沒有編碼能力的，只是靠著網上現有的攻擊軟體進行攻擊目的的。

Windows安全性較Linux要低的最根本原因就是：許可權設計不合理導致軟體可越權訪問，另外“閉源”策略導致漏洞出現後無法第一時間修復！

liunx的伺服器端有系統維護人員在防禦病毒木馬。

老百姓使用的LIUNX的PC就沒法防禦病毒木馬了，因為LIUNX使用的少唄，一些槓精要跳出來說話剛勁了，他們說LIUNX使用的多，但是他們分不清伺服器端和百姓的PC端。

百姓的PC端的LINUX使用量非常少，而且LIUNX防毒軟體沒有幾款，百姓的PC端的安全很難保證，所以百姓的PC端放棄使用LINUX.

1、勒索病毒

Saturn勒索病毒

Saturn勒索病毒透過釣魚郵件等方式傳播，加密檔案後以“ .saturn ”作為字尾。Saturn勒索病毒是暗網上公開提供的勒索病毒服務之一，服務提供商會從每次勒索贖金中抽取30%作為收益，勒索的贖金可由服務使用者自定義。

BananaCrypt勒索病毒

該勒索病毒加密檔案後，會將檔案字尾修改為“.bananaCrypt”。根據提示，受害者需要繳納價值300美元的比特幣才能解密檔案。

Shifr勒索病毒變種CryptWalker

Shifr勒索病毒變種Cypher，該勒索病毒加密檔案後，會將檔案字尾修改為“. cypher”。根據提示，會向用戶勒索1個比特幣。

Data Keeper勒索病毒

該勒索病毒加密檔案後並不會修改檔案字尾，只有當用戶主動開啟文件時才會發現文件被加密了，這使得使用者不知道自己電腦上究竟多少文件已經被加密，更加容易恐慌。根據分析，Data Keeper和Saturn勒索病毒一樣，同為投放在暗網上的勒索病毒服務，勒索的贖金也可以由服務使用者自定義。

GlobeImposter勒索病毒

主要用來感染企業應用伺服器，之前國內兩家省級醫院伺服器疑似遭最新勒索病毒GlobeImposter的公雞，駭客在突破企業防護邊界後釋放並執行勒索病毒，最終導致系統破壞，影響正常工作秩序。不法駭客要求院方在指定時間內支付價值幾萬到數十萬人民幣不等的比特幣才可恢復資料。此病毒目的性很強，就是勒索錢財。

liunx 一樣有病毒，不是那種高階人才的計算人員，根本無法解決的

百姓的PC端沒有伺服器維護人員的技術，無法抵禦病毒木馬，防毒軟體不給力，百姓的PC端使用LIUNX不安全的。

首先明確一個安全界的哲學觀點：世界上沒有絕對安全的系統。

你感覺Linux比Windows安全只是假象，我從幾個方面分析一下：

駭客收益方面。只是因為小白使用者用Windows比較多，駭客研究Windows漏洞收益大，好下手，所以自然Windows病毒木馬更多。相對來說，Linux使用者基本都是程式設計師或者公司的運維人員，防範意識更高，所以Linux漏洞爆出來相對少一點，更多的可能是針對某個特定的Linux伺服器的APT（advanced persistent threat）攻擊。使用者基數方面。桌面端Linux佔有率低，通用型漏洞研究的目的就要通殺，曝光率自然高了，任何一個使用者捕獲到這個病毒樣本上傳到自己防毒軟體的雲端，防毒軟體公司自然不會放過這個出名的機會，立馬就是一個大新聞，你自然就覺得Windows不是很安全。補丁更新方面。眾所周知，Windows閉源，Linux開源，漏洞數量差距並不是很大，可以去查查CVE編號，但是可利用的漏洞數量就拉開差距了，線上的Windows伺服器常常可以利用幾年前的漏洞拿下來或者提權到管理員，這都是管理員忘記打補丁的結果，Linux伺服器管理員在這一點上要勤快的多。另外還有個Nday漏洞的問題，微軟寫補丁程式的延後性，你微軟的系統程式設計師再多，也比不過開源社群如大型男性交友平臺github裡面程式設計師多，爆出一個漏洞分分鐘commit一段程式碼補起來了。

存在即為合理，Windows和Linux共存這麼多年，誰都沒把誰neng死，就說明兩者各有各的優缺點，也不用五十步笑百步，安全性也是半斤八兩。