3建议

　　　用户应定期修改密码

　　不管黑客是怎么得手的，对于普通用户来说，最重要也是最关心的事只有一个，那就是自己的手机究竟安不安全？“微信、滴滴打车、12306，这些应用我都装了，还做过支付，会不会有风险？绑定的信用卡会不会被盗刷？”很多用户急切想知道答案。

　　从上述“病毒开发者”回应来看，“XcodeGhost”收集的数据确实不涉及太敏感和关键的信息，目前尚无证据证实“XcodeGhost”有利用收集用户信息违法获利的行为，也没有收到用户损失方面的报告。从这个方面来说，即便安装了受影响的App，iPhone用户也不必过于紧张。

　　不过，韩争光认为，虽然现在看不到这个恶意程序造成了什么损失，但这个恶意程序是可以带来很多更严重威胁的。就像一个高明的窃贼撬开了严密的防盗门，进到一个人家，这一次只是留下了几张“小广告”就走了，但是他将来是有能力进到家中把财物席卷一空的，“也有可能家中失窃了，但是房主还没有发现。”

　　韩争光建议，手机中安装了受到影响的App的用户，如果是常用的应用，就暂停使用，等开发者发布新的版本更新后再使用；如果是不常用的应用，可以直接卸载。他同时还建议，虽然目前没有看到造成损失的案例，但确实存在泄露个人关键信息的风险，还是建议用户修改一下手机中的重要密码。无论有没有安全事件，定期修改密码都是一个良好的习惯。

　　　开发者应确保开发环境安全

　　这一次的“XcodeGhost”事件和以往的安全事件很大的不同在于用户其实开始是无从防范的，苹果应用的开发者成为了病毒传播链条上很关键的一环。虽然病毒制造者污染了Xcode工具，但如果开发者都从正规渠道下载这一工具，也不会造成现在的局面。

　　有iOS开发者表示，从其他渠道下载Xcode而不是从苹果官方渠道下载，其实是业内很普遍的行为，因为官方下载渠道速度太慢，很多程序员为了节省时间往往直接使用国内的下载工具下载，这就给了“XcodeGhost”病毒可乘之机。

　　猎豹移动表示，这件事给程序员敲响了警钟：要安全，首先得保证自己的开发工具安全。程序员被黑客暗算的事曾经多次发生，无论如何，建议使用正版、未被非法篡改过的开发工具编写程序，避免用户成为受害者；其次，编译环境、发布环境的安全值得注意，编译服务器和自动发布服务器，应保持干净的环境，不要随意安装来源不明的可疑软件。

　　安全行业业内人士表示，这一次的事件给苹果在安全机制上敲响了警钟，让苹果注意到自身安全机制存在的漏洞，相信苹果会修补这次安全事件造成的影响，在安全审查上变得更加严格。

原标题: 300多热门苹果App感染恶意程序 受影响用户过亿