XP補丁“斷供”引發(fā)安全擔憂 專家判斷:短期風險可控,長期風險須警惕 微軟將于4月8日正式結(jié)束對視窗XP操作系統(tǒng)的支持����。由于中國擁有龐大的XP用戶,得不到官方安全更新(即“系統(tǒng)補丁”)會怎樣��?目前距XP補丁“斷供”僅剩30多天�����,諸如“4月8日后XP可能在10分鐘內(nèi)被攻破”的說法正在流傳。但記者調(diào)查發(fā)現(xiàn)���,這些傳聞聳人聽聞�。專家認為���,XP用戶短期不會面臨太大的安全風險�,但長期風險值得關注��。 逾3.5億中國網(wǎng)民將受影響 過去幾年���,微軟多次就2014年4月8日結(jié)束支持發(fā)過公告�。理由是成本高昂�,應把資源轉(zhuǎn)向支持更新的系統(tǒng)。 XP后��,微軟發(fā)布過視窗Vista�、視窗7和視窗8,引導用戶不斷向新系統(tǒng)遷移�。但在中國,XP仍是最受歡迎的桌面系統(tǒng)��。 根據(jù)網(wǎng)民行為調(diào)查機構CNZZ的調(diào)查,截至1月底���,國內(nèi)所有上網(wǎng)者使用XP的占57.2%��,遙遙領先于視窗7的26.8%和視窗8的1.8%�����,也比XP在全球市場25%的占有率高出一大截�����。目前�,國內(nèi)網(wǎng)民總數(shù)約有6.18億����,按此推算,中國可能受影響的網(wǎng)民超過3.5億����。 上海的信息安全企業(yè)碁震公司CEO王琦說���,XP在設計時對安全考慮不足����,遠遠落后于視窗7。以往�,微軟年均搜集的XP漏洞達200到300個,其中約20%是高危漏洞��。每補一個漏洞����,耗資數(shù)十萬乃至上百萬美元。王琦此前曾任微軟亞太區(qū)安全響應部門負責人��,他帶領的團隊提交過上百個XP漏洞���。 正因如此����,XP停止更新引起了政府高度關注����。近日,工信部與微軟進行了溝通����,針對政府采購的XP系統(tǒng)電腦如何保證安全���,與微軟一起尋求方案。上海近期也組織了一場專家研討會����,分析XP停止官方更新的影響和對策。 不建議政府機關用第三方補丁 專家認為���,總體上�,XP風險并沒有想象的那么高�。在復旦大學計算機科學技術學院副教授吳承榮看來,普通用戶能隨時升級到視窗7等�。而且,網(wǎng)絡攻擊目前往往受利益驅(qū)使��,對他們來說���,攻擊普通網(wǎng)民價值不大�,可風險不低����。 受影響更大的是政府機關和一些特定行業(yè)���。他們的IT系統(tǒng)保存著一些關鍵信息���,受攻擊者關注�。而且����,這些系統(tǒng)中,某些硬件和軟件基于XP開發(fā)����,與視窗7等新系統(tǒng)不兼容,無法簡單升級���。如果淘汰又面臨成本壓力��。 事實上����,對普通用戶來說�,即使繼續(xù)使用XP,也可以使用第三方機構發(fā)布的補丁��。上海市信息行業(yè)協(xié)會副秘書長王懷賓說�����,目前國內(nèi)至少有6家第三方機構承諾為XP繼續(xù)提供防護,包括360�、騰訊、金山等��,應該能起一定作用�����。 而對政府和行業(yè)用戶����,吳承榮并不建議用第三方補丁。吳承榮說����,第三方機構不掌握XP源代碼,對補丁的測試也不如微軟嚴格���;打得過多��,各補丁可能相互干擾����,影響系統(tǒng)穩(wěn)定。 長遠來看必須淘汰XP系統(tǒng) 短期風險可控��,并不等于XP系統(tǒng)就能長期安全使用���。王琦說,官方補丁“斷供”��,不會在一夜之間造就一只“大蠕蟲”(病毒)�����,但駭客的確可能利用潛在機會���。 王琦說���,4月8日后,黑客們不用再束手束腳�,一些在過去被刻意“囤積”的未知漏洞,可能會逐漸浮出水面�����。他估計總數(shù)可能有近百個��。一些國外安全研究者也預言,4月8日后��,地下交易市場上���,XP漏洞的價格可能飆升�����。這也許會誘使駭客尋找更多的XP漏洞���。 從事國產(chǎn)操作系統(tǒng)開發(fā)的上海中標軟件公司副總裁喬勇認為,即使渡過了XP這關��,視窗7�、視窗8也總有一天會停止官方更新。因此��,長遠來看��,用戶應該選擇源碼開放的�����、或是國產(chǎn)的系統(tǒng)軟件,避免產(chǎn)品技術被國外廠商綁定�,影響PC產(chǎn)業(yè)環(huán)境的可持續(xù)發(fā)展和安全性。 王懷賓強調(diào)�����,僅僅通過政府推動����,國產(chǎn)操作系統(tǒng)很難取得成功����。借助市場的力量發(fā)展國產(chǎn)軟件,是時候了���。 本報首席記者 張懿
| 
