XP補(bǔ)丁“斷供”引發(fā)安全擔(dān)憂 專家判斷:短期風(fēng)險(xiǎn)可控�,長(zhǎng)期風(fēng)險(xiǎn)須警惕 微軟將于4月8日正式結(jié)束對(duì)視窗XP操作系統(tǒng)的支持。由于中國擁有龐大的XP用戶����,得不到官方安全更新(即“系統(tǒng)補(bǔ)丁”)會(huì)怎樣?目前距XP補(bǔ)丁“斷供”僅剩30多天����,諸如“4月8日后XP可能在10分鐘內(nèi)被攻破”的說法正在流傳。但記者調(diào)查發(fā)現(xiàn)����,這些傳聞聳人聽聞。專家認(rèn)為�����,XP用戶短期不會(huì)面臨太大的安全風(fēng)險(xiǎn),但長(zhǎng)期風(fēng)險(xiǎn)值得關(guān)注���。 逾3.5億中國網(wǎng)民將受影響 過去幾年����,微軟多次就2014年4月8日結(jié)束支持發(fā)過公告�����。理由是成本高昂���,應(yīng)把資源轉(zhuǎn)向支持更新的系統(tǒng)��。 XP后,微軟發(fā)布過視窗Vista����、視窗7和視窗8,引導(dǎo)用戶不斷向新系統(tǒng)遷移���。但在中國�,XP仍是最受歡迎的桌面系統(tǒng)��。 根據(jù)網(wǎng)民行為調(diào)查機(jī)構(gòu)CNZZ的調(diào)查,截至1月底�,國內(nèi)所有上網(wǎng)者使用XP的占57.2%,遙遙領(lǐng)先于視窗7的26.8%和視窗8的1.8%���,也比XP在全球市場(chǎng)25%的占有率高出一大截�。目前�,國內(nèi)網(wǎng)民總數(shù)約有6.18億,按此推算��,中國可能受影響的網(wǎng)民超過3.5億��。 上海的信息安全企業(yè)碁震公司CEO王琦說����,XP在設(shè)計(jì)時(shí)對(duì)安全考慮不足,遠(yuǎn)遠(yuǎn)落后于視窗7�����。以往����,微軟年均搜集的XP漏洞達(dá)200到300個(gè),其中約20%是高危漏洞。每補(bǔ)一個(gè)漏洞���,耗資數(shù)十萬乃至上百萬美元��。王琦此前曾任微軟亞太區(qū)安全響應(yīng)部門負(fù)責(zé)人����,他帶領(lǐng)的團(tuán)隊(duì)提交過上百個(gè)XP漏洞�����。 正因如此���,XP停止更新引起了政府高度關(guān)注�。近日��,工信部與微軟進(jìn)行了溝通�,針對(duì)政府采購的XP系統(tǒng)電腦如何保證安全�,與微軟一起尋求方案。上海近期也組織了一場(chǎng)專家研討會(huì)����,分析XP停止官方更新的影響和對(duì)策。 不建議政府機(jī)關(guān)用第三方補(bǔ)丁 專家認(rèn)為,總體上�,XP風(fēng)險(xiǎn)并沒有想象的那么高。在復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院副教授吳承榮看來�����,普通用戶能隨時(shí)升級(jí)到視窗7等��。而且�����,網(wǎng)絡(luò)攻擊目前往往受利益驅(qū)使��,對(duì)他們來說�,攻擊普通網(wǎng)民價(jià)值不大,可風(fēng)險(xiǎn)不低�。 受影響更大的是政府機(jī)關(guān)和一些特定行業(yè)。他們的IT系統(tǒng)保存著一些關(guān)鍵信息�,受攻擊者關(guān)注。而且�����,這些系統(tǒng)中�,某些硬件和軟件基于XP開發(fā)����,與視窗7等新系統(tǒng)不兼容����,無法簡(jiǎn)單升級(jí)。如果淘汰又面臨成本壓力����。 事實(shí)上,對(duì)普通用戶來說���,即使繼續(xù)使用XP��,也可以使用第三方機(jī)構(gòu)發(fā)布的補(bǔ)丁��。上海市信息行業(yè)協(xié)會(huì)副秘書長(zhǎng)王懷賓說�,目前國內(nèi)至少有6家第三方機(jī)構(gòu)承諾為XP繼續(xù)提供防護(hù)���,包括360�����、騰訊�、金山等�,應(yīng)該能起一定作用。 而對(duì)政府和行業(yè)用戶��,吳承榮并不建議用第三方補(bǔ)丁����。吳承榮說,第三方機(jī)構(gòu)不掌握XP源代碼�,對(duì)補(bǔ)丁的測(cè)試也不如微軟嚴(yán)格;打得過多���,各補(bǔ)丁可能相互干擾�����,影響系統(tǒng)穩(wěn)定�。 長(zhǎng)遠(yuǎn)來看必須淘汰XP系統(tǒng) 短期風(fēng)險(xiǎn)可控����,并不等于XP系統(tǒng)就能長(zhǎng)期安全使用。王琦說��,官方補(bǔ)丁“斷供”�,不會(huì)在一夜之間造就一只“大蠕蟲”(病毒)���,但駭客的確可能利用潛在機(jī)會(huì)。 王琦說�����,4月8日后�,黑客們不用再束手束腳,一些在過去被刻意“囤積”的未知漏洞�����,可能會(huì)逐漸浮出水面����。他估計(jì)總數(shù)可能有近百個(gè)。一些國外安全研究者也預(yù)言���,4月8日后���,地下交易市場(chǎng)上,XP漏洞的價(jià)格可能飆升�。這也許會(huì)誘使駭客尋找更多的XP漏洞。 從事國產(chǎn)操作系統(tǒng)開發(fā)的上海中標(biāo)軟件公司副總裁喬勇認(rèn)為����,即使渡過了XP這關(guān)���,視窗7���、視窗8也總有一天會(huì)停止官方更新����。因此���,長(zhǎng)遠(yuǎn)來看���,用戶應(yīng)該選擇源碼開放的、或是國產(chǎn)的系統(tǒng)軟件�����,避免產(chǎn)品技術(shù)被國外廠商綁定�,影響PC產(chǎn)業(yè)環(huán)境的可持續(xù)發(fā)展和安全性。 王懷賓強(qiáng)調(diào)����,僅僅通過政府推動(dòng)�,國產(chǎn)操作系統(tǒng)很難取得成功���。借助市場(chǎng)的力量發(fā)展國產(chǎn)軟件�,是時(shí)候了����。 本報(bào)首席記者 張懿
| 
