還在用XP的親,當(dāng)心裸奔！

欄目主持/劉道勤

還在用XP的親,當(dāng)心裸奔！

欄目主持/劉道勤

老編有曰：13歲的微軟Windows XP系統(tǒng)宣布正式“退役”，北京時間4月9日凌晨最后一次提供了XP安全補丁更新。這意味著雖然XP系統(tǒng)可以繼續(xù)用，但已缺乏安全性以及不能進行更新。其實,應(yīng)對XP停服“后遺癥”,一勞永逸的辦法是盡快推出國產(chǎn)操作系統(tǒng)替代XP,接管我國2億臺XP電腦用戶的服務(wù)支撐。

利益驅(qū)動

互聯(lián)網(wǎng)流量監(jiān)測機構(gòu)StatCounter發(fā)布的數(shù)據(jù)顯示，目前在我國XP的市場份額依舊高達54.13%，個人用戶安裝和使用XP有2億之巨。微軟公司對XP系統(tǒng)的服務(wù)支持包括定期推送安全更新,向用戶提供抵御黑客攻擊的安全補丁。服務(wù)一旦終止,用戶需自行下載相關(guān)殺毒或防火墻軟件,否則系統(tǒng)面臨的威脅會不斷增加。一些XP系統(tǒng)用戶出于習(xí)慣和成本考慮不打算升級,意味著他們將不得不承擔(dān)安全風(fēng)險,自行抵御黑客攻擊。

一些網(wǎng)絡(luò)專家認為,黑客可能已經(jīng)掌握攻陷XP操作系統(tǒng)的新方法,但可能在8日安全服務(wù)停止后才會“動手”,因為屆時微軟公司不會再介入阻止他們。

自2001年問世以來,Windows XP操作系統(tǒng)已運行逾12年。其間,微軟公司已數(shù)次對“視窗”系統(tǒng)進行更新?lián)Q代。最新版本是“Windows 8”。

在XP系統(tǒng)的“粉絲”中,一些小企業(yè)已經(jīng)習(xí)慣使用XP系統(tǒng),且這套系統(tǒng)仍能完成工作,一些不需要復(fù)雜運算的用戶、資金相對緊張的學(xué)校和新興市場國家用戶也可能傾向于繼續(xù)使用XP系統(tǒng)。

微軟德國分公司“視窗”系統(tǒng)主管奧利弗·居特勒說,微軟為用戶提供了極速的系統(tǒng)升級支持,但仍有大量用戶選擇不升級。然而,法新社評述,升級操作系統(tǒng)其中一個“痛苦”在于,企業(yè)需要確保升級后原先的軟件能夠正常運行。同時,使用XP系統(tǒng)的舊型電腦無法輕易升級至最新系統(tǒng),這就意味著有些用戶需要購買新電腦。

互聯(lián)網(wǎng)實驗室董事長方興東指出，龐大的微軟帝國就是靠兩個產(chǎn)品，一個windows，一個是office，基本上占其百分之三十幾的收入。在利潤方面，操作系統(tǒng)貢獻了大概三分之二的利潤。隨著手機等各種智能終端的興起，微軟的最大利潤源正在遭遇滑鐵盧。2014年3月微軟市值只相當(dāng)于最高峰時的一半，實際上，微軟這種靠操作系統(tǒng)收費來盈利的傳統(tǒng)模式在安卓、蘋果等免費操作系模式的擠壓下正在迅速邊緣化，而這正是微軟強制用戶升級的最大動力。你要從XP升級到windows8，這個事情再怎么折騰，微軟都覺得能收到很多錢，只是比例高低而已。

在業(yè)內(nèi)人士看來，微軟的舉動無異于強制用戶升級，與這個商業(yè)帝國面臨的危機密不可分。微軟的目的不外是迫使“XP”用戶升級到“視窗8”，而這背后不僅涉及到巨大的經(jīng)濟利益，更為嚴重的是，借助“視窗8”的特殊架構(gòu)，或可牢牢掌控用戶電腦。

強制用戶遷移，或許是情非得已。在安卓和蘋果等免費操作系統(tǒng)發(fā)展得如火如荼時，微軟卻迷失在移動互聯(lián)網(wǎng)的浪潮里。因此不得不在“人情”與利益之間，選擇了后者。

臨渴掘井

國內(nèi)各大安全公司則紛紛自稱可以保護Windows XP。近日，瑞星就推出了永久免費的漏洞防護方案及XP護盾工具，全體用戶均可在第一時間得到專業(yè)的安全防護。據(jù)介紹，本次瑞星推出的Windows XP系統(tǒng)漏洞防護方案包括漏洞掃描、漏洞免疫、熱補丁修復(fù)、病毒防護及網(wǎng)絡(luò)安全等功能。瑞星XP系統(tǒng)防護項目經(jīng)理表示，對操作系統(tǒng)進行漏洞挖掘和修復(fù)補丁的技術(shù)門檻很高，還要求廠商具有非常強大的測試實力。不同用戶擁有不同的使用環(huán)境及業(yè)務(wù)環(huán)境，因此補丁防護方案的兼容性及穩(wěn)定性將成為重中之重。

此外，騰訊以騰訊電腦管家為主體，正式推出“扎籬笆計劃”，以重新構(gòu)建系統(tǒng)性安全體系為核心，保護XP網(wǎng)民的基本安全。騰訊公司副總裁丁珂透露，“扎籬笆計劃”推進的第一步，是在4月8日微軟停止對Windows XP系統(tǒng)安全更新后的過渡期，騰訊電腦管家安全團隊將配合微軟官方響應(yīng)“系統(tǒng)升級計劃”，并針對國內(nèi)用戶提供便利的系統(tǒng)升級渠道及安全服務(wù)，幫助有系統(tǒng)升級需求的用戶順利完成系統(tǒng)升級。而到“扎籬笆計劃”的第二步，騰訊電腦管家將聯(lián)合金山、搜狗、知道創(chuàng)宇、烏云，以及KEEN等國內(nèi)主流互聯(lián)網(wǎng)及安全廠商，針對過渡期繼續(xù)使用XP系統(tǒng)的用戶推出“聯(lián)合防御計劃”，其中包括XP系統(tǒng)漏洞響應(yīng)規(guī)范及主動防御機制。金山網(wǎng)絡(luò)CEO傅盛表示，“扎籬笆計劃”其中一項最為重要的工作，就是堅決抵制任何安全企業(yè)利用XP漏洞惡意恐嚇用戶的不良行為，參與“扎籬笆計劃”的全體同仁，要將此作為最基本的企業(yè)責(zé)任與企業(yè)責(zé)任準則來共同實施與制約。

除了提供保護外，協(xié)助用戶升級也成為了安全企業(yè)的業(yè)務(wù)方向，據(jù)介紹，360從4月8日0時起，與微軟合作推出Windows 8升級計劃。微軟官方商城將向Windows XP用戶開展為期三天的Windows 8在線發(fā)行軟件版本299元優(yōu)惠促銷活動，而作為微軟合作伙伴，360將借助自己的優(yōu)勢渠道，向國內(nèi)的Windows XP用戶發(fā)放Windows 8在線發(fā)行軟件版本的優(yōu)惠代碼，用戶可以此代碼用299元升級到Windows 8，之后還可免費升級到Windows 8.1。

北京大學(xué)信息科學(xué)技術(shù)學(xué)院副教授陳江建議,第一安裝好殺毒、查殺木馬等防病毒軟件,加強外來保護;第二做好備份工作, XP系統(tǒng)下的一鍵GHOST很容易操作,一旦被攻擊可快速恢復(fù);第三適度斷網(wǎng),潛在危害多源于網(wǎng)絡(luò),斷網(wǎng)可解決問題。

由于操作系統(tǒng)具有天然壟斷性，作出一個在市場上被廣泛接受的操作系統(tǒng)難度巨大，我們國家近年來持續(xù)支持操作系統(tǒng)自主研發(fā)，但是由于沒有很好的市場認可度，目前還沒有哪個企業(yè)能扛起國產(chǎn)操作系統(tǒng)這個大旗。我們當(dāng)然希望以Windows XP停止升級這個事情作為一個契機，有更多的企業(yè)看到市場上的商機。

誠然，面對英特爾、微軟、谷歌這樣的巨頭，中國企業(yè)要想在CPU、操作系統(tǒng)等領(lǐng)域分一杯羹，難度確實超乎想象，也沒有哪家企業(yè)敢投入巨資做基礎(chǔ)性研發(fā)來博一個未知的將來。但政府層面可以采取“扶上馬送一程”的方式，幫助市場化企業(yè)打一場攻堅戰(zhàn)，最終在關(guān)鍵領(lǐng)域獲得突破。中國電腦用戶才不會再面臨“XP停服”后疑似裸奔之尷尬。

安全堪憂

面對X P停服，2億多中國用戶幾乎沒有選擇余地，換機似乎成了唯一選擇，并將為此付出數(shù)千億的代價。無怪乎倪光南院士將“X P停擺”事件定性為“重大的信息安全事件”，并呼吁加快國產(chǎn)軟硬件替代的步伐，提升國家信息安全的保障力度。

微軟X P停擺，充分暴露了中國信息安全的軟肋。

在互聯(lián)網(wǎng)領(lǐng)域，我國有阿里、百度、騰訊等互聯(lián)網(wǎng)巨頭，已經(jīng)可以與美國互聯(lián)網(wǎng)巨頭抗衡；在硬件制造方面，中國更是全球3C產(chǎn)品生產(chǎn)基地。但是，在C PU、操作系統(tǒng)等信息產(chǎn)業(yè)最上游的環(huán)節(jié)上，中國企業(yè)依然沒有獲得實質(zhì)性突破，話語權(quán)依然掌握在英特爾、微軟、谷歌、高通等巨頭手中。以這次X P停擺為例，中國數(shù)億用戶完全處于被動地位，毫無討價還價的能力。

信息社會，信息安全不論對國家還是對個人，都屬重大關(guān)切。但在產(chǎn)業(yè)核心環(huán)節(jié)上的硬傷，讓中國信息產(chǎn)業(yè)患有嚴重的對外依賴癥。我國互聯(lián)網(wǎng)產(chǎn)業(yè)能夠奮起直追，就是因為完全采用市場化機制在發(fā)展，與國際接軌的企業(yè)經(jīng)營理念、用人機制、資本運營等，再加上龐大的用戶群這一優(yōu)勢，使得多家互聯(lián)網(wǎng)企業(yè)蓬勃發(fā)展，充滿張力。

而在CPU、操作系統(tǒng)領(lǐng)域，盡管政府相關(guān)部門從上世紀90年代開始，就不斷出臺各種計劃，希望在芯片、操作系統(tǒng)領(lǐng)域有所突破，但錢花了不少，成果卻乏善可陳，其間更是爆出過“漢芯造假”丑聞。其中原委，固然有研發(fā)基礎(chǔ)薄弱的因素，但更關(guān)鍵的原因，就是用行政化手段來做市場化的事情，很多資金并沒有用在研發(fā)上(包括人才的使用)，最終差之毫厘謬以千里。（本刊綜合）

中國目前是世界上智能終端的最大制造國，但我們制造的智能終端都基本在使用蘋果、谷歌和微軟這三家的操作系統(tǒng)，如果這種局面不改變，不僅我們的智能終端制造業(yè)的利潤和發(fā)展受到制約，而且信息安全也得不到保障。

微軟XP事件恰恰凸顯了我國自主研發(fā)操作系統(tǒng)的短板，國產(chǎn)操作系統(tǒng)還需爭口氣。面對日新月異的科技風(fēng)潮，積極回應(yīng)、主動出擊應(yīng)該成為我國軟件開發(fā)企業(yè)的不二選擇。唯如此，國家的信息安全才可能有所保障。