需注意操作系統斷供風險

鐵流

日前，有媒體報道微軟公司在其官網更新了服務協議，聲明如因不可抗力導致微軟無法履行或延遲履行其義務，微軟對此不承擔任何責任或義務。有解讀稱，微軟最近緊急修改了協議，暗示如果美國政府對微軟下達禁令，微軟可能斷供中國，且不提供任何補償。之后，微軟公開表示，近日某些個別社交媒體對微軟服務條款全球性更新的謠言，不符合事實。我們為中國用戶提供服務的承諾堅定不移。

自2018年美國對中國發起貿易戰以來，西方科技公司一直試圖在經濟利益與政治風險之間尋找平衡，一旦來自美國政府的壓力導致政治風險陡然增大時，許多企業不得不遵守禁令斷供中國大陸企業。典型如ARM和臺積電。在有媒體最初爆料美國施壓之時，臺積電曾經公開表態過會一如既往與中國大陸企業合作，甚至聲稱美國技術比例不足10%，因而不受禁令限制。但當美國政府收緊韁繩之后，臺積電不得不屈服。ARM也是類似，從2016年以來，ARM多次遵守禁令，BBC還曾爆出ARM內部文件，稱ARM指示員工停止與中國某通信設備的“所有有效合同，支持權利以及任何未決的約定”，以遵守最近的美國貿易限制。當大國關系趨于平緩后，ARM又立即稱與中國企業合作，并與其合作伙伴一道宣傳ARM的自主可控。因此，看待西方科技公司在經濟利益與政治風險之間的取舍，不但要看它們面向中國大陸客戶的表態，還要看在西方政治壓力下的實際作為。

2020年1月14日，微軟停止了對操作系統Win7的技術支持。此前，由于微軟一直對Win7進行維護，且中國相關單位審查了Win7的源代碼后，沒有發現嚴重的后門和安全隱患，Win7一直被認為是安全的，并在中國政府、國企、事業單位中大批量應用。不過，在微軟放棄對Win7的技術支持之后，Win7的安全隱患與日俱增。

就在微軟剛剛宣布放棄對Win7的技術支持后，安全研究人員就發現了0day漏洞。目前，這個漏洞已經被反饋給了微軟，但微軟對此無動于衷，未針對IE做出更新，出于商業邏輯，微軟會利用各種方式“逼迫”用戶放棄Win7，選擇Win10，對于今后新發現的Win7漏洞，微軟很可能繼續無動于衷。然而，就Win10而言，由于Win10與Win8屬于同一架構，有類似的安全性風險。倪光南院士曾指出，Win10系統存在被監控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁等安全風險。

當下，政府和國企大量裝載Win7，其中關鍵信息基礎設施Win7占有率達到了60%以上，部分行業甚至可以達到70%。在微軟停止對Win7進行技術支持情況下，攻擊者可以利用Win7的漏洞危害中國政府和企業的信息安全。

鑒于當下外部風險加劇，以及Win7、Win10存在安全問題，對替代方案有所準備是必要的，一旦遇到突發情況，辦公系統也不至于全部藍屏或癱瘓。不少地方已經把CPU和操作系統切換到國產平臺，將政務系統和辦公系統轉移到Linux平臺上，防患于未然。▲（作者是技術經濟觀察家）