鐵流
日前,有媒體報道微軟公司在其官網更新了服務協議,聲明如因不可抗力導致微軟無法履行或延遲履行其義務,微軟對此不承擔任何責任或義務。有解讀稱,微軟最近緊急修改了協議,暗示如果美國政府對微軟下達禁令,微軟可能斷供中國,且不提供任何補償。之后,微軟公開表示,近日某些個別社交媒體對微軟服務條款全球性更新的謠言,不符合事實。我們為中國用戶提供服務的承諾堅定不移。
自2018年美國對中國發起貿易戰以來,西方科技公司一直試圖在經濟利益與政治風險之間尋找平衡,一旦來自美國政府的壓力導致政治風險陡然增大時,許多企業不得不遵守禁令斷供中國大陸企業。典型如ARM和臺積電。在有媒體最初爆料美國施壓之時,臺積電曾經公開表態過會一如既往與中國大陸企業合作,甚至聲稱美國技術比例不足10%,因而不受禁令限制。但當美國政府收緊韁繩之后,臺積電不得不屈服。ARM也是類似,從2016年以來,ARM多次遵守禁令,BBC還曾爆出ARM內部文件,稱ARM指示員工停止與中國某通信設備的“所有有效合同,支持權利以及任何未決的約定”,以遵守最近的美國貿易限制。當大國關系趨于平緩后,ARM又立即稱與中國企業合作,并與其合作伙伴一道宣傳ARM的自主可控。因此,看待西方科技公司在經濟利益與政治風險之間的取舍,不但要看它們面向中國大陸客戶的表態,還要看在西方政治壓力下的實際作為。
2020年1月14日,微軟停止了對操作系統Win7的技術支持。此前,由于微軟一直對Win7進行維護,且中國相關單位審查了Win7的源代碼后,沒有發現嚴重的后門和安全隱患,Win7一直被認為是安全的,并在中國政府、國企、事業單位中大批量應用。不過,在微軟放棄對Win7的技術支持之后,Win7的安全隱患與日俱增。
就在微軟剛剛宣布放棄對Win7的技術支持后,安全研究人員就發現了0day漏洞。目前,這個漏洞已經被反饋給了微軟,但微軟對此無動于衷,未針對IE做出更新,出于商業邏輯,微軟會利用各種方式“逼迫”用戶放棄Win7,選擇Win10,對于今后新發現的Win7漏洞,微軟很可能繼續無動于衷。然而,就Win10而言,由于Win10與Win8屬于同一架構,有類似的安全性風險。倪光南院士曾指出,Win10系統存在被監控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁等安全風險。
當下,政府和國企大量裝載Win7,其中關鍵信息基礎設施Win7占有率達到了60%以上,部分行業甚至可以達到70%。在微軟停止對Win7進行技術支持情況下,攻擊者可以利用Win7的漏洞危害中國政府和企業的信息安全。
鑒于當下外部風險加劇,以及Win7、Win10存在安全問題,對替代方案有所準備是必要的,一旦遇到突發情況,辦公系統也不至于全部藍屏或癱瘓。不少地方已經把CPU和操作系統切換到國產平臺,將政務系統和辦公系統轉移到Linux平臺上,防患于未然。▲(作者是技術經濟觀察家)