首页
社区
课程
招聘
XP的“安全遗产”争夺战
发表于: 2014-4-16 13:30 1809

XP的“安全遗产”争夺战

2014-4-16 13:30
1809
2014年04月16日09:40   来源:新浪中心
转自:http://news.sina.com.cn/o/2014-04-16/094029945279.shtml


  XP系统停服后,包括360、百度、腾讯、金山毒霸等在内的互联网企业都已开始为失去微软庇护的XP系统提供“打补丁”服务。但专家认为,互联网公司很可能会在补丁中恶意植入一些为自身谋利的程序,去窃取用户资料、绑定弹窗广告,规避这些问题,就需要对打补丁行为进行规范

  法治周末记者 蔡长春

  “Windows XP系统(以下简称“XP系统”)是13年前推出的产品,也是有史以来服务时间最长的操作系统,深受广大用户的喜爱。但是XP系统已经不能满足现代办公和娱乐的需求,更不足以应对当前的网络安全威胁。因此,在全球范围内,XP系统已于2014年4月8日正式退休。”微软大中华区副总裁、消费渠道事业部总经理张永利近日在接受法治周末记者采访时表示。

  “微软对XP系统停服后,逐渐就会有一些普通甚至高危的安全漏洞出来,它们将给继续使用XP系统的用户带来极大的安全威胁。”金山毒霸反病毒工程师李铁军告诉法治周末记者。

  这也让众多的XP系统用户陷入了两难——要么继续使用不再那么安全的XP系统,要么花钱升级系统甚至连带更换电脑(众多低配电脑已不具备系统升级条件)。

  而对于安全软件公司而言,XP系统停服却并不是什么坏事,此举留出来的巨大安全市场空间,反倒成了企业一个重大的发展机遇。

  据360副总裁谭晓声介绍,XP系统退役的过渡期可能还需持续1年至5年,相关经济分析专家预计,这将给国内安全软件领域带来超过300亿元的市场空间。

  “目前国内很多第三方安全软件公司都看到了这一市场机遇,纷纷推出了维护XP系统安全的后续服务。”知名网络安全专家龚蔚对法治周末记者表示,“近日出现的‘XP挑战赛’就是其竞争激烈的一个集中体现。”

  在该挑战赛中,360、腾讯、金山三大主流安全厂商上线的XP防护专版产品,将面对全球黑客的挑战。

  不过在龚蔚看来,第三方安全软件公司虽然能够帮助XP用户实现一定程度的安全漏洞修补与防护,却很难代替微软真正从根本上解决问题,而且激烈的市场竞争还需更多相关规则来确保其合理有序地进行。

  XP“退休”带来安全隐患

  张永利告诉法治周末记者,XP系统退役之后,针对XP系统的新的安全升级、非安全性补丁发布、免费或付费辅助支持以及在线技术文档更新也将随之停止。

  据张永利介绍,尽管搭载XP系统的电脑在4月8日之后仍可使用,但消费者电脑的安全性和性能将会受到影响。个人电脑不仅无法与最新的软硬件兼容,也没有足够的能力来抵御和防范病毒、间谍软件以及恶意程序的入侵,这就是微软不断重复提醒用户关于XP系统退休时限的原因,也是微软一直致力于帮助XP系统用户了解不同升级选项的原因。

  然而XP系统是否能够真正退休,微软说了还不算。国内目前仍有大量XP系统在继续奋战。

  据称,中国拥有全球最大基数的XP系统用户,多达2亿用户占据中国PC市场的70%份额。

  游侠安全网创始人张百川告诉法治周末记者,很多个人用户出于使用习惯或经济压力等原因,短期内仍未有放弃使用XP系统的计划;一些国家机关、企事业单位由于原有业务系统兼容性等原因,更是很难在短期内有所改变。

  不过在谭晓声看来,继续使用停服后的XP系统将会使用户电脑存在着众多安全隐患,主要风险就是漏洞得不到修复。

  “微软发布的安全报告中还指出,XP系统在没有更新的情况下,其病毒感染几率是Win8的六倍。”百度安全相关负责人告诉法治周末记者。

  据谭晓声介绍,4月5日举行的“XP挑战赛”中,黑客可以通过漏洞盗取使用了XP系统的电脑上的Word文档,整个过程只要一两分钟。

  “如果发生针对XP系统漏洞的攻击,个人电脑里的重要账号和文件、图片等个人信息将面临被盗的风险,黑客甚至可以利用木马‘遥控’中招电脑。”谭晓声表示。

  百度安全相关负责人还指出,中小企业往往在使用了XP系统的电脑上安装了自身的日常管理系统、财务系统等,一旦失去微软的支持服务,将面临着公司信息泄露的安全威胁,不仅被黑客入侵风险增加,而且维修成本更昂贵,长远来看将会成为企业的一颗炸弹。

  谭晓声告诉法治周末记者,更为严重的是,一旦政府和某些企业使用了XP系统的电脑因为系统漏洞而导致蓝屏或被黑客攻击,还可能影响水、电、交通等公共设施的正常运转。

  300亿“安全遗产”引争夺

  如谭晓声所说,XP的退休在给用户带来安全隐患的同时,也给国内第三方安全软件公司留下了一份约300亿元的“安全遗产”。

  张百川告诉法治周末记者,虽然目前很多安全软件都是免费的,但其中一些安全服务却是收费项目,可以视为在以免费带动收费。

  “现在很多企业都有安全需求,包括制定整体的防病毒策略、定期升级管理等,这些服务项目的收费往往价值不菲。”张百川表示。

  张永利告诉法治周末记者,目前微软主动与国内领先的互联网安全与防病毒厂商接触并发布了一系列的密切合作计划,合作方包括腾讯、360、百度等公司。此举旨在为XP系统用户在选择升级到新一代操作之前提供最佳解决方案,方案主要包括两个部分:一是如何升级到新的系统;二是对使用了XP系统的电脑提供诊断和答疑解惑,为用户提供升级过渡期护航。

  面对眼前这份丰厚的“安全遗产”,国内各大安全软件公司纷纷推出了相应的安全服务。

  “4月9日,我一打开电脑,国内某安全软件公司的一个光辉闪耀的安全防护盾牌就赫然出现在了眼前。”一位XP系统用户如是说。

  谭晓声告诉法治周末记者,XP系统停服后,对于XP系统防护软件的采购方主要是政府和企业。因此,360针对中小企业提供了免费的“XP盾甲”企业版,该产品与所有企业安全软件兼容;而针对有特殊定制需求和服务需求的大型企事业客户,360则推出了360天擎XP加固版收费方案。

  百度安全相关负责人也表示,近日微软中国和百度共同宣布为国内XP用户提供过渡期间的安全防护服务,推出以阵列云技术为基础的“XP联合防护方案”,该方案将为XP系统用户提供风险护盾、黑客防御、极速运行、服务安全优化4大服务。

  “金山毒霸也花了很大精力推出了XP防护盾,修补新发现的漏洞并查杀病毒。”李铁军告诉法治周末记者。

  腾讯相关负责人也在接受法治周末记者采访时表示,腾讯电脑管家将继续为两亿XP系统用户提供升级过渡期的安全服务。

  龚蔚告诉法治周末记者,除了直接的安全市场份额以外,系统层面的用户终端市场其实是互联网公司的一个兵家必争之地。由于用户对操作系统的高依赖性,谁抢占了操作系统,也就将获得更大的竞争优势。

  给XP打补丁也需有规则

  “我们同时也提醒用户,所有上述这些为中国用户特别制定的服务支持计划,其保护作用都是有限的。”张永利表示。

  据李铁军介绍,相比于第三方的安全软件,微软自己给XP打补丁具有明显的优势,即微软更加清楚自身研发系统的程序源码以及安全漏洞可能造成的影响,可以从根本上进行解决。

  “第三方不仅需要猜测系统可能存在的不完善之处,更不能直接去修改系统文件。因为直接修改系统文件即构成侵权行为,因此只能做一个外围的防御。”李铁军感叹道。

  百度安全相关负责人也表示,由于微软官方并没有公开XP系统的开发源代码,所以系统最核心的安全服务是任何第三方厂商都无法触及的。

  “两者之间其实就是治标与治本的区别。”张百川认为。

  李铁军告诉法治周末记者,第三方修补方案还可能涉及到兼容问题、性能问题、补丁失效问题等众多不稳定因素,因此只能起到一定时间的维护作用。

  此外,龚蔚还告诉法治周末记者,此前一些安全软件提供的打补丁功能,其补丁程序也都大多来自于微软,它们只是相当于微软补丁的一个中转站,把微软提供的补丁程序放在它的服务器上,进而实现更加快速和有针对性地修补。

  “一旦完全由相应的互联网安全公司自主提供补丁程序,其是否会恶意植入一些为自身谋利的程序,去窃取用户资料、绑定弹窗广告等,就很难预测了。”龚蔚表示。

  这种情况下,用户也将面临着一种两难选择:不打补丁,可能遭受非法攻击;打了补丁,又可能没了隐私多了广告。

  “这时候对打补丁行为进行规范就很关键了。”龚蔚告诉法治周末记者,“比如补丁是否合理以及是否有添加的必要,是否存在后门或弹窗广告等,不能光靠安全软件公司的自律,最好能有一个专门的机构对此进行管理,包括制定并完善一些相关的规则等。”

  (原标题:XP的“安全遗产”争夺战)

.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//