主题 : XP“退役”将给谁带来风险?
级别: 九滴秋露

UID: 55460
精华: 0
发帖: 70952
威望: 51692 点
无痕币: 18932 WHB
贡献值: 666 点
在线时间: 26280(时)
注册时间: 2008-10-01
最后登录: 2019-05-12

0 XP“退役”将给谁带来风险?

4月8日,微软操作系统Windows XP正式“退役”。虽然微软在XP之后又开发了Windows VISTA,Windows7、Windows8等操作系统,但由于使用的相对复杂性,用户对XP的黏度不减。
  美国富莱睿软件公司的调查显示,目前全球仍然有约30%的用户使用这款寿命已达13年的操作系统。
  而在国内,中国互联网络信息中心(CNNIC)的数据显示,57%的中国XP用户抱着“能拖就拖”的心态,打算一直用到XP不能用的那天为止。另据国家计算机病毒应急处理中心发布的《Windows XP系统安全状况调研报告》,从国内的政府企业用户群中所抽样的121万台电脑设备中,装有XP系统的所占比例高达72.6%。44.4%的用户表示,仍然会继续使用该系统。
  中小医疗、金融、能源机构风险大
  记者综合美联社、法新社、英国《卫报》等媒体的报道认为,除了个人电脑恐被黑以外,中小医疗、金融、能源机构以及自动取款机使用XP系统的概率较高,系统谢幕后,他们将被大面积波及。此外,一些政府和大企业已经斥巨资向微软公司购买“延期保护”。
  据美联社报道,位于美国加州的网络安全服务提供商Neohapsis的安全顾问帕特里克·托马斯说,许多公司因为担心风险问题而不轻易更换操作系统,包括银行、理财服务公司、医疗服务提供商,甚至是核电站和水处理设施等都很可能继续使用XP系统。而中小学校,则可能因为预算问题而延迟更新操作系统。
  专家表示,没有微软提供的XP安全补丁更新,这些电脑很可能会瘫痪并且对网络黑客的攻击缺乏抵抗力。
  他们还认为,由于中小企业不具备大企业使用的防火墙以及内部专业技术部门,他们或将成为受XP“退役”影响最大的群体之一。
  自动取款机或将“被黑”?
  法新社报道说,美国高德纳信息技术咨询公司的分析师马克尔·西尔佛认为,自动取款机,特别是不隶属于银行的、位于小商铺中的自动取款机可能会被“黑客”攻击。
  据全球最大的自动取款机提供商美国NCR公司的数据,截至今年1月,95%的自动取款机仍在使用XP系统。
  对于ATM普遍使用XP系统的原因,有分析人士认为,主要是XP系统具有巨大装机量。XP系统全球庞大的装机量导致系统经过无数测试,测试后经过多次更新后的版本趋于稳定,而稳定性正是金融机构最看重的。
  一位银行信息科技部的相关负责人向记者透露,国内大部分ATM机确实使用XP系统。截至目前,银行并未接到有关部门更新ATM机系统的通知。但由于ATM机的网络是银行专用网络连接,与外部互联网隔离,一般来说普通用户是无法接触ATM机的数据传输接口,风险在可控范围内。
  虽然这在一定程度上杜绝了风险,但金山毒霸反病毒工程师李铁军分析称,这也带来了更大的潜在风险。原因在于,这些内网使用的XP系统电脑在封闭网络内,多年来无法连接互联网更新微软提供的安全补丁,本身积累了许多安全漏洞,一旦内网错连外网,或者内网某台电脑插上带有病毒的设备,就会对整个内网系统造成崩溃性的安全危机。
  部分政府、企业巨资买“延保”
  在微软宣布XP即将“退休”后,一些大型企业和政府已经与微软签署协议,以寻求微软的延期支持。
  据英国《卫报》报道,英国政府已经支付了550万英镑(约合5677.1万元人民币)用于一年期的“延保”;而荷兰新闻网则报道说,荷兰政府也已斥资约800万美元(约合4962.8万元人民币)用于政府内部的近4万台电脑的XP系统安全更新等技术支持,双方达成的协议预计持续到2015年。
  还有一些企业则想通过第三方寻求安全更新技术支持。
  一些国内安全厂商,包括360,腾讯、金山等中国网络安全软件公司争相推出针对XP停服之后的防护产品。
  至于XP系统究竟还能存活多久,李铁军说,这得看第三方安全软件厂商的功力。没有了微软的防护,XP系统必然成为攻击目标。他建议用户在条件允许的情况下,最靠谱的方案还是进行系统更换,因为“第三方安全软件不能根治系统漏洞”。
Total 0.039163(s) query 3, Time now is:03-28 22:38, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛