2014年4月8日,有著13年歷史的Windows XP將徹底謝幕,從當(dāng)天開始,微軟將會全面停止對XP的支持服務(wù),不再向個人用戶發(fā)布關(guān)于Windows XP的漏洞補丁。這也意味著微軟將徹底拋棄Windows XP這一歷史上最成功的操作系統(tǒng)。
最近幾天,諸如“10分鐘內(nèi)就會感染病毒”、“銀行ATM機被劫持”等有關(guān)XP停止服務(wù)后的各種危機甚囂塵上,記者就此采訪了安全專家和多位行業(yè)用戶,專家認為:在系統(tǒng)升級換代的過渡期,XP用戶如果采取有效的安全防護措施,仍然可以安全使用XP。
來自360的安全專家安揚還向記者分析了微軟停止Windows XP服務(wù)后,哪些用戶應(yīng)該引起足夠重視,及時更新安全防范方案和措施,以避免可能的安全威脅。
一、個人用戶:Windows依賴于定期或加急發(fā)布補丁的方式來修復(fù)漏洞。自從2006年360安全衛(wèi)士發(fā)布至今,Windows XP修復(fù)的漏洞達到1040個。未來當(dāng)有新的XP漏洞出現(xiàn),黑客必然會利用漏洞傳播木馬病毒,對此360會發(fā)布為XP用戶打造的“XP專版”,能夠有效免疫未知漏洞威脅,防住絕大多數(shù)漏洞攻擊方式,把新漏洞的風(fēng)險降到最低。
針對“用XP系統(tǒng)10分鐘就會感染病毒”的說法,安揚認為這種說法過于夸大。事實上在微軟為XP打補丁期間,XP系統(tǒng)仍屢屢出現(xiàn)高危漏洞。由于微軟補丁需要較長時間進行開發(fā)和測試,往往在漏洞被攻擊數(shù)個星期甚至數(shù)個月以后,微軟才發(fā)布補丁。而在最近數(shù)年內(nèi),國內(nèi)并沒有因為Windows漏洞爆發(fā)大規(guī)模的木馬病毒感染情況。
二、企業(yè)用戶:由于軟件兼容和成本等問題,Windows XP在企業(yè)用戶中的裝機率超過了70%,由于企業(yè)用戶對安全性的要求更高,所以微軟停止XP服務(wù)后,企業(yè)用戶對于后續(xù)安全方案和服務(wù)更加迫切,360等會針對企業(yè)用戶推出專門的包括產(chǎn)品、方案和整體服務(wù)的完整系統(tǒng),保護XP系統(tǒng)的安全使用。
三、政府和行業(yè)用戶:雖然XP在政府和行業(yè)用戶裝機率更高,但是出于國家和行業(yè)安全方面的考慮,在一些核心業(yè)務(wù)部門,之前這些用戶對于微軟的依賴度就很低,大都建立了自己獨立的安全防護系統(tǒng),所以微軟停止服務(wù)對他們核心業(yè)務(wù)的影響并不大,國稅總局和海關(guān)總署的信息安全相關(guān)負責(zé)人告訴記者,在兩個機關(guān)的XP占有率都超過了60%,也都已經(jīng)有了相關(guān)的解決方案,屆時應(yīng)該不會有重大影響。
四、ATM機:目前全球95%的ATM機都使用XP系統(tǒng),而該系統(tǒng)淘汰后,相關(guān)銀行面臨在升級操作系統(tǒng)的巨大壓力以及一些安全威脅。360安全專家安揚表示,ATM機的用戶登錄和操作模塊可能存在BUG,黑客通過異常操作能夠調(diào)出系統(tǒng)桌面,查看ATM機內(nèi)存儲的文件數(shù)據(jù),甚至嘗試對ATM機連接的專用網(wǎng)絡(luò)實施滲透。但是國內(nèi)ATM機本來就不打操作系統(tǒng)補丁,Windows XP是否停止支持對國內(nèi)ATM機的安全性并無影響。
由于國內(nèi)的ATM機封禁了USB等輸入接口,無法通過外接設(shè)備植入木馬病毒或篡改系統(tǒng)配置,因此也不會像國外黑客大會演示的那樣,被黑客攻破而自動吐錢,而且由于ATM專用網(wǎng)絡(luò)與外網(wǎng)隔離,無法直接通過網(wǎng)絡(luò)植入木馬病毒,其安全性還是相對較高的。