秦潇
4月8日24时之后,微软与Windows XP挥手告别,自此将停止对Windows XP的服务。毫无疑问,Windows XP是微软历史上最成功的操作系统之一,“服役”十三年,至今全球还有4亿用户,其中2亿在中国。微软艰难地挥手告别,尽管万般不愿,但身后还是留下4亿用户的安全隐患。
面对中国的2亿用户,业界称XP退役将是中国的“重大安全事件”。2亿用户,“后XP”时代的电脑无疑将面临严重的安全风险,挑战和机会都留给了中国安全厂商。
作为中国最大的安全厂商,360早早就意识到问题的严重性,半年多以前就组织专门的团队为XP定制安全方案。2月底,360安全卫士正式推出XP盾甲,在4月5日由合天智汇举行的民间“XP挑战赛”中,360安全卫士的XP盾甲是参赛的三款产品中唯一经受住来自全球187位黑客攻击且未被攻破的系统,可以确保XP系统安全。
在后XP时代,禁得住挑战才有机会赢得市场和用户,实力是唯一标准。4月8日,微软全球官方网站正式推出了安全软件推荐名单,微软此次共推荐了24家安全企业的产品,截至目前,在微软官网的推荐页面中,360是唯一入围的国内安全软件。
XP留下的安全隐患
4月8日24时之后,微软正式停止了Windows XP系统的技术支持。广大行业及企业用户虽然可以继续使用,但是其XP电脑将面临更多安全风险。数据显示,国内XP电脑市场份额接近70%,来自CNNIC的调查显示,57%的中国XP用户抱着“能拖就拖”的心态,会继续使用XP系统。另据统计,在这2亿用户中,有大量的企业和政府客户,电脑的安全,将直接影响到企业业务的正常运转,以及部分政府部门的工作流程。
媒体近日报道,北京某超市的收银电脑未及时更新XP补丁,在购物高峰期出现系统蓝屏,导致大量顾客滞留,险些酿成安全事件。试想,一旦政府企业的XP电脑,因为系统漏洞而导致蓝屏或引发黑客攻击,不只是会影响企业当前业务运转,更会遭受商业信息泄露、重大经济损失等。
微软停止XP补丁服务后带来的主要风险是漏洞得不到修复。这意味着,黑客可以利用漏洞远程入侵和控制XP用户电脑,盗取电脑上任意文件和账号密码。在4月5日的“XP挑战赛”上,黑客通过漏洞盗取XP电脑上的Word文档,整个过程只要一两分钟。
“系统有漏洞,就像一个房间的墙壁损坏,小偷可以随便出入。”360漏洞研究实验室主任、中国国家信息安全漏洞库特聘专家袁仁广认为,“以往安全软件只能防木马病毒,对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet(震网)破坏、谷歌公司遭遇极光攻击等安全事件中,黑客攻击都是通过漏洞发起,安全软件基本形同虚设。”
360的“金钟罩”受微软官方推荐
事实上,微软在操作系统的升级换代中,已不断引入沙箱等新的安全机制,使Win7/Win8对漏洞的免疫力显著提升。但XP是一款有着13年历史的“老”系统,来自微软的官方数据显示,XP用户遭入侵的风险是Win8的六倍。
尽管目前很多安全厂商宣布保护XP,也纷纷推出XP定制版本。但是在袁仁广看来,国内只有360安全卫士XP盾甲真正提供了漏洞防护功能,把沙箱、DEP、ASLR等高版本操作系统才具备的安全特性引入XP系统,使黑客难以利用漏洞攻击用户,“给老旧房子加装了铜墙铁壁。”
360漏洞研究实验室的数据显示,从2006年至今,Windows XP相关漏洞已修复了近1100个,不过已知的、公开的漏洞利用方法却是很有限的。“漏洞是子弹,漏洞利用方法是枪。”360XP盾甲的理念是对漏洞利用方法进行针对性的防御,相当于废掉了漏洞攻击者的枪,即便有再多子弹也无法发射。
正是类似创新性的技术应用,使得360安全卫士XP盾甲2.0成为“XP挑战赛”公开打擂中唯一的胜利者,成功保护没有补丁的XP系统抵挡住了黑客13个小时攻击而没有被攻破。而同时参赛的其他两款产品,均在2分钟内就被黑客攻破,之后还被多人多次攻破。