微软的Windows XP系统已服役13年，目前国内有2亿用户。昨日，微软停止对XP的技术支持和安全更新，那么哪些安全软件将继续为微软XP保驾护航呢？当天微软也发布一项变通的“延长保修”方案，宣布将通过腾讯旗下的安全软件“电脑管家”继续为用户提供免费的安全服务。

根据市场调查公司Net Application数据，2月XP系统的市场份额为29.53%。而根据Gartner的预测，到今天，仍然将有15%的企业用户至少在10%的电脑上运行着XP系统。而一份微软官方认可的文件中认为，在中国仍然有着2亿XP用户。昨日，这些用户收到了来自微软官方的最后一个补丁升级包。

微软中国相关负责人介绍，依照惯例，微软都是在每个月的第二个周二发补丁，也正是4月8日。补丁的有效时间也将只持续一个月，此后将不再有任何针对XP系统新的安全升级、非安全性补丁、免费或付费辅助支持以及在线技术文档更新。

由于中国市场对XP的特殊意义，XP的这场临别演出也变得“依依不舍”。腾讯电脑管家副总经理吴波介绍，在这份延保方案中，微软和腾讯将针对新型病毒、恶意软件、高危漏洞等大规模的安全突发事件进行联合响应，由双方核心技术团队共同布局防御，微软授权腾讯电脑管家为用户提供基础安全服务。腾讯电脑管家的电脑诊所开通了24小时在线自助服务，并与联想公司合作开设2400余家“XP救援站”。

昨日，微软全球官方网站也在官网上公布了XP退役后的安全软件推荐名单，在24家安全企业的产品中，360也赫然在列。360相关负责人表示：“360对XP用户的安全防护服务没有限期，会根据用户需求持续提供。”

OpenSSL爆“本年度互联网最严重安全漏洞”

可能导致网购支付密码泄露

本报讯（记者 张倩怡）“广大互联网服务商，请尽快将OpenSSL升级至1.0.1g进行修复！”昨天14时左右，360、乌云平台、金山等多家国内互联网安全平台纷纷发出了这么一条消息。尽管对用户上网体验并不存在明显影响，一场被互联网安全圈视为“本年度互联网最严重安全漏洞”的安全风波悄无声息地爆发了。

金山软件首席安全专家李铁军告诉记者，这一漏洞是由国外安全公司Codenomicon和谷歌安全工程师在前一天发现，取名为“心脏出血”。“黑客可以通过OpenSSL的这个漏洞，实时获取到一些https开头网址的用户登录账号和密码、cookie等敏感数据。而从用户上网的使用过程而言，并不会感觉到明显的变化。”

所谓OpenSSL，是指网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。“简单些说，OpenSSL可以理解为用户身份认证时的一个屏障，当这个屏障本身出现了问题，黑客就可以在用户不知情的情况下获取到身份信息。”360公司安全专家石晓虹说道。

石晓虹介绍，经过初步估算，这一漏洞影响至少两亿中国网民。国内需要在https开头网址登录的网站，初步评估有不少于30%的网站中招，其中包括用户最常用的购物、网银、社交、门户等知名网站。“我们了解到，下午大量网站已开始紧急修复此OpenSSL高危漏洞，但是修复此漏洞普遍需要半个小时到一个小时时间，大型网站修复时间会更长一些。”

据了解，目前OpenSSL官方已经升级了新版本。石晓虹提醒广大互联网服务商，尽快将OpenSSL升级至1.0.1g进行修复。

小贴士

1、用户仍可使用Windows XP