http://www.sciencehuman.com 科学人 网站 2014-04-12
微软最长寿操作系统XP4月8日“退休” 安全厂商接力
考虑到中国这一特殊市场,微软中国此前表示已经采取特别行动,与包括腾讯在内的国内领先互联网安全及防病毒厂商密切合作,为中国全部使用XP的用户,在用户选择升级到新一代操作系统之前,继续提供独有的安全保护。
最“长寿”操作系统“退休”
2001年8月24日,微软公司正式发布Windows XP操作系统,中文全称为视窗操作系统,零售版于2001年10月25日上市。如今已经服务用户13年,成为微软历史上最“长寿”的操作系统。
依靠这款操作系统,微软加强了自身在桌面操作系统领域的“霸主”地位。同时也让Windows XP成为很多中国用户心中的经典。
然而随着微软推出更新版本的操作系统,微软对Windows XP操作系统的支持力度不断降低。2008年6月30日,微软停止Windows XP销售;2009年4月14日,微软停止Windows XP的技术支持,包括新的IE、DirectX、MSN等微软服务不能在Windows XP上使用;2013年11月,微软发布了一款Windows XP操作系统“死亡倒计时工具”,用于计算离2014年4月8日Windows XP终止服务还剩多少时间。
今日,Windows XP操作系统正式“退休”。
现在微软在台式机操作系统领域地位仍然稳固,不过市场份额有所下滑。互联网流量监测机构Net Marketshare的统计数据显示,微软今年3月份在台式机操作系统市场的份额为89.96%,这也是自上世纪90年代中期以来,微软在该市场的份额首次跌破90%。
腾讯等国内安全厂商接力微软保护XP用户安全
微软停止对Windows XP技术支持,意味着微软将不会再为Windows XP系统提供更新程序,不再提供漏洞补丁。这引发国内大量网民的安全担忧,有工程师表示,一旦Windows XP停止服务,十分钟内用户电脑便会受到病毒感染。
在国内,Windows 7中文家庭普通版售价为399元,Windows 8普通标准版售价为988元,更换新电脑的成本更高。有调查显示,超过55%的Windows XP用户因为较高的升级成本而选择坚持使用Windows XP系统。针对这部分用户,国内不少安全厂商纷纷表态,承诺为用户继续提供安全防护,推出相关产品解决方案。
2月21日,腾讯以腾讯电脑管家为主体,正式推出“扎篱笆计划”,以重新构建系统性安全体系为核心,保护Windows XP网民的基本安全。
2月26日,金山网络、腾讯、搜狗、知道创宇、乌云漏洞平台、Keen Team等安全厂商宣布成立“XP守护者联盟”,在4月8日微软彻底停止Windows XP技术支持之后,继续为Windows XP用户推出联合防御计划,包括Windows XP漏洞响应及主动防御机制,保障XP用户上网安全。
3月7日,腾讯、微软、联想联合金山、搜狗、知道创宇、乌云、KEEN TEAM等国际国内知名互联网企业,共同针对于国内2亿Windows XP用户电脑安全与系统升级启动Windows XP用户支持行动即“扎篱笆计划”,建立联合通报防御制度,在XP系统退役后,保护中国XP用户安全、平稳渡过系统过渡期。
专家提出三点建议
金山网络安全专家李铁军此前在《科技不怕问》栏目中回答网友提问时表示,对于现在仍在使用XP操作系统的用户来说,需要一些综合的方案来保护系统安全:
1、继续使用可升级的安全软件,安全软件会降低系统被攻击的风险。
2、对于没有接入互联网又必须使用Windows XP的,可以禁用或限制使用USB设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动。使用软件限制策略,只允许运行管理员确认过的应用软件。
3、需要接入互联网,又做不到第2条中提到的安全策略,应该尽可能升级到Windows 7或Windows 8系统。
Windows XP 发展回顾:
2000年:Windows XP的前身Windows Whistler开始研发。
2001年:微软发布Windows XP。
2002年:微软推出Windows XP SP1补丁包。
2004年:微软推出Windows XP SP2补丁包。
2005年:微软发布支持64位处理器的 Windows XP。
2007年:Windows Vista发布,随后微软首次提到停止XP发售的计划。
2008年:4月,微软推出XP SP3补丁包,并宣布这是为XP的最后一次升级。同年6月30日,微软停止XP销售。
2009年:4月14日,微软停止Windows XP的技术支持。10月,Windows 7操作系统正式上市。
2013年:微软宣布Windows XP将于2014年4月8日停止服务。
2014年:4月8日,服役13年的Windows XP正式“退休”。
[腾讯网]
微软XP系统今“退休” 中国数亿用户面临安全风险
中新网4月8日电(段红彪 张司南)清明已过,服役13年的微软Windows XP系统也于8日正式“退休”。尽管这之后XP系统仍可以继续使用,但微软不再提供官方服务支持。对于中国数以亿计的XP用户来说,一方面是对已经使用了13年的操作系统依依不舍,一方面也对即将面临的安全风险顾虑重重。
服役13年! XP成为不朽传奇
对于全世界电脑用户来说,蓝天绿地的开机画面再熟悉不过。尽管微软Windows操作系统不断更新换代,但Windows XP无疑是最长寿也最受欢迎的版本。2001年10月25日,WindowsXP 全球正式发布,蓝天绿地的初始画面已经陪伴全球用户走过了13年的光阴。
13年,足以让一个刚刚接触电脑的孩子长大成人,而XP系统则用13年时间走到了生命终点。13年,XP系统见证了个人计算机的更新换代,也见证了互联网的全球普及。统计数据显示,目前XP系统在全球市场的占有率仍然有38.73%,而在中国的占有率更是超过了70%,以此算来,中国的XP用户超过3亿。
在网络上,无数网友对XP系统表达着感怀。“愿与不愿,生命中许多事物是很难改变的,正如我们只能眼睁睁看着Windows XP的离去,正如我们无力挽留北京的蓝天。”一位网友7日在百度贴吧这样记录着自己的心情。
对很多网民来说,XP系统陪伴自己走过了青春岁月,如今XP要退休了,“感觉自己的青春也真的不再了”。连微软公司也动情的表示:“感谢大家一直以来对XP的喜爱和不离不弃。说再见总是很难,但千里相送终须一别。”
而不管是出于怀念,还是习惯使然,相信数亿用户难以在很短时间内全部告别XP,仍然会有大量用户选择沿用这款已成经典的操作系统。
何以退休? 技术落后维护成本高
如此成功的操作系统为何要选择弃用?微软官方表示,首先WindowsXP系统已服役很多年,很多技术都已落后,过于老旧的安全机制更加容易受到病毒木马的攻击。并且WindowsXP的运行环境在很多地方存在很大的漏洞,虽然微软及时发布了补丁,但并不能有效抑制病毒的攻击。
尽管微软承诺将联合第三方针对中国用户继续提供安全支持,但是微软还是在其官网上告知用户可能承受的一些风险。
微软公司在公告中说,在2014年4月8日之后,微软不再提供WindowsXP技术帮助,“包括帮助保护你的电脑的自动更新。如果你在 支持结束后继续使用 WindowsXP,那么你的电脑仍可工作,但它可能更容易受到安全风险与病毒的攻击。此外,由于更多软件和硬件制造商将改良产品以便与更多最新版本的 Windows兼容,因此,大量应用和设备将无法在Windows XP中使用。”
微软公司解释说:“现在对我们以及我们的硬件和软件供应商而言,是时候将我们的资源转向支持更多最新技术,以便我们能够继续为用户提供出色的 全新体验。”微软公司同时建议用户,直接升级到视窗最新版本的系统软件,即视窗8.1系统。在此之前,微软曾在3月初发出声明,表示将继续关注中国XP用户的安全问题,在中国XP用户更新新一代操作系统之前,将与国内互联网安全厂商合作,为XP用户继续提供独有安全保护。
权宜之计 国内厂商推出防护软件
“有条件的用户建议最好尽快升级到最新版本。”360安全专家安扬表示,相比XP而言,升级到Windows7或Windows8无疑更加安全。
除了升级之外,用户还可以选择第三方安全软件对XP进行防护。据了解,国内的一些安全厂商纷纷推出了相应的防护软件,如腾讯电脑管家(XP专属版本)、金山毒霸(XP防护盾)、360安全卫士(XP盾甲)和“Windows XP迁移助手”等。
网络安全专家表示,借助这些防护软件,确实可以起到防护作用,对一些病毒和木马能起到有效的拦截。但他们同时也表示,防护软件是针对已知问题查杀病毒,而微软提供的补丁是从底层堵住漏洞,因此国内安全厂商这些解决方案都是暂时性的,并不能替代微软更新补丁的作用。
那么,4月8日后,用户如果继续使用XP,该如何防护存在的各种风险呢?金山毒霸安全专家李铁军建议,应根据自身情况选择采用USB设备控制、部署杀毒软件、使用软件限制等策略,尽可能避免安全风险。
一些网络安全专家指出,应对XP“后遗症”,最一劳永逸的办法是尽快推出国产操作系统替代XP,接管我国数亿XP电脑用户的服务支撑。
中国工程院院士倪光南也表示,XP停止服务是一个“重大的信息安全事件”。目前,智能终端使用的操作系统具有高度垄断性。从大数据的角度看,我国用户的数据都被人所掌握,信息安全没有保障。他还表示,Win8的安全风险远超“Vista”,不应引入政府和重要行业。
Windows XP 发展史:
2000年:Windows XP的前身Windows Whistler开始研发。
2001年:10月,微软副总裁Jim Allchin首次展示了Windows XP。同年发行了两个版本:Professional和Home Edition。
2002年:9月25日微软推出Windows XP SP1补丁包,允许消费者与电脑制造商自行移除部分结合在XP中的“中介软件”技术。
2004年:微软花费3亿美元推出XP SP2补丁包。
2005年:微软发布64位的 Windows XP客户端和Windows Server 2003 服务器2个系列,支持Intel和AMD的64位桌面处理器。
2007年:1月,Windows Vista发布,随后微软首次提到停止XP发售的计划。
2008年:4月,微软推出XP SP3补丁包,并宣布这是为XP的最后一次升级。同年6月30日,微软停止XP销售。
2009年:4月14日,微软停止Windows XP的技术支持。10月,Windows 7操作系统正式上市。开始替代Windows XP。
2013年:微软宣布Windows XP SP3将于2014年4月8日停止服务。
2014年:4月8日,服役13年的Windows XP正式宣告“退休”。
[中新网]
部分已修复 威胁仍在发酵——直击互联网“心脏出血”48小时
新华网北京4月10日电(记者南婷、邓中豪)4月8日,网络安全协议OpenSSL被曝发现严重安全漏洞,诸多公众熟知的电商、支付类接口、社交、门户网站瞬间处于“裸奔”状态,大量网民信息面临泄密风险。互联网“心脏出血”还将持续多久?危害究竟多大?普通用户在此时此刻应当做些什么?新华社记者就此进行了调查。
“地震级”网络灾难降临 “心脏出血”抢修进行中
4月8日,在微软XP操作系统正式停服同一天,互联网筑墙被划出一道致命的裂口——常用于电商、支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞,众多使用https的网站均可能受到影响。
一些人对漏洞严重性还在盲目乐观时,业界知名“白帽子”、北京知道创宇信息技术有限公司研究部总监余弦指出,此漏洞一旦被恶意利用,用户登录这些电商、支付类接口的账户、密码等关键信息都将面临泄露风险。包括公众熟知并且经常访问的微信、淘宝、一些支付类接口、社交、门户等知名网站均受到影响,而且越是知名高的网站,越容易受到不法分子的攻击。
在余弦的电脑屏幕上,网络安全分析系统扫描显示,在中国境内的160余万台服务器中,有33303台受到这一漏洞影响。苏宁、盛大、网易、搜狗、唯品会、比特币中国、微信、豌豆荚……一个个网民常用的甚至依赖的网站纷纷“躺枪”。
余弦告诉记者,这3万多台服务器分布在支付类接口系统、大型电商网站、即时通讯系统和邮箱等这些最重要的网络服务器中。
8日晚,余弦和他的团队守在电脑屏幕前彻夜未眠,安全保卫者们敲击键盘的噼啪声一夜未断。不仅余弦,360、京东、微信、支付宝等公司的技术团队也彻夜奋战,和黑客们开展起了一场“你盗我堵”的赛跑,在黑客窃取更多用户数据前赶紧予以修复。
“狼来了”:数据已发生泄露
南京翰海源信息技术有限公司创始人方兴指出:此漏洞事实上非常简单,并不是因为算法被攻破,而是由于程序员在设计时没有做长度检查而产生的内在泄露漏洞。
“新生程序员时常会犯这样的错误。”知道创宇首席执行官杨冀龙如此看待这一问题。
“打个形象的比喻,就像家里的门很坚固也锁好了,但是发现窗户虚掩着。”中国计算机学会计算机安全专业委员会主任严明说,这个漏洞是地震级别的。
知道创宇公司持续在线监测情况显示,虽然大部分公司已有所行动,但仍有部分涉及机构动作迟缓。截至9日晚,知道创宇公司通过监测ZoomEye实时扫描数据分析发现,国内12306铁路客户服务中心、微信公众号、支付宝、淘宝网、360应用、陌陌、雅虎、QQ邮箱、微信网页版、比特币中国、雅虎、知乎等网站的漏洞已经修复完毕。但还有一些网站没有完成修复。
余弦告诉记者,该漏洞并不一定导致用户数据泄露,因为该漏洞只能从内存中读取64K的数据,而重要信息正好落在这个可读取的64K中的几率并不大,但是攻击者可以不断批量地去获取这最新的64K记录,这样就很大程度上可以得到尽可能多的用户隐私信息。
一位安全行业人士透露,他在某著名电商网站上用这个漏洞尝试读取数据,在读取200次后,获得了40多个用户名、7个密码,用这些密码,他成功地登录了该网站。
威胁还长期潜伏
余弦坦言,问题在于这个漏洞实际出现在2012年。两年多来,谁也不知道是否已经有黑客利用漏洞获取了用户资料;由于该漏洞即使被入侵也不会在服务器日志中留下痕迹,所以目前还没有办法确认哪些服务器被入侵过,也就没法定位损失、确认泄露信息。
目前看来,该漏洞确已被很多黑客利用。网络安全领域资深人士透露,由于OpenSSL漏洞的出现,8日、9日的地下交易市场中,各种兜售非法数据的交易显得异常火爆,比如一份某省工程类人员的信息数据,该信息清晰显示出大量人员的姓名、身份证号码等。
记者采访了解到,安全协议OpenSSL最新漏洞的影响仍在持续发酵,截至目前仍有许多网站尚未完成漏洞修复。
杨冀龙建议,在相关网站升级修复前,建议暂且不要登录网购、支付类接口账户,尤其是对那些没有明确采取补救措施的网站,更应该谨慎避免泄密风险。对于一些已经完成升级的网站,用户应当尽快登录网站更改自己的密码等重要信息。
安全人士指出,即使用户之前登录的网站发生了泄密,因为黑客掌握的账号密码数量庞大,短时间内无法消化使用,所以对于单个用户而言尽快更改密码设置是非常必要的。但是,对于一些邮箱类网站,则需再登录邮箱一次,然后点击退出登录,因为黑客利用cookie缓存可直接登录。
[新华网]
英荷两国政府向微软付费以延长XP支持协议
腾讯科技 瑞雪 4月8日编译
到目前为止,全球范围内的个人电脑仍有25%以上还在使用Windows XP操作系统。尽管如此,微软还是决定将在本周停止为这个过时的操作系统提供支持。
一直以来,微软都在努力尝试推动那些仍在使用Windows XP系统的用户进行升级,甚至向用户提供100美元的折扣,希望借此让其升级到Windows 8.1系统。
对有些偏爱Windows XP系统的用户来说,微软停止为该系统提供支持的决定意味着一场“灾难”即将到来。但某些国家的用户则将得到特别待遇,原因是这些国家的政府愿意花费数百万美元来让微软继续为这个系统提供支持。在此以前,英国政府已经决定向微软付费,从而令Windows XP系统获得一年的额外支持;而在今天,荷兰政府也与微软达成了类似的协议。
荷兰新闻网站Webwerald报道称,根据荷兰政府与微软达成的这项协议,后者将在2015年4月份以前继续向荷兰Windows XP用户提供支持。报道并未披露这项交易的具体交易金额,但据悉该协议将令3.4万台到4万台基于Windows XP系统的个人电脑获得一年的额外支持。
在微软此前与英国政府达成的协议中,后者向这家软件巨头支付了550万英镑(约合910万美元)的费用。
虽然微软已经略微放宽了规定,但还是要求所有政府部门的个人电脑都必须在延长后的服务支持合同于明年到期以后都升级至Windows 7或Windows 8操作系统。也就是说,英国和荷兰政府基本上来说只是争取到了一年的额外时间,来为系统升级做好准备工作。微软重申:“这些协议并不意味着没必要尽可能快地废弃Windows XP系统。”
[腾讯网]
相关链接