2014年4月8日,有着13年历史的Windows XP将彻底谢幕,从当天开始,微软将会全面停止对XP的支持服务,不再向个人用户发布关于Windows XP的漏洞补丁。这也意味着微软将彻底抛弃Windows XP这一历史上最成功的操作系统。
最近几天,诸如“10分钟内就会感染病毒”、“银行ATM机被劫持”等有关XP停止服务后的各种危机甚嚣尘上,记者就此采访了安全专家和多位行业用户,专家认为:在系统升级换代的过渡期,XP用户如果采取有效的安全防护措施,仍然可以安全使用XP。
来自360的安全专家安扬还向记者分析了微软停止Windows XP服务后,哪些用户应该引起足够重视,及时更新安全防范方案和措施,以避免可能的安全威胁。
一、个人用户:Windows依赖于定期或加急发布补丁的方式来修复漏洞。自从2006年360安全卫士发布至今,Windows XP修复的漏洞达到1040个。未来当有新的XP漏洞出现,黑客必然会利用漏洞传播木马病毒,对此360会发布为XP用户打造的“XP专版”,能够有效免疫未知漏洞威胁,防住绝大多数漏洞攻击方式,把新漏洞的风险降到最低。
针对“用XP系统10分钟就会感染病毒”的说法,安扬认为这种说法过于夸大。事实上在微软为XP打补丁期间,XP系统仍屡屡出现高危漏洞。由于微软补丁需要较长时间进行开发和测试,往往在漏洞被攻击数个星期甚至数个月以后,微软才发布补丁。而在最近数年内,国内并没有因为Windows漏洞爆发大规模的木马病毒感染情况。
二、企业用户:由于软件兼容和成本等问题,Windows XP在企业用户中的装机率超过了70%,由于企业用户对安全性的要求更高,所以微软停止XP服务后,企业用户对于后续安全方案和服务更加迫切,360等会针对企业用户推出专门的包括产品、方案和整体服务的完整系统,保护XP系统的安全使用。
三、政府和行业用户:虽然XP在政府和行业用户装机率更高,但是出于国家和行业安全方面的考虑,在一些核心业务部门,之前这些用户对于微软的依赖度就很低,大都建立了自己独立的安全防护系统,所以微软停止服务对他们核心业务的影响并不大,国税总局和海关总署的信息安全相关负责人告诉记者,在两个机关的XP占有率都超过了60%,也都已经有了相关的解决方案,届时应该不会有重大影响。
四、ATM机:目前全球95%的ATM机都使用XP系统,而该系统淘汰后,相关银行面临在升级操作系统的巨大压力以及一些安全威胁。360安全专家安扬表示,ATM机的用户登录和操作模块可能存在BUG,黑客通过异常操作能够调出系统桌面,查看ATM机内存储的文件数据,甚至尝试对ATM机连接的专用网络实施渗透。但是国内ATM机本来就不打操作系统补丁,Windows XP是否停止支持对国内ATM机的安全性并无影响。
由于国内的ATM机封禁了USB等输入接口,无法通过外接设备植入木马病毒或篡改系统配置,因此也不会像国外黑客大会演示的那样,被黑客攻破而自动吐钱,而且由于ATM专用网络与外网隔离,无法直接通过网络植入木马病毒,其安全性还是相对较高的。