天创培训:您身边的信息安全培训专家!
行业动态
XP停摆后重点企事业单位将成黑客攻击目标

昨日,已经连续工作了近13年的史上最长命操作系统———Window s X P终于走完了自己传奇的一生,宣告谢幕。这也意味着,从昨日开始,微软就不再为Window s X P提供更新服务。对于X P这个IT传奇老兵的“退役”,广大X P用户在为自己的电脑安全担忧的同时,也对X P表现出极大的留恋之情。

由于360、金山、瑞星、腾讯等网络安全厂商承诺为X P用户继续提供安全保护,因此,X P退役后,普通用户即使继续使用X P,也不会有太多风险,但对于银行、政府部门等对信息安全十分重视的企事业单位X P用户来说,继续使用X P系统则面临较大的信息安全风险。专业人士在接受南都记者采访时提醒,普通用户可以不忙于升级,但企事业单位用户应尽快升级操作系统,或者用其他操作系统替代X P,以防出现重大信息安全事故。

XP退役引网民留恋

尽管XP操作系统早已不是微软的当家花旦,但仍然有着为数众多的拥趸。统计数据显示,在中国内地市场,目前仍然有超过2亿台电脑运行着X P系统。

自春节以来,关于X P即将退役的话题就成为一大热点话题。昨日,X P退役的日子终于来临,微信朋友圈、微博、论坛上,到处都是网民自发发起的留恋X P的活动,表达自己的不舍之情。作为微软历史上服役时间最久也最成功的操作系统,X P的辉煌让人仰视,“蓝天白云青草桌面”图也成为伴随国内数亿X P用户成长的经典图片。

“尽管在使用X P的过程中,要不断修补各种各样的漏洞,但如今X P真的要退役了,确实有些舍不得。X P伴随了我的青春岁月,如今与X P作别,仿佛也是在与我的青春作别。”网民“我是IT民工”在其微博上道出了很多人的感想。

昨日也是微软每月的“星期二补丁”发布日,意味着X P将在这一天迎来“最后一个补丁”,对X P而言,“告别”的意味浓厚。有网民专门在电脑前等着微软补丁的发布,来纪念这一时刻。

安全企业为XP护航

此前有传言称,一旦微软停止对X P的漏洞打补丁,继续使用X P系统在十分钟内就有感染的风险。昨日是XP停摆日,但上述让广大网民担忧的场景并没有出现,至昨日截稿,并没有爆发与XP相关的重大网络安全事故。

其实,为了应对X P停摆事件,国内的安全厂商如360、金山、瑞星、腾讯等早在几个月前就已经制定出台了相关方案,继续为X P停摆后的安全护航。记者从上述多家安全企业了解到,为了应对X P停摆,不少安全企业从7日晚间就开始派专人值班,监视X P系统漏洞情况。

金山网络安全专家李铁军告诉南都记者,包括金山在内的国内安全软件公司针对这次X P停摆事件做了充分的准备,微软方面也提供了积极支持。“4月8日是微软停止XP技术支持的时间节点,但对于用户而言,系统的风险性在4月8日前与4月8日后的短期内,并不会有剧烈的变化,也就是说,选择继续留守XP的用户,并不会出现系统风险在4月9日之后一下子提高很多的情况,普通X P用户不需要对此太过担心。”李铁军也提醒继续“坚守”XP的用户,系统风险将是渐进演变的过程,如果用户留守时间延续一年、甚至两年以上,随着漏洞的不断累积,安全性将大为降低。

企事业单位需规避相关风险

尽管对于普通的X P用户而言,因为有一众安全厂商护航,短期内并不会出现太高的风险,但对于银行、电信、政府部门、互联网企业等对信息安全十分在意的X P用户来说,如果在X P停摆后继续使用X P,则面临较大的信息安全压力。

由于我国大规模的国家和行业信息化建设始于十多年前的X P时代,所以目前在我国政府机构、重点行业和企业中X P系统的比例相当高,且截至目前这些用户升级的比例较低。有安全专家预言,这些企事业单位的X P系统将成为黑客的靶子。

以银行的A T M机为例,据美国最大的A T M机供应商N CR称,全美95%的A T M机使用X P系统,只有20%至30%将在截止日期前完成更新和修复,国内A T M机升级的比例远比美国的要低,潜在的风险更大。李铁军表示,企事业单位应该尽快完成X P系统的升级,或者改用替代的操作系统,以规避相关风险。

银行A T M机风险巨大

以银行的A T M机为例,据美国最大的A T M机供应商NCR称,全美95%的ATM机使用X P系统,只有20%至30%将在截止日期前完成更新和修复,国内ATM机升级的比例远比美国的要低,潜在的风险更大。李铁军表示,企事业单位应该尽快完成XP系统的升级,或者改用替代的操作系统,以规避相关风险