4月8日零时起,微软将正式停止为Windows XP提供免费服务支持,自此之后微软将不会再为XP提供任何安全补丁服务,有国外安全专家预言,在失去微软服务后,XP将成为黑客们的靶子,全世界将被迫承担XP停止服务后带来的系统性安全风险。
中国失去XP会怎样?
相关数据显示,XP在全球范围内的市场份额约为25%,而我国XP市场份额更是高达70%,装机量约2亿台,除了个人用户外,由于大规模的国家和行业信息化建设始于十多年前的 XP时代,所以目前在我国政府机构、重点行业和企业中XP系统的比例相当高。
而据互联网消费调研中心的调查数据显示,出于经济和安全两方面的考虑,中国2亿XP用户中,仍有六成表示将坚守XP系统。
微软停止XP安全服务后,从国家到个人都将面临前所未有的挑战,中国工程院院士倪光南在接受媒体采访时表示:对中国而言,XP停止服务是一个“重大的信息安全事件”。
XP保护国家队还在路上
针对XP停服这一“重大的信息安全事件”,国家给予了高度重视,从长期规划看,国家寄希望于倪光南院士所主导的自由知识产权的操作系统,目前该项目已经进行了很多年,仍没有一款产品可以规模采用。
“可信计算”是国家的中期规划,由中国工程院院士沈昌祥主持。沈院士在国家信息安全测评中心组织的“XP停服专题研讨会”上介绍,可信计算项目是在中国国家信息安全漏洞库的支撑下,集中我国信息安全领域的力量协同攻关,采用自主创新的可信计算技术进行安全加固,在微软停止对“XP”支持后,推出有可信“安全云服务”,接管我国2亿台XP电脑用户的服务支撑。
目前可信计算系统已经在电力等行业小规模应用,但显然这样的国家系统门槛很高,短时间内很难普及推广,而微软停服在即,2亿台XP电脑的安全问题已经刻不容缓。
4月初,国家信息中心宣布建成覆盖全国31个省区市的政务终端安全配置应用支撑平台,将依托国家经济信息系统在全国分布的垂直机构,在没有补丁的过渡期间,利用终端核心配置协助企业抵御漏洞。该平台通过修改电脑的BIOS配置等方法,限制或禁止存在安全漏洞的系统功能,启用或加强对系统的安全保护功能,在没有补丁的情况下,配置可以一定程度替代补丁,但不能完全代替补丁,这套系统仅仅是权宜之计,无法解决根本问题。
安全企业保护XP鱼龙混杂
XP停服之后,2亿用户对于安全公司无疑意味着巨大的商业机会,因此在XP停服问题上,国内安全企业热情最高,行动也最早,360、腾讯、金山、北信源、百度、瑞星、Keen等都相继宣布了相应计划,声称要接管XP的安全事宜,确保XP系统安全。
但是4月5日,合天智汇安全实验室组织的一次“XP挑战赛”,让安全企业的XP真实防护能力安全提前曝光。
本次比赛,主办方选择了360、腾讯、金山三家公司已经推出的XP保护专版产品,直面来自全球近200名黑客的挑战,看看谁家的防护系统能抗得过13个小时的黑客攻击,这是微软停服前,XP保护产品的一次真刀实枪的能力检验。
比赛结果让人大跌眼镜,三款产品中只有360的XP盾甲13个小时内没有被攻破。腾讯电脑管家(XP专属版本)开赛仅57秒就被参赛者“shaheshang”攻破,后者成功盗取了电脑上的Word文档,金山毒霸(XP防护盾)也只坚持了1分52秒即被攻破,这两个产品在之后比赛过程又被多人多次攻破。
据合天智汇安全实验室技术总监皮开元介绍,本次挑战赛在产品选择上已经设置了一定的门槛,参赛的三款产品是目前技术相对比较完善的,类似于百度、瑞星和北信源的产品甚至都达不到参赛的基本水平。皮开元认为,国内目前的XP保护系统,除360安全卫士的XP盾甲外,都还无法确保XP安全。
360公司副总裁谭晓生在挑战赛结束之后接受新华社记者采访时表示,“不管是多高安全级别的系统,如果把时间设定为无限长,那么这个系统迟早会被攻破。所以安全企业需要持续不断地升级技术,对系统进行改善”。
而这次被挑战的360安全卫士“XP盾甲”有系统加固、程序加固、补天热补丁、关键程序隔离四大引擎,其中隔离引擎的Sandbox(沙盒)防护技术如同给系统穿上了“软猬甲”,攻击难度颇高。