昨天发布了一条数字新闻:
“在 4 月 5 日举行的国内首个安全网络攻防大赛“XP 挑战赛”上,腾讯电脑管家成为第一个被黑客们攻破的 XP 安全防护产品。 距离开赛仅 1 分钟,已有 2 名黑客攻破了腾讯电脑管家。 ”
准确的说,是 57 秒,一同成为挑战的有金山毒霸和 360,XP 版的金山毒霸也好不到哪里去,仅 1 分 53 秒就被黑客攻破。10 分钟之后,已有 8 人攻克腾讯、6 人攻克金山。
该比赛最终战报为:腾讯共有 32 人进行挑战,9 人攻破。金山共有 39 人进行挑战,13 人攻破。360 共有 30 人进行挑战,无人攻破。但是不要以为装了 360 就高枕无忧,这次 360 参赛版本名为 360 XP 盾甲,是一个刚刚发布的新版本,所以较难攻破。
两天后,微软将将正式对 Windows XP 操作系统停止服务支持,反观一下全球电脑操作系统占比,就会发现服役达 13 年之久的 XP 居然仍占有着近 30% 的全球份额(2013 年底数据)。
其中有许多公共设施电脑中使用的就是 Windows XP 系统,比如银行 ATM 机,目前全球大约有 95% 的 ATM 机使用 Windows XP 系统。虽然在中国有着为数众多的盗版 Windows XP 用户懒得升级,但是在英美发达国家中,XP 的比例也不低。去年应该的一份报告指出,英国国家卫生署所使用的 80 万台电脑中,有 85% 装的是过时的 XP 系统。而在美国,联邦机构使用的电脑中,有 10% 使用的也是 XP 系统。
为此,英国政府为了获得更多的喘息时间,还专门通过 Crown Commercial Service 向微软购买了未来 12 个月的 Windows XP 系统更新和补丁,其中还包括 Office 2003 和 Exchange 2003。
这笔交易费用可不低,花费了约 550 万英镑,约合人民币 5680 万元。微软随后也发表声明证实了这笔交易。
而在 Windows XP 份额依旧十分高的中国,XP 大限将至无疑是一个非常重要的事情,腾讯和 360 这对老冤家都在行动着,也营销着。在上个月,微软中国、腾讯、联想联合国内网络安全厂商发布了一项“扎篱笆计划”:为中国两亿 XP 用户提供“系统升级援助”、“XP系统安全主动防御”等服务。
而 360 在北京办公楼也挂出了“XP 别怕,360 保护到底”的大标语。虽然在本次 XP 挑战赛上,360 的成绩是最好的。但是微软此前的官方声明也做了如下表述:
- Windows XP 系统服役长达 13 年,已经不能满足互联网时代的需求,不足以应对当前的网络安全威胁。因此,国内领先的互联网安全厂商才会与微软一道共同推荐用户升级到新一代操作系统。
- 无论是何种安全产品, 对于一个停止系统级安全更新的操作系统来说,其保护作用都是有限的。
- 我们建议用户尽早升级到新一代 Windows 操作系统。
国内的互联网安全业内人士 tombkeeper 也持类似看法:
“有人提到可用微软的 EMET 保护 XP。我对 EMET 做过彻底的逆向分析,EMET 是一个锦上添花的安全工具,而 XP 需要的是雪中送炭。对 Windows 7/8/8.1,EMET 可显著增强其安全性,但对 XP 能提供的保护非常有限。”
对于一个服役了 13 年之久的系统来说,还是赶紧升级吧。