微软暂停支持XP可能严重影响信息安全
微软8日起停止支持寿命超过12年的Windows XP,加码银弹利诱用户升级。全球仍有三成计算机使用XP,包括主要政府机构及金融企业,安全风险不容忽视。2001年底面世的XP,不足数年便成为王牌产品,但最后却演变成微软的鸡肋。XP与Vista面世时间相差超过5年,当时仍是个人计算机销售暴增的黄金岁月,由于新计算机已预载XP,令XP尤其在商业市场取得大成功,惟因企业不常升级,加上用户已习惯了接口,导致随后的新Windows滞销。微软为鼓励升级,上月向XP用户推出优惠,升级至Surface Pro 2或指定计算机可享折扣,优惠更由50美元加码至100美元。不过,微软恐怕要等一段时间,才能让XP完全安息。
Net Applications数据指,XP虽然大限将至,但全球逾10亿部计算机中,2月份仍有29.5%使用XP。家用计算机可轻易升级,但大机构却面对多个困难,不但要预留开支,更要花时间测试软硬件兼容程度,又要培训员工,令企业却步。
美国国土安全部则指,目前金融机构拥有的21.1万部自动柜员机(ATM)中,有95%仍用不同版本的XP,部分可获支持直至2016年,惟XP今起便不再获保护,势成黑客目标。保安公司赛门铁克(Symantec)发现,去年春季导致韩国ATM及其他系统大混乱的网络攻击,便是利用了针对XP的恶意编码。XP的漏洞更可能造成实际损失。美国环境保护局2012年便向水务公司发出备忘录,并指出2006年澳洲昆士兰省有过滤厂计算机被入侵,影响污水处理,导致26.4万吨污水流向溪流及公园土地。不止私人企业,政府机构亦正面对计算机升级的困难及相关风险。
国防部少数依赖XP的计算机长期运作,难以替换,如海军舰艇的系统一旦停止,便会影响效率,而且升级后亦需重整整个平台。美国政府估计目前有一成计算机仍用XP,包括数千部载有机密军事及外交网络的计算机,他们虽有较强保安,但持有更多敏感数据。
四川日报记者 董世梅整理