“Windows XP系統(tǒng)(以下簡稱“XP系統(tǒng)”)是13年前推出的產(chǎn)品,也是有史以來服務(wù)時間最長的操作系統(tǒng),深受廣大用戶的喜愛。但是XP系統(tǒng)已經(jīng)不能滿足現(xiàn)代辦公和娛樂的需求,更不足以應(yīng)對當(dāng)前的網(wǎng)絡(luò)安全威脅。因此,在全球范圍內(nèi),XP系統(tǒng)已于2014年4月8日正式退休。”微軟大中華區(qū)副總裁、消費(fèi)渠道事業(yè)部總經(jīng)理張永利近日在接受法治周末記者采訪時表示。
“微軟對XP系統(tǒng)停服后,逐漸就會有一些普通甚至高危的安全漏洞出來,它們將給繼續(xù)使用XP系統(tǒng)的用戶帶來極大的安全威脅。”金山毒霸反病毒工程師李鐵軍告訴法治周末記者。
這也讓眾多的XP系統(tǒng)用戶陷入了兩難——要么繼續(xù)使用不再那么安全的XP系統(tǒng),要么花錢升級系統(tǒng)甚至連帶更換電腦(眾多低配電腦已不具備系統(tǒng)升級條件)。
而對于安全軟件公司而言,XP系統(tǒng)停服卻并不是什么壞事,此舉留出來的巨大安全市場空間,反倒成了企業(yè)一個重大的發(fā)展機(jī)遇。
據(jù)360副總裁譚曉聲介紹,XP系統(tǒng)退役的過渡期可能還需持續(xù)1年至5年,相關(guān)經(jīng)濟(jì)分析專家預(yù)計,這將給國內(nèi)安全軟件領(lǐng)域帶來超過300億元的市場空間。
“目前國內(nèi)很多第三方安全軟件公司都看到了這一市場機(jī)遇,紛紛推出了維護(hù)XP系統(tǒng)安全的后續(xù)服務(wù)。”知名網(wǎng)絡(luò)安全專家龔蔚對法治周末記者表示,“近日出現(xiàn)的‘XP挑戰(zhàn)賽’就是其競爭激烈的一個集中體現(xiàn)。”
在該挑戰(zhàn)賽中,360、騰訊、金山三大主流安全廠商上線的XP防護(hù)專版產(chǎn)品,將面對全球黑客的挑戰(zhàn)。
不過在龔蔚看來,第三方安全軟件公司雖然能夠幫助XP用戶實(shí)現(xiàn)一定程度的安全漏洞修補(bǔ)與防護(hù),卻很難代替微軟真正從根本上解決問題,而且激烈的市場競爭還需更多相關(guān)規(guī)則來確保其合理有序地進(jìn)行。
XP“退休”帶來安全隱患
張永利告訴法治周末記者,XP系統(tǒng)退役之后,針對XP系統(tǒng)的新的安全升級、非安全性補(bǔ)丁發(fā)布、免費(fèi)或付費(fèi)輔助支持以及在線技術(shù)文檔更新也將隨之停止。
據(jù)張永利介紹,盡管搭載XP系統(tǒng)的電腦在4月8日之后仍可使用,但消費(fèi)者電腦的安全性和性能將會受到影響。個人電腦不僅無法與最新的軟硬件兼容,也沒有足夠的能力來抵御和防范病毒、間諜軟件以及惡意程序的入侵,這就是微軟不斷重復(fù)提醒用戶關(guān)于XP系統(tǒng)退休時限的原因,也是微軟一直致力于幫助XP系統(tǒng)用戶了解不同升級選項的原因。
然而XP系統(tǒng)是否能夠真正退休,微軟說了還不算。國內(nèi)目前仍有大量XP系統(tǒng)在繼續(xù)奮戰(zhàn)。
據(jù)稱,中國擁有全球最大基數(shù)的XP系統(tǒng)用戶,多達(dá)2億用戶占據(jù)中國PC市場的70%份額。
游俠安全網(wǎng)創(chuàng)始人張百川告訴法治周末記者,很多個人用戶出于使用習(xí)慣或經(jīng)濟(jì)壓力等原因,短期內(nèi)仍未有放棄使用XP系統(tǒng)的計劃;一些國家機(jī)關(guān)、企事業(yè)單位由于原有業(yè)務(wù)系統(tǒng)兼容性等原因,更是很難在短期內(nèi)有所改變。
不過在譚曉聲看來,繼續(xù)使用停服后的XP系統(tǒng)將會使用戶電腦存在著眾多安全隱患,主要風(fēng)險就是漏洞得不到修復(fù)。
“微軟發(fā)布的安全報告中還指出,XP系統(tǒng)在沒有更新的情況下,其病毒感染幾率是Win8的六倍。”百度安全相關(guān)負(fù)責(zé)人告訴法治周末記者。
據(jù)譚曉聲介紹,4月5日舉行的“XP挑戰(zhàn)賽”中,黑客可以通過漏洞盜取使用了XP系統(tǒng)的電腦上的Word文檔,整個過程只要一兩分鐘。
“如果發(fā)生針對XP系統(tǒng)漏洞的攻擊,個人電腦里的重要賬號和文件、圖片等個人信息將面臨被盜的風(fēng)險,黑客甚至可以利用木馬‘遙控’中招電腦。”譚曉聲表示。
百度安全相關(guān)負(fù)責(zé)人還指出,中小企業(yè)往往在使用了XP系統(tǒng)的電腦上安裝了自身的日常管理系統(tǒng)、財務(wù)系統(tǒng)等,一旦失去微軟的支持服務(wù),將面臨著公司信息泄露的安全威脅,不僅被黑客入侵風(fēng)險增加,而且維修成本更昂貴,長遠(yuǎn)來看將會成為企業(yè)的一顆炸彈。
譚曉聲告訴法治周末記者,更為嚴(yán)重的是,一旦政府和某些企業(yè)使用了XP系統(tǒng)的電腦因為系統(tǒng)漏洞而導(dǎo)致藍(lán)屏或被黑客攻擊,還可能影響水、電、交通等公共設(shè)施的正常運(yùn)轉(zhuǎn)。
300億“安全遺產(chǎn)”引爭奪
如譚曉聲所說,XP的退休在給用戶帶來安全隱患的同時,也給國內(nèi)第三方安全軟件公司留下了一份約300億元的“安全遺產(chǎn)”。
張百川告訴法治周末記者,雖然目前很多安全軟件都是免費(fèi)的,但其中一些安全服務(wù)卻是收費(fèi)項目,可以視為在以免費(fèi)帶動收費(fèi)。
“現(xiàn)在很多企業(yè)都有安全需求,包括制定整體的防病毒策略、定期升級管理等,這些服務(wù)項目的收費(fèi)往往價值不菲。”張百川表示。
張永利告訴法治周末記者,目前微軟主動與國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全與防病毒廠商接觸并發(fā)布了一系列的密切合作計劃,合作方包括騰訊、360、百度等公司。此舉旨在為XP系統(tǒng)用戶在選擇升級到新一代操作之前提供最佳解決方案,方案主要包括兩個部分:一是如何升級到新的系統(tǒng);二是對使用了XP系統(tǒng)的電腦提供診斷和答疑解惑,為用戶提供升級過渡期護(hù)航。
面對眼前這份豐厚的“安全遺產(chǎn)”,國內(nèi)各大安全軟件公司紛紛推出了相應(yīng)的安全服務(wù)。
“4月9日,我一打開電腦,國內(nèi)某安全軟件公司的一個光輝閃耀的安全防護(hù)盾牌就赫然出現(xiàn)在了眼前。”一位XP系統(tǒng)用戶如是說。
譚曉聲告訴法治周末記者,XP系統(tǒng)停服后,對于XP系統(tǒng)防護(hù)軟件的采購方主要是政府和企業(yè)。因此,360針對中小企業(yè)提供了免費(fèi)的“XP盾甲”企業(yè)版,該產(chǎn)品與所有企業(yè)安全軟件兼容;而針對有特殊定制需求和服務(wù)需求的大型企事業(yè)客戶,360則推出了360天擎XP加固版收費(fèi)方案。
百度安全相關(guān)負(fù)責(zé)人也表示,近日微軟中國和百度共同宣布為國內(nèi)XP用戶提供過渡期間的安全防護(hù)服務(wù),推出以陣列云技術(shù)為基礎(chǔ)的“XP聯(lián)合防護(hù)方案”,該方案將為XP系統(tǒng)用戶提供風(fēng)險護(hù)盾、黑客防御、極速運(yùn)行、服務(wù)安全優(yōu)化4大服務(wù)。
“金山毒霸也花了很大精力推出了XP防護(hù)盾,修補(bǔ)新發(fā)現(xiàn)的漏洞并查殺病毒。”李鐵軍告訴法治周末記者。
騰訊相關(guān)負(fù)責(zé)人也在接受法治周末記者采訪時表示,騰訊電腦管家將繼續(xù)為兩億XP系統(tǒng)用戶提供升級過渡期的安全服務(wù)。
龔蔚告訴法治周末記者,除了直接的安全市場份額以外,系統(tǒng)層面的用戶終端市場其實(shí)是互聯(lián)網(wǎng)公司的一個兵家必爭之地。由于用戶對操作系統(tǒng)的高依賴性,誰搶占了操作系統(tǒng),也就將獲得更大的競爭優(yōu)勢。
給XP打補(bǔ)丁也需有規(guī)則
“我們同時也提醒用戶,所有上述這些為中國用戶特別制定的服務(wù)支持計劃,其保護(hù)作用都是有限的。”張永利表示。
據(jù)李鐵軍介紹,相比于第三方的安全軟件,微軟自己給XP打補(bǔ)丁具有明顯的優(yōu)勢,即微軟更加清楚自身研發(fā)系統(tǒng)的程序源碼以及安全漏洞可能造成的影響,可以從根本上進(jìn)行解決。
“第三方不僅需要猜測系統(tǒng)可能存在的不完善之處,更不能直接去修改系統(tǒng)文件。因為直接修改系統(tǒng)文件即構(gòu)成侵權(quán)行為,因此只能做一個外圍的防御。”李鐵軍感嘆道。
百度安全相關(guān)負(fù)責(zé)人也表示,由于微軟官方并沒有公開XP系統(tǒng)的開發(fā)源代碼,所以系統(tǒng)最核心的安全服務(wù)是任何第三方廠商都無法觸及的。
“兩者之間其實(shí)就是治標(biāo)與治本的區(qū)別。”張百川認(rèn)為。
李鐵軍告訴法治周末記者,第三方修補(bǔ)方案還可能涉及到兼容問題、性能問題、補(bǔ)丁失效問題等眾多不穩(wěn)定因素,因此只能起到一定時間的維護(hù)作用。
此外,龔蔚還告訴法治周末記者,此前一些安全軟件提供的打補(bǔ)丁功能,其補(bǔ)丁程序也都大多來自于微軟,它們只是相當(dāng)于微軟補(bǔ)丁的一個中轉(zhuǎn)站,把微軟提供的補(bǔ)丁程序放在它的服務(wù)器上,進(jìn)而實(shí)現(xiàn)更加快速和有針對性地修補(bǔ)。
“一旦完全由相應(yīng)的互聯(lián)網(wǎng)安全公司自主提供補(bǔ)丁程序,其是否會惡意植入一些為自身謀利的程序,去竊取用戶資料、綁定彈窗廣告等,就很難預(yù)測了。”龔蔚表示。
這種情況下,用戶也將面臨著一種兩難選擇:不打補(bǔ)丁,可能遭受非法攻擊;打了補(bǔ)丁,又可能沒了隱私多了廣告。
“這時候?qū)Υ蜓a(bǔ)丁行為進(jìn)行規(guī)范就很關(guān)鍵了。”龔蔚告訴法治周末記者,“比如補(bǔ)丁是否合理以及是否有添加的必要,是否存在后門或彈窗廣告等,不能光靠安全軟件公司的自律,最好能有一個專門的機(jī)構(gòu)對此進(jìn)行管理,包括制定并完善一些相關(guān)的規(guī)則等。”
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:拓步ERP資訊:XP退出帶來300億市場 防軟件公司竊取資料