2014年4月8日如期而至，這一天，微軟停止對(duì)XP系統(tǒng)的支持，這意味著微軟歷史上服役時(shí)間最長(zhǎng)的一款產(chǎn)品進(jìn)入了“裸奔時(shí)代”。說它裸奔是因?yàn)闆]有了微軟的官方補(bǔ)丁，“漏洞百出”的XP系統(tǒng)要直面全球黑客們的攻擊。另一方面，傳統(tǒng)的殺毒軟件失靈——殺毒軟件殺的是木馬、病毒，對(duì)操作系統(tǒng)的漏洞，防護(hù)能力幾乎是零。

但即便如此，仍然有眾多人不愿意舍棄那一份“藍(lán)天白云”。第三方的數(shù)據(jù)顯示，全球范圍內(nèi)XP的市場(chǎng)份額約占25%，而中國(guó)XP市場(chǎng)份額高達(dá)70%以上，目前中國(guó)有超過2億臺(tái)電腦仍然在使用XP系統(tǒng)。此外，還有眾多的政府機(jī)構(gòu)以及企事業(yè)單位因?yàn)楦鞣N各樣的原因留守XP。

倪光南不止一次地呼吁，XP停止服務(wù)是一個(gè)重大的信息安全事件，需要認(rèn)真應(yīng)對(duì)。“特別是對(duì)中國(guó)而言，應(yīng)集中我國(guó)信息安全領(lǐng)域的力量協(xié)同攻關(guān)，采用自主創(chuàng)新的可信計(jì)算技術(shù)進(jìn)行安全加固。” 倪光南認(rèn)為，在微軟停止對(duì)XP支持后，中國(guó)應(yīng)推出有公信力的安全云服務(wù)，接管國(guó)內(nèi)XP電腦用戶的服務(wù)支撐，以此可防止在微軟停止支持XP后，繼續(xù)使用XP的電腦出現(xiàn)嚴(yán)重安全事件。

微軟把善后工作甩給了第三方安全廠商，而這對(duì)于已經(jīng)甚囂塵上的中國(guó)安全產(chǎn)業(yè)來(lái)說，無(wú)疑“火上澆油”。

XP曲終人不散，真正的大戲剛剛開演。

中國(guó)網(wǎng)絡(luò)安全的分水嶺

“XP停服”是一場(chǎng)有明確時(shí)間表的“陣地戰(zhàn)”。微軟早早地發(fā)布公告稱2014年4月8日是最后期限，幾輪廣而告之下來(lái)的結(jié)果是，用戶以及黑客們都清楚地明白4月8日這個(gè)時(shí)間節(jié)點(diǎn)。

“這就好像當(dāng)年孟良崮戰(zhàn)役，敵我雙方都很清楚對(duì)方的實(shí)力。”一位不愿意透露姓名的安全圈人士這樣分析：“敵，就是全球的黑客。我，就是微軟以及安全公司們。”當(dāng)然，在4月8日之后，微軟已經(jīng)完成了交接棒的工作，將防護(hù)XP系統(tǒng)安全的工作交接給了安全公司。

4月9日，微軟通過其全球官網(wǎng)，向留守XP的用戶推薦了24款安全防護(hù)產(chǎn)品。令人遺憾的是在這24款安全防護(hù)產(chǎn)品中，只有360一家中國(guó)大陸的安全廠商。

微軟的謹(jǐn)慎和苛刻是有道理的。正如倪光南預(yù)言的那樣，XP停服是“一個(gè)重大的信息安全事件”，波及范圍廣，用戶數(shù)多，第三方統(tǒng)計(jì)的2億用戶只是保守的估計(jì)，其中或許沒有包括眾多的盜版用戶。

除了普通消費(fèi)者外，眾多政府機(jī)構(gòu)、企事業(yè)單位在使用XP。XP系統(tǒng)在中國(guó)上市一周年時(shí)，媒體公開披露的信息顯示，包括中國(guó)海關(guān)、江蘇省國(guó)家稅務(wù)局、廣東省財(cái)政廳、昆山市政府等在內(nèi)的諸多機(jī)構(gòu)都采用了。

而且，政府和大企業(yè)用戶有很多專屬應(yīng)用系統(tǒng)，早年間都是基于Windows XP環(huán)境下開發(fā)的，升級(jí)到Vista、Windows 8后無(wú)法運(yùn)行，需要付出二次開發(fā)成本。這些因素決定了政府和大企業(yè)用戶短期內(nèi)無(wú)法遷移或升級(jí)系統(tǒng)。

以教育領(lǐng)域?yàn)槔�，全�?guó)41萬(wàn)多所學(xué)校中，機(jī)房和IT平臺(tái)安裝使用的大多是XP系統(tǒng)。有業(yè)內(nèi)人士預(yù)言，校園很可能因此成為黑客攻擊的重災(zāi)區(qū)。據(jù)教育部公布的相關(guān)數(shù)據(jù)，全國(guó)初等教育（小學(xué)）學(xué)校數(shù)量超過32萬(wàn)所，中學(xué)和高校數(shù)量也分別達(dá)到近9萬(wàn)所和2000余所。在教育辦公自動(dòng)化建設(shè)中，很多辦公軟件是基于XP系統(tǒng)開發(fā)，短期內(nèi)無(wú)法支持Win7和Win8系統(tǒng)。

當(dāng)然還有眾多大型企業(yè)的ERP系統(tǒng)幾乎都基于XP系統(tǒng)開發(fā)。以國(guó)內(nèi)最大的管理軟件廠商用友為例，2002年其旗艦產(chǎn)品U8管理軟件就通過了微軟Windows XP兼容性測(cè)試。根據(jù)用友公司的統(tǒng)計(jì)，U8已經(jīng)累計(jì)擁有60萬(wàn)家用戶，涵蓋多個(gè)行業(yè)以及領(lǐng)域。

媒體的公開報(bào)道顯示如八方達(dá)公交集團(tuán)這樣的公司，擁有運(yùn)營(yíng)車輛6525部，總資產(chǎn)169億元。該集團(tuán)使用用友U8軟件，涉及財(cái)務(wù)管理、人力資源、資產(chǎn)管理幾大模塊，共涉及分公司12家，分布站點(diǎn)580點(diǎn)，每日在線運(yùn)行資源200點(diǎn)左右。這樣的企業(yè)級(jí)用戶要進(jìn)行系統(tǒng)級(jí)遷移，無(wú)疑要耗費(fèi)大量的時(shí)間以及人力成本，并非一蹴而就。

此前，甚至有傳言稱 “4月8日后到ATM機(jī)存取現(xiàn)金有風(fēng)險(xiǎn)！” 盡管這在安全專家看來(lái)，不過是市井傳說與危言聳聽，但XP停服之后復(fù)雜的網(wǎng)絡(luò)安全環(huán)境卻不容小覷。

原因在于常規(guī)的殺毒軟件查殺的是病毒和木馬，不是防御系統(tǒng)級(jí)的漏洞。“系統(tǒng)有漏洞，就像一個(gè)房間的墻壁損壞，小偷可以隨便出入。”中國(guó)國(guó)家信息安全漏洞庫(kù)特聘專家、360漏洞實(shí)驗(yàn)室主任袁仁廣說：“以往安全軟件只能防木馬病毒，對(duì)漏洞缺乏抵抗力。在沖擊波蠕蟲爆發(fā)、伊朗核設(shè)施被Stuxnet（震網(wǎng)）破壞、谷歌公司遭遇極光攻擊等安全事件中，黑客攻擊都是通過漏洞發(fā)起，安全軟件基本形同虛設(shè)。”

安全公司深知，必須推出針對(duì)XP的專版防護(hù)產(chǎn)品，但知易行難。事實(shí)上，針對(duì)XP停服，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)只推出了三款專版產(chǎn)品，分別是360 安全衛(wèi)士XP盾甲、騰訊電腦管家（XP專屬版本）、金山毒霸（XP防護(hù)盾）。但是，最終入選微軟全球推薦名錄的只有360的安全產(chǎn)品。

老牌的瑞星、江民等傳統(tǒng)殺毒軟件廠商似乎沒能跟上，沒有開發(fā)出針對(duì)XP停服的專版產(chǎn)品，而安全新軍百度殺毒不過雷聲大、雨點(diǎn)小。

“XP停服是客觀事實(shí)，與其怨天尤人，不如自己創(chuàng)新。” 360公司總裁齊向東說：“360的產(chǎn)品是我們給用戶的一個(gè)交代，希望用戶能看到中國(guó)本土廠商的實(shí)力。”他認(rèn)為，相信騰訊、金山、百度等等能慢慢成長(zhǎng)起來(lái)，中國(guó)本土的安全廠商還是有希望的。(責(zé)任編輯：韓杰)