XP今退休 后来者谁能保驾护航

　　Windows XP今日正式“退休”，尽管之后XP仍然可以继续使用，但面临的各种风险也让很多用户犯了难。面对XP停止服务，国内用户准备好了吗？该如何应对潜在风险？一场本该自然更迭的旅程，这一次却显得如此艰难。这就是Windows XP目前的尴尬境界，用户和微软都在进退维谷。

　　从4月8日后，微软将不再提供Windows XP系统的技术帮助，包括停止提供XP系统补丁和安全更新，也不再解决此后发现的新漏洞。不仅如此，微软的免费防病毒软件也将不再为XP用户提供更新服务。

　　根据第三方数据显示，目前，中国PC用户约5亿，按70%的市场份额计算，XP用户数约3.5亿，约六成用户继续使用XP的话，人数或在2亿以上。

　　微软方面表示，安装Windows XP的电脑尽管不会在4月8日之后突然停止工作，但是这款长达13年的产品已经不能满足互联网时代的需求，不足以应对层出不穷且变化多端的网络安全威胁。建议中国用户尽早升级到新一代Windows操作系统，能更好地适应最新的网络、硬件和软件环境，并获得前所未有的安全保障。

　　业内人士表示，微软方面所说的安全威胁包括面临木马病毒感染、敏感信息泄露等风险。

　　面对XP“退役”，国内用户准备好了吗？

　　网民“大辘辘”坦言，XP升级的成本太高，自己承受不了。“我已经把国产的防护软件装上了，到底是真保护还是豆腐渣，只能听天由命了”。

　　“有条件的用户建议最好尽快升级到最新版本。”360安全专家安扬表示，相比XP而言，升级到Windows 7或Windows 8无疑更加安全。

　　除了升级之外，用户还可以选择第三方安全软件对XP进行防护。据了解，国内的一些安全厂商纷纷推出了相应的防护软件，如腾讯电脑管家（XP专属版本）、金山毒霸（XP防护盾）、360安全卫士（XP盾甲）和“Windows XP迁移助手”等。

　　网络安全专家表示，借助这些防护软件，确实可以起到防护作用，对一些病毒和木马能起到有效的拦截。但他们同时也表示，防护软件是针对已知问题查杀病毒，而微软提供的补丁是从底层堵住漏洞，因此国内安全厂商这些解决方案都是暂时性的，并不能替代微软更新补丁的作用。

　　那么，4月8日后，用户如果继续使用XP，该如何防护存在的各种风险呢？金山毒霸安全专家李铁军建议，应根据自身情况选择采用USB设备控制、部署杀毒软件、使用软件限制等策略，尽可能避免安全风险。

　　北京大学信息科学技术学院副教授陈江建议，第一安装好杀毒、查杀木马等防病毒软件，加强外来保护；第二做好备份工作，XP系统下的一键GHOST很容易操作，一旦被攻击可快速恢复；第三适度断网，潜在危害多源于网络，断网可解决问题。

　　一些网络安全专家指出，应对XP“后遗症”，最一劳永逸的办法是尽快推出国产操作系统替代XP，接管我国2亿台XP电脑用户的服务支撑。

　　安全软件防护依然堪忧

　　后来者1

　　安全防护

　　软件

　　腾讯、360、金山等国内安全厂商争相推出防护产品，为XP保驾护航。然而，这些防护产品能否扛住黑客们“真枪实弹”的攻击？一场由民间安全厂商发起的攻防较量5日上演，黑客从网上发起攻击。部分防护产品几分钟内便被攻破，凸显出“后XP”时代安全防护的严峻态势。

　　黑客群攻XP防护 部分产品被秒破

　　据主办方介绍，此次挑战赛以Windows XP SP3无补丁环境作为目标机，模拟微软停止服务后漏洞百出的XP系统，防护产品选择腾讯、360、金山宣称可以保护XP的三款安全软件，以此考验安全软件能否抵挡黑客攻击，保护好目标机上的重要文件。攻破任意一款防护产品保护的目标机，前十名可获得3000元至5万元不等的奖金。

　　4月5日8时，网络安全攻击赛“XP挑战赛”正式开赛。以往“神龙见首不见尾”的黑客各就各位，比赛一“开闸”，近百名黑客瞬间发起攻击。

　　57秒，腾讯电脑管家（XP专属版本）被攻破；1分53秒，金山毒霸（XP防护盾）被攻破；10分钟过去了，已有8人攻克腾讯、6人攻克金山。截至5日晚，360的防护软件尚未被攻破。

　　对此，360首席隐私官谭晓生表示，不管是多高安全级别的系统，如果把时间设定为无限长，那么这个系统迟早会被攻破。“360XP盾甲”是4日刚出来的新版本，而攻擂者只有20个小时对其做研究，所以挑战成功的难度比较高。

　　雷声大雨点小 现实防护更不堪？

　　网络安全领域业内人士表示，此次竞赛环境增加了诸多限制，用户实际使用的过程中是不存在这些约束的，安全问题可能会更突出。仅在比赛中，三款防护产品就有两款都未能撑过3分钟，反映出我国互联网安全产品技术上仍存在很大改进空间。

　　南京翰海源信息技术有限公司创始人方兴分析指出，比赛环境和真实环境是差别很大的。比赛的挑战平台中充当靶作用的目标机规定不允许访问外网，这与用户的实际使用情况并不相符。

　　专家认为，此次的场景仍待改进，需放在实用环境里进行演练。“为攻防而设，不符合实用环境。”需做更接近实际应用环境的“靶场”。

　　北京邮电大学互联网治理与法律研究中心主任李欲晓对胜负则看得很淡。他认为，无论是否被攻破，敢拿出来练就是好汉，中国IT界必须有心、有胆、有为。

　　业内人士表示，期待更加客观、真实、中立、准备充分的测试，安全攻防的传播应该是一个持续科普的过程，结果不是第一，过程（包括制订游戏规则的过程）最重要，要相信本土厂商的能力。

　　信息安全威胁显而易见

　　国产操作系统难做强

　　国产操作系统难做强

　　后来者2

　　国产

　　操作系统

　　一旦XP停止服务，如果被黑客发现严重漏洞又无法打补丁，广大网民将面临木马病毒感染、敏感信息泄露等网络安全风险。而且XP在关系国计民生的政府机关、重点行业和大中型企业中的比例远高于普通个人用户，在银行等行业应用领域甚至占据主导地位，分析人士认为，尽快推出国产操作系统及其生态环境来替代XP。

　　击中国产系统缺失命门

　　微软停止服务对于中国的安全威胁是显而易见的，微软XP停服击中了中国国产系统缺失的命门。

　　中国工程院院士倪光南日前接受媒体采访时表示，XP停止服务是一个重大的信息安全事件，需要认真应对。特别是对中国而言，倪光南认为作为应对举措之一，应集中我国信息安全领域的力量协同攻关，采用自主创新的可信计算技术进行安全加固，在微软停止对“XP”支持后，推出有公信力的“安全云服务”，接管国内XP电脑用户的服务支撑，以此可防止在微软停止支持XP后，继续使用XP的电脑出现严重安全事件。

　　倪光南表示希望“尽快推出国产操作系统及其生态环境来替代XP，以此为突破点，进而以点带面，推进到替代其他桌面操作系统，然后再扩展到替代移动操作系统。希望中国国产智能终端操作系统能成为世界上继苹果、谷歌和微软三家系统后的第四家系统”。

　　操作系统中国能否自救

　　2006年国务院发布了《国家中长期科学和技术发展规划纲要(2006~2020年)》，其中将基础软件与载人航天、探月工程并列为国家16个重大科技专项。其中，基础软件是对操作系统、数据库和中间件的统称。

　　之后包括红旗Linux、永中Office等一批国产基础软件企业得以迅速发展。从2008年10月21日起，微软公司对盗版Windows和Office用户进行“黑屏”警告性提示。黑屏事件发生之后，我国大量的计算机用户将目光转移到Linux操作系统和国产Office办公软件，国产操作系统和办公软件的下载量一时间以几倍的速度增长，国产Linux和Office的发展也引起了大家的关注。

　　不过由于中国基础软件企业一直无法做大做强，同时微软通过提供Windows和Office这两大基础性软件，肆无忌惮地对市场进行垄断、强制捆绑销售，国产基础软件企业一直举步维艰。北京中科红旗软件技术有限公司甚至经营发生了严重困难，董事会于2013年12月13日决议从即日起解散公司。