Win7停止更新服務 我國上億電腦「裸奔」

中國青年報 發佈 2020-01-19T01:58:36+00:00

中國青年報客戶端北京1月18日電1月14日微軟官方宣布正式停止支持Windows7,除付費政企用戶外,不再提供安全補丁或者更新服務。

中國青年報客戶端北京1月18日電(賀瑞君 中青報·中青網記者 李新玲)1月14日微軟官方宣布正式停止支持Windows 7(以下簡稱Win7),除付費政企用戶外,不再提供安全補丁或者更新服務。這意味著使用Win7系統的設備處於「裸奔」狀態。Win7作業系統在我國市場占有率較高,兩三億電腦面臨使用風險。

微軟早在2009年10月發布消息稱到2020年1月停服Win7,之前Win XP系統於2014年4月停止服務。那麼這次停服將對我國產生什麼樣的影響,個人和企業用戶該如何應對?

針對這一問題,CCF YOCSEF(中國計算機學會青年計算機科技論壇)在1月18日以「Win7停服,中國該怎麼辦?」為題組織討論,多位專業人士參加。

中國計算機學會根據相關調查機構的報告提供了一組數據,2019年12月Win10系統市場份額占比達到54.62%,而Win7位居第二為26.64%。在我國,Win7使用人群尤其龐大,截至2019年10月,有超過57%的用戶在使用Windows 7。其中不乏一些重要的應用場合,比如工業控制領域,因而此次停服將帶來巨大的安全隱患,需要正視。

但是,相對於2014年Win XP停服時的社會激烈反應,這次無論是公眾還是政府、企業都相對平靜。

中國信息安全研究院副院長左曉棟博士,回顧當年Win XP停服的時候,政府扮演了重要角色,出面和微軟談判。但他認為這次Win7停服是微軟一個正常的商業行為,一個產品已經運行了十多年,持續提供免費的在線運維,基於商業考慮,不再提供老版本的升級服務,這是法治社會、市場經濟環境下正常的商業行為,我們要尊重商業規律。

他認為政府的確要在其中扮演重要角色,保障關鍵信息基礎設施安全,應該承擔預警等相應的公共服務。另外,要關注Win7停服給網絡安全帶來的實際影響。他分析,這是微軟業務重心由PC向移動和雲生態轉移的重大節點。

360集團首席安全技術官鄭文彬介紹,他們已經監測到停服後的Win7用戶在毫無防備的情況下,被惡意攻擊,植入勒索病毒,甚至被黑客監聽監控,竊走敏感信息,已經被命名為「雙星」0day漏洞攻擊。如果不再更新安全補丁,用戶損失難以預估。

鄭文斌也提出了應對和解決的方案。面對新威脅,360公司延續了其在Win XP停服時的工作,對Win7提供了相應的技術保護,具體包括漏洞補丁分析、漏洞緩和、作業系統和應用程式加固、打補丁,以及隔離等操作。

公安部第一研究所、第三研究所原所長嚴明研究員認為Win7在我國市場份額高有三個原因:第一是易用性、穩定性方面比較突出,用戶喜愛;第二是因其穩定性,Win7在工業控制領域應用較多,不易更換;第三是Win8和Win10之前沒有進入政府採購列表。

面對停服怎麼辦,嚴明提出幾條建議,第一,升級到Win10,這對個人用戶相對簡單,但對於政府機關、特別是工業控制場景有些困難,因為很多工業場景的應用不能停止設備運行進行更新,比如化工領域;第二,尋求第三方安全服務商支持,這是相對科學的過渡方案;第三,用戶和政府主管部門應該要求微軟繼續提供服務,或者在出現重大安全事件的時候繼續提供服務。

當然,他認為最根本的方案還是加快國產化替代。這方面我們已經有了一定的進展,有的作業系統已經到了可用的階段。

網際網路實驗室創始人方興東博士認為,首先WinXP和Win7停服能有這麼大的影響,背後還是壟斷問題;其次涉及到幾億台PC,已經帶來了重大的公共安全隱患,需要政府管理部門介入;第三,還是要有自己的作業系統,從根本上解決替代問題。要把這次停服看成契機,從戰略高度來推進。

本文源自中國青年報客戶端。閱讀更多精彩資訊,請下載中國青年報客戶端(http://app.cyol.com)

關鍵字: