315和解平台
■本报记者 武晓莉
“不老神话林志颖39了,当年双截棍的周董35了,还珠格格赵薇都当妈了,踢足球的小贝退役了,蜡笔小新爸爸死了,苹果出5s了,XP系统停止服务了。十年前我们盼青春,十年后我们致青春。不得不承认,时光如梭,猛一回头尽是回忆。”这段文青范儿的微博近段时间颇受追捧。陪伴了我国数亿用户长达13年的WindowsXP系统正式停止服务。伴君数载,终须一别。一款软件停止服务本来是产品生命周期所决定的很正常的事情,但XP却注定是一个不平常的软件。
XP停止服务会产生什么结果?用户应如何应对?防护软件是如何工作的?针对这些用户关注的问题,本报记者进行了深入的采访。
科普篇——
你将遭遇漏洞而非木马
4月5日,就在XP停止服务前3天,发生了一件有意思的事情。一家高科技公司组织了一场XP挑战赛——模拟微软停止服务后漏洞百出的XP系统,让安全厂商进行防护,以此增强现有XP用户的安全感,消除微软停止服务后的民间恐慌情绪。
此次挑战赛不仅在公开透明的环境下验证了安全厂商的实力,还很形象地给用户进行了一次科普。
出招 擂台赛比拼防护能力
XP停止服务后,用户电脑保护的根本问题在于防御漏洞攻击。不少安全厂商都声称自己的防护可以保证用户继续使用XP,实际情况到底如何呢?最好的办法当然是实际比试一下。此次挑战赛,就是以XPSP3无补丁环境作为目标机(停止服务以后微软将不再为XP用户打补丁),来考验安全软件能否抵挡黑客攻击,保护好目标机上的重要文件。
据主办方介绍,挑战活动面向所有安全技术爱好者。目标机防护产品选择国内宣称可以保护XP的安全软件,包括360安全卫士(XP盾甲)、腾讯电脑管家(XP专属版本)和金山毒霸(XP防护盾)。参照国际惯例,安装各个安全厂商截至2014年4月4日中午12点的最新版本(比赛时间为4月5日早上8点),并开启全部XP加固防护功能。攻破任意一款防护产品保护的目标机的前十名打擂者,都能获得3000元至5万元不等的奖金。最快攻破所有3款防护产品的挑战者,可额外获得5万元“全垒打”大奖。
2014年4月5日上午8点,比赛正式开始。按原计划本来应该当晚20点结束,但由于挑战平台下午3点多时受到DDoS攻击,造成平台官网故障,赛事延迟到晚上21点结束。此次实际登录参加挑战赛的有57人,360、腾讯以及金山的XP安全产品经受了国内将近200名白帽黑客的检验。最后,共有32人挑战腾讯电脑管家,其中9人攻破;共有39人挑战金山毒霸XP防护盾,其中13人攻破;共有30人挑战360XP盾甲,至21点无人攻破。
目击 文件通过漏洞被偷走
熟悉电脑黑客的人,无人不晓“重庆高人袁仁广”。网名袁哥、大兔子的他,是公认的中国网络安全及黑客最高层次技术精英的代表之一,也是国家信息安全漏洞库的特聘专家。他为记者演示了在有安全漏洞的情况下,黑客是如何从用户的机器里面偷走一个文件的,整个过程就像变魔术一样。
袁仁广对记者说:“我们这个漏洞演示有几个步骤:第一步,请你在电脑上编辑一个Word文件;第二步是访问攻击者设的网页,这个网页是我们伪造的一个Google网页。”他从QQ发了一个Google的链接给记者:“这是我新做的结婚照让你看看。”记者点击了这个页面,然后,记者电脑里的一个Word文件就在没有任何异样的情况下传到了袁哥的电脑里。
袁哥解释说:“这个攻击原理就是利用了IE漏洞。你访问的这个页面是我设计的假Google页面,IE浏览器访问这个页面时,会试图读取这个页面里面的内容并显示。但因为IE的程序有漏洞,读取这段代码的时候就会导致IE出错,并开始执行我植入的一个代码。而这个代码可以找到你的那个文件,并把它传输到我的电脑里。”
记者看得目瞪口呆,因为在这个过程中电脑没有显示任何异常或者出错提示,神不知鬼不觉。袁哥说:“我们这次设计的是固定一个文件,但实际上黑客可以设定任何文件,以达到他盗窃文件的目的,只要改一下代码就可以。”这实在让人对不打补丁的电脑无法放心。
解读 漏洞和病毒完全不同
区分系统漏洞和病毒这两个概念的目的,是要告诉用户,用防病毒的方式并不能防止安全漏洞。XP停止服务后,微软不再推送功能和安全补丁,用户的操作系统就会有漏洞,而这是防病毒软件所不能防护的。
微软对安全漏洞的定义很窄,其核心是:非设计者预期的结果,并导致安全性被破坏(就是系统被非法侵占),别人远程控制你的电脑,而且你的数据被偷走了;或者本来你的这台服务器是为用户提供服务的,现在不能提供正常服务了。
袁哥说,计算机病毒的定义是:编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。它和漏洞的差异,一个是以常见的形态存在,一个是以内存的形式存在,因此防护方式也会不一样。对计算机病毒使用杀毒软件,是采用特征码等技术识别病毒文件。对漏洞的防护办法则主要有防火墙拦截、漏洞修补技术、漏洞缓解技术以及沙箱技术等。
奇虎首席隐私官谭晓生指出:“用杀毒软件来防漏洞利用,根本就是找错了对象。漏洞可以不在用户的硬盘里面产生文件,直接拿这个计算机当跳板,攻击下一台计算机,完全可以不落地而通过网络大量传播。”
结论很简单,就是以前的防病毒和木马的软件,无法对付停止服务后可能产生的漏洞问题。
用户篇——
说再见真的好难
尽管一款软件停止服务是很正常的市场行为,但我国的众多用户却真的感觉不适应,这其中既有个人用户也有企业用户。虽然他们的理由不同,但是要让他们对XP说再见,确实不容易。
调查 近八成用户不愿放弃
零点指标数据公布的网络调查结果显示,接近80%的用户称不愿放弃XP系统。
该公司对北京、上海、广州、成都、青岛和武汉6市的401名18周岁及以上常住居民进行了随机访问,结果有40%用户表示“不会更换,将一直继续使用XP系统”;另有37.8%的人则表示“会先用着XP系统,直到微软不提供任何服务为止”。
XP停止服务也成了舆论和网民关注的焦点。近30天来的百度指数显示,“XP系统停止服务”搜索指数同比增长超过1000%。相关的搜索热词排行依次为“XP系统”、“Win7旗舰版”、“XP系统停止服务怎么办”。上升最快的检索词依次为“WindowsXP停止服务”、“XP系统停止服务后还能用吗”、“XP系统停止服务怎么办”。
网友 因为习惯 所以不舍
“千里万里相伴相随,终有一别。再见了,13年的好朋友。”微软中国在微博上对XP用户道别,引起了许多网友的跟帖。
“家里2002年买的第一台电脑,预装的就是XP系统。到现在还记得当初打开电脑后看到的那美丽的蓝天白云青草坡桌面,真的觉得好美。感谢你为我服务过,XP再见。”“2003年,小舅帮我买了自己的第一台电脑。那时的我对电脑一窍不通,系统是他帮我装的XP。小舅在2009年突然去世,而这台XP电脑我却一直坚持用到了2010年,真的好想他。”“不知不觉间过了13年,那时我还在上初中,在家里的XP电脑上狂打游戏。现在转眼已要步入而立之年。忽然意识到时间易逝,真应该好好把握以前的时光,以后也要更加珍惜时间。”
……
面世13年依旧占有将近30%的市场份额,不得不说XP是一个必将载入史册的里程碑式操作系统。互联网消费调研中心曾对3267名电脑使用者进行了问卷调查,结果显示用户的确对XP系统评价颇高。41.4%的用户表示XP系统是“一款跨时代的产品”,29.4%的用户认为其“让电脑操作更加简单”。
零点指数数据公布的调查结果还显示,不愿意更换操作系统的原因中,79.3%的用户认为是“已经习惯使用XP系统”,远高于其他选项的入选率;排在第二三位的分别为“升级系统麻烦”(22.9%)和“电脑配置问题”(22.1%)。
观点 企业用户升级困难更大
奇虎市场公关副总裁曲晓东说,我国现在还有2亿台左右的电脑在使用XP,其中个人用户的比例相对低一些,政府和企业用户的比例比较高。
为什么这些电脑不能升级到Windows7和Windows8呢?360此前的一项调查显示,现在还在使用XP操作系统的电脑,有1/3的硬件能支持它升级到 Windows7和Windows8,还有2/3的硬件配制本身不能支持操作系统升级。
在政府和企业中,XP操作系统的使用率非常高,这部分用户非常需要过渡时期的保护。因为政府和企业承担很多社会公共事务的运行责任,特别是像海关、电力等部门,承担了重要的公共事业,安全性尤为重要。政府和企业用户主要存在的是应用兼容性问题,因为企业办公软件或者业务系统往往是在几年甚至10年前开发的,从设计上就不可能支持新的操作系统,尤其像Windows8,其整个用户交互方式都有很大的改变,过去的很多应用程序在它上面根本跑不起来。因此对于这些用户来说,不仅有硬件更新的问题,更有软件要重写、要改的问题,这需要时间、经费和冗长的流程,这个周期不会短。
零点公司的调查数据显示,对于XP系统停止服务后的担心,30%的用户选择了“潜在的安全风险”,“兼容性不足”和“操作体验落后”则紧随其后。
业内人士预计,未来3-5年内还会有不少个人用户使用XP,未来两三年内会有不少政府部门和企业把它的系统升级到Windows7和Windows8或者其他操作系统。而在此期间,需要有人为XP用户保驾护航。
对策篇——
要给电脑扎个篱笆吗
WindowsXP停止服务后,作曲家JimmyLee居然专门创作了一首告别歌曲,以此强调WindowsXP的死亡,标志着一个时代的终结。
在彻底告别之前,用户有必要为电脑扎个篱笆吗?
一般来说,用户在看过上面的分析后,会觉得这是毫无疑问的,但实际上也有人对此不以为然。
警惕 “XP猎手”木马假冒补丁
WindowsXP停止服务还不到一周,假冒XP补丁的木马病毒就在网上现形了。据360安全卫士监测,从4月13日晚间开始,一个名为“xp补丁-双击即可.exe”的文件通过QQ、网盘等渠道扩散,恐吓XP用户“不打补丁、系统会崩溃”,而它其实是一款用来远程控制中招电脑的
“XP猎手”木马。
据悉,“XP猎手”木马伪装的补丁最初是在聊天群中出现。“微软最新发布的XP补丁,大家快去安装更新,否则3天内电脑就无法开机、系统会崩溃!”一些网友13日晚登录QQ时,看到群里有人发出这样的消息,心想最近新闻正说XP退休的事儿,于是赶紧下载到电脑里,结果却看到安全软件提示这是一个木马病毒。
据分析,这是一款经过免杀处理的远程控制木马变种。它能够记录受害用户的键盘操作、针对QQ及热门游戏盗号,甚至发送指令启动摄像头进行偷拍。由于此木马瞄准XP用户诱骗点击,因此命名为“XP猎手”。“XP停止服务后仍然可以正常使用,系统并不会崩溃”。360网络攻防实验室主任郑文彬认为,XP用户需要警惕一些不法分子趁机制作木马病毒,以XP维护工具、XP补丁等名义在网上传播,因此建议用户对来历不明的文件要谨慎点击和下载。
部署 微软官方推荐防护软件
对于停止服务后的扎篱笆问题,微软也做了部署,其中包括推荐相应的安全软件。4月8日,微软全球官方网站正式推出了安全软件推荐名单。记者看到,此次共推荐了24家安全企业的产品。截至目前,在XP擂台赛中表现不俗的360XP盾甲是唯一入围的国内安全软件。
微软在其官方网站上称,黑客和骗子有时会使用假冒杀毒程序在用户电脑上安装病毒或恶意软件,微软因此推荐了24款与Windows兼容的安全软件,用以保护Windows系统的安全。
据记者了解,XP盾甲的开启量在本月已突破2亿大关,覆盖国内80%左右的XP用户。据介绍,XP盾甲无需升级就可拦截和查杀“XP猎手”木马。
XP盾甲里有四大引擎:系统加固、应用加固、补天热补丁和关键程序隔离。通过系统加固引擎,加固XP的内核,不让XP这么久远的操作系统的弱点被黑客利用来访问系统级别的应用。对于微软已经不再支持的程序,包括IE和Office等软件,通过应用加固引擎来防范应用漏洞,让攻击者无法利用。对于冲击波之类的高危漏洞,则用补天热补丁引擎来提供防护。关键程序隔离引擎,是利用沙箱技术,把IE、Office敏感的程序包起来,放在一个隔离的程序里面。这样,就算攻击者能把你的防线全部突破,运行它的代码,也只能被圈在沙箱的盒子里面,不会造成很大的损失,因为它偷不走你的东西。
(本版图片均为资料图片)
