聯網經濟下,網購已經成為市民的消費習慣�,電商網店也由此存儲了大量客戶信息���。
為了獲取不法利益���,犯罪分子冒充客戶以購買商品��、尋求服務為名添加電商客服微信�����,然后以需要定制商品為由向客服發送帶有木馬病毒的文件�,誘騙客服在電腦端下載瀏覽,悄然植入木馬后大肆竊取公民信息。
日前����,上海警方經過縝密偵查�,成功搗毀一個專門在各大電商平臺商家電腦植入木馬�、實施竊取公民信息等違法犯罪行為的犯罪團伙,抓獲犯罪嫌疑人30名,涉案非法所得達100余萬元�����。截至案發�����,該團伙已在國內1.2萬余臺電商電腦種植木馬�����,受害商家涉及全國多地。
被植入木馬的電腦 上海市公安局供圖
平臺電商電腦屢屢“中毒”
今年6月初��,上海市公安局閔行分局接本市一家知名電商平臺報案��,稱入駐平臺的多家電商反映客服電腦疑似“中毒”���,即派員到現場調查核實�����。
經技術檢測,涉事電商平臺運行正常,未發現系統故障或人為破壞�����,但在多家電商客服的電腦內��,警方都找到了隱蔽且自動運行的木馬程序,能夠竊取電腦數據并自動發送詐騙信息����。
經過全面梳理排查����,警方發現該電商平臺內不少電商的電腦均被植入了木馬�,涉及導航、文印���、購物、家裝���、中介等不同行業,彼此之間并無實質關聯�。在對涉事電商進行了大量走訪調查后����,警方總結出一個普遍現象�,即這些電商的客服均在日常經營中遇到過聲稱要定制商品的客戶,且該客戶都會發送一個壓縮文件����,并以各種理由要求客服解壓瀏覽��。
曾女士是一家婚慶跟拍網店的客服,她告訴民警����,近期有一位客戶自稱有大量訂單�����,為了做成這筆大生意��,兩人添加了微信����,對方將訂單需求放在一個壓縮包里,要求曾女士解壓這個文件后要逐一點擊每個文件�,以便明確具體需求��。曾女士照做后,電腦就開始出現故障����,但她并沒有在意�,直至民警聯系上她�����。
經鑒定��,曾女士所點擊文件中的一張照片就是木馬程序,而這款木馬程序會自動搜索���、收集電腦內儲存的公民信息并自動上傳至境外服務器。
隱蔽植入木馬的陌生來客現形
綜合技術檢測和走訪調查情況�,警方研判�����,眾多電商電腦被植入木馬的背后,存在著一個實施非法控制計算機信息系統犯罪行為的團伙�。據此���,閔行警方成立了由多個部門組成的專案組�,展開深入偵查��。
專案組很快鎖定了以陸某某為首的犯罪團伙,其中,陸某某為總代理����,林某某�����、鎖某為一級代理,分別發展下線團伙成員,形成了一個多層級�、松散型的犯罪團伙�。
陸某某從境外接收任務及木馬文件后��,通過即時聊天工具聯系并安排團伙成員冒充客戶使用話術�,以購買商品����、尋求服務為名添加電商客服微信,然后以需要定制商品為由向客服發送帶有木馬病毒的文件,誘騙客服在電腦端下載瀏覽,從而植入木馬收集信息。
犯罪團伙和電商聊天記錄 上海市公安局供圖
7月16日至18日��,專案組組織警力分赴全國4省7市���,將團伙30名犯罪嫌疑人一網打盡����,當場繳獲手機、筆記本電腦、硬盤等作案工具����,初步查證該團伙非法獲利100余萬元�。
經查��,該犯罪團伙自5月開始���,按照境外詐騙集團要求�����,以一臺電腦種植木馬80至120元的價格招攬團伙成員��,并以代理的方式層層轉包���,底層人員則在各大電商平臺聯系商家客服���、誘騙植入木馬����。截至案發,該團伙已在國內1.2萬余臺電商電腦種植木馬,受害商家涉及全國多地�����。
目前��,犯罪嫌疑人陸某某�����、林某某、鎖某三人因涉嫌非法控制計算機信息系統罪已被檢察機關依法批準逮捕,徐某某等27名犯罪嫌疑人因涉嫌非法控制計算機信息系統罪已被閔行警方依法采取刑事強制措施�,案件正在進一步偵辦中����。
根據上述犯罪手法和木馬特點����,警方已經對具備采集公民個人信息資質的電商企業發出預警提示,要求相關企業對數據安全防護工作開展集中檢查��,督促各商家落實防護措施�,全力筑牢數據安全“防火墻”。
江在線08月26日訊迷戀“黑客”技術的4個90后男子走到一起�����,竟然干起了攻擊公司服務器����,清空數據�、敲詐勒索的勾當。近日��,江北檢察院對其中二人以破壞計算機信息系統罪��、敲詐勒索罪提起公訴��。 半個月里7家公司遭黑客勒索去年11月1日早上,在江北區某貿易公司工作的王先生��,發現公司電腦服務器里的所有數據一夜間突然被清空了���,只留下了一個文本文檔����,里面寫著“數據已拷貝,請聯系QQ26228×××”�����。 “當時我馬上就意識到公司的電腦系統被黑客入侵了��,主機里的數據丟失對公司意味著巨大的損失��。”王先生說���,他隨即與“黑客”留下的QQ取得了聯系,希望對方能將清空的數據全部恢復�����。對方當下就提出必須通過銀行卡或支付寶支付1000元的條件��,無奈之下,王先生只好付了錢。 但是,對方非但沒有把數據恢復�,反而直接將他的QQ拉黑�。王先生最后只好花了6400元����,另外找人幫助恢復了全部被清空的數據。 接到報案后�����,江北警方展開調查�����,發現從去年10月26日到11月9日不到半個月的時間里�����,共有7家公司的遭遇跟王先生一樣���,他們一共被勒索錢財9300元�����,而實施這一系列案件的,居然是一個由4名90后男子組成的團伙����。 作案團伙在網絡上結識在這4人中��,年紀最小的李某是湖北人��,今年才17歲�;技術最好的葉某和張某同為湖南老鄉��,而且兩人今年都只有19歲�;年紀最大的鄧某��,今年也只不過22歲��,是廣州人。 葉某從小酷愛電腦技術,很小的時候就跟別人一起學了黑客技術�,靠攻擊電腦賺過錢�����。之后通過網絡,認識了同樣對黑客技術很感興趣的鄧某。兩人在一家網游公司打工時又結識了張某。 葉某����、鄧某���、張某在一家網游公司打工時���,做的是游戲測試����、推廣之類的����,但因為做得很不開心,很快就不想干了�����。葉某于是提議大家不如做回他的老本行�,靠黑客技術賺錢�,三人于是一拍即合。這時�����,跟他們租住在一起的李某�����,也因為愛好電腦技術����,加入了進來����。就這樣,4個90后“黑客”開始實施大規模的網絡犯罪�����。 給錢后恢復數據只是敲詐的幌子在這個團伙中,要屬葉某的黑客技術最為精湛�,而且又有這方面的經驗�,主要負責技術���。葉某首先從網上學了點“黑客”攻擊的新技術�,并找來網絡IP的數據庫,提供IP掃描軟件工具��,教會大家如何用一個端口掃描工具去掃描IP庫���。一旦找到漏洞�����,就用破解工具去破解出賬號和密碼。 “只要拿到了賬號和密碼����,接下來就好辦了�?�!比~某交代���。遠程登錄對方的電腦��,就可以將電腦里的數據進行刪除,如果對方電腦上還有共享盤的話��,就直接把它格式化����,最后只留下聯系方法,等對方上鉤���。 一般葉某等人會向聯系他們的被害單位,開價900元至2000元不等�。只要對方通過銀行卡或支付寶付款���,收到錢后��,他們就會將對方拉到黑名單,根本不會幫對方恢復被刪除的數據��。 據葉某等人供述�,他們其實根本沒有拷貝過任何公司的數據資料,之所以在文本文檔上留下“數據已拷貝”的話語��,是因為這樣看起來會專業一點����,容易讓對方相信數據是可以恢復的。為了提高成功率����,他們的目標多是公司服務器或開設游戲私服的電腦、主機。 經審查�,葉某�、鄧某違反國家規定���,伙同他人對計算機信息系統中存儲數據進行刪除���,后果嚴重����,其行為已構成破壞計算機信息系統罪。此外,兩人以非法占有為目的��,伙同他人采用要挾方法多次索取他人財物����,數額高達9300元,亦構成敲詐勒索罪。近日,江北區人民檢察院以破壞計算機信息系統罪、敲詐勒索罪對葉某�����、鄧某提起公訴�,張某和李某將被另案處理。
、微軟停止技術支持 XP正式進入“裸奔”時代
微軟的XP操作系統,正式發行于2001年��,至今服役了13年���,很多用戶都認為XP是一款很經典的操作系統,但就在上個月的8號���,微軟在全球停止了為XP操作系統提供技術支持。在充斥著各種病毒和木馬的網絡世界�����,停止服務支持以后會給我們的電腦帶來怎樣的影響��?
微軟官方發布關于維護XP系統的進一步說明
央視財經《經濟半小時》記者:那目前仍然使用XP的(電腦)總共有多少(臺)?
泰康人壽公司的信息安全主管翁京海:不完全統計還是超過一萬臺以上的規模。
翁京海是泰康人壽公司的信息安全主管����,微軟宣布停止對視窗XP系統提供更新服務以來�,公司里的電腦前總能看到他忙碌的身影�����。目前�,泰康人壽在全國各地裝有XP系統的電腦依然超過一萬臺�,對于負責信息安全的翁京海來說,每一臺電腦都是沉甸甸的壓力。
泰康人壽公司的信息安全主管翁京海:作為保險公司來說��,可能最核心的資產就是我們的客戶信息����。我們的所有的電腦都接收到我們的系統當中,如果是這個電腦�����,作為一個終端來說��,它存在漏洞����,它就有可能會被別人利用�,或者作為跳板來進入到我們整個的系統里,使系統暴露在很大的風險之中。
翁京海告訴記者,近年來�����,公司也在陸續更新系統���。然而由于資金和軟件兼容的壓力���,依然無法在短期內實現全部更新���。
泰康人壽公司的信息安全主管翁京海:一方面����,一直在使用XP系統是因為我們作為我們公司可能一部分的應用系統原先是基于XP系統這個平臺開發的��,就是目前還沒有可能需要還需要一段的時間遷移到更高系統上去�,所以這是一個原因�,還有一個原因,硬件更換���。作為這么多數量的電腦的更換,其實也是需要一個時間的�����。
為了應對XP系統存在的潛在風險��,翁京海也在抓緊時間給公司的上萬臺電腦制定信息保護方案�����。
泰康人壽公司的信息安全主管 翁京海:在過渡的期間,采取一些合適的安全防護的措施����,把微軟之前的所有的補丁全部打齊�����,這是一種辦法。同時也是加強終端的一些安全管控吧��。
央視財經《經濟半小時》記者:咱們現在還在用XP系統有多少臺�����?
某公司服務機構網絡運行維護人員 吳先生:如果說是總數的話���,差不多是20多臺���。
吳先生供職的是一家公共服務機構�����,單位一共有將近60臺電腦,其中依然還有20臺依然使用XP系統�。
某公司服務機構網絡運行維護人員吳先生:如果說是我們缺乏了這種防護����,對于我們機構來說�����,承擔最大的一個問題��,他可能會出現大量的停機,可能會出現����,因為這種情況���,一旦發生的話����,我們的整個業務部門���,可能就要全部癱瘓掉了�����。
吳先生告訴記者,這種系統癱瘓,對于銀行或者涉及到大筆資金流動的商業機構來說����,往往意味著直接的經濟損失���。雖然他自己所在的是家公共服務機構����,經濟方面的損失不會那么立竿見影�����,但是業務暫停也會引發嚴重后果���。
某公司服務機構網絡運行維護人員吳先生:我們業務數據會不會丟失���,我們的敏感信息會不會被外部人員獲得����。
吳先生給記者算了筆帳����,20臺電腦總共需要一萬元的升級費用��,更為麻煩的是���,這些電腦有的根本無法升級���。
某公司服務機構網絡運行維護人員吳先生:很多業務系統它是跟系統直接綁定的�����,也就是說���,它只適合于XP用�����,升級到windows7,會帶來很多復雜的工作,這不是一天兩天能做的�����。我先等著��,我先用XP了����,用著再說��,只能這樣����。
電腦管家軟件發現系統高危漏洞
現在�����,這20多臺電腦成了吳先生的重點關照對象。而對微軟停服憂心忡忡的人并不止吳先生��、翁京海��。薛曉宇是一家網絡安全服務企業的客戶經理��,主要客戶是中小企業,在他的客戶中��,有20%的電腦都因為系統綁定的問題而無法升級�。隨著停服日期的臨近,不少客戶向他表示了擔憂��。
啟明星辰信息技術有限公司客戶經理薛曉宇:大家就擔心說系統可能在裸跑����,因為在前幾年的時候,我想可能信息安全這塊�����,不管是CIH病毒還是熊貓燒香病毒���,給用戶帶來這種損傷�����,包括木馬盜帳號等等這些問題���。
信息管理師杜曉斌:企業的用戶��,包括金融行業,一個大型的國企���、央企�����,乃至政府行業��,因為這些用戶更新速度沒有像國際那么更新速度快,所以XP的應用的量是比較大的���。
杜曉斌是國家級信息管理師,目前也在企業負責信息安全管理。他告訴記者,資金和軟件兼容問題是多數企業依然使用視窗XP系統的重要原因。
信息管理師杜曉斌:一個是應用層面的限制,就是有很多的程序����,以及個人的應用都是在XP性質基礎上所建立的��,那么更改應用的時候是非常困難的�����,這是一種。第二種就是預測資金成本的問題�����。
用戶的信息安全受到威脅���,安全軟件行業自然也忙碌了起來�,裴智勇便是其中的一員。他告訴記者��,對于安全軟件行業來說���,5月13日是一個考驗看家本領的日子�����。因為按照以往的慣例,每個月的第二個星期二,微軟會向用戶提供系統補丁�。而自從4月8日微軟宣布停止為視窗XP系統停止更新后���,第一個補丁日便是5月13日��。這意味微軟視窗XP系統真正進入了裸奔時代。
360安全專家裴智勇: 因為5月13號是微軟停止對XP系統進行更新以后的第一個補丁日,那么在這一天微軟會繼續為Windows7�、Windows8打補丁�,但是不會再為XP打補丁�,那么為win7、win8打補丁呢,其中他們所修補的某些漏洞,可能在XP系統也是存在的。那么這個漏洞就不會被修復���。因此從這一天以后, XP就會有越來越多的已知的漏洞存在,所以我們說這一天是XP的“裸奔日”����。
那么微軟給用戶提供的補丁與安全軟件商為用戶提供的防御功能有什么區別呢���?
360安全專家裴智勇: 因為以前是XP軟件負責殺木馬病毒�,微軟負責修復漏洞����,雙方是各有分工的。安全軟件實際上都是在系統沒有漏洞的情況下,去查殺木馬病毒���。但是由于XP的停服,實際上由于各種原因�,很多用戶是沒辦法一下子把XP系統進行升級的��。
網絡宣傳片普及系統補丁的知識
為了給用戶普及系統補丁的知識,360公司曾制作了一個視頻發布到網上��。名為關于補丁的10個冷知識�。從這段視頻我們可以看到補丁是如此重要。這就好比一棟房子,前門加上再多的鎖,設置了再多的保安��,沒有補丁就意味著黑客依然可以從房子的裂縫中甚至從敞開的后門進入房屋���。
360安全專家裴智勇:當系統存在已知漏洞的時候����,黑客對電腦發動攻擊或者是木馬對路感染電腦就會變得更容易���,你的電腦會更加不安全��,甚至有的時候即使沒有木馬病毒����,黑客也能利用系統直接入侵你的電腦��。
事實上���,早期由于許多用戶沒有意識到補丁的重要性未能按時更新補丁���,視窗XP系統歷史上曾經遭遇過幾次大規模的黑客攻擊����。
360安全專家裴智勇:那么我們出一個最有名的歷史時間,就是2003年8月��,發生了“沖擊波病毒”的攻擊�,它當時就是利用了一個Windows系統的一個遠程漏洞,之后它就可以在用戶不知情的情況下�����,在網上自動搜尋有漏洞的電腦�����,就自動發動攻擊���。這個沖擊波病毒����,可以說在很短的時間里邊就幾乎攻擊了全球80%的電腦����,但實際上當時如果你及時打了這個操作系統的補丁���,實際上這個病毒是不會發生攻擊的����。
那么這次微軟停止更新視窗XP系統后,歷史是否會再次重現呢�����?裴智勇認為這是未來3到5年安全軟件行業和視窗XP用戶需要共同應對的問題����。
360安全專家裴智勇: 由于XP這個停服的事件出現,迫使XP軟件必須考慮在有漏洞的情況下對系統進行防護�。
央視財經《經濟半小時》記者:這是以前沒有過嗎�����?
360安全專家 裴智勇: 以前是基本說沒有這個情況出現的,比如像我們做XP盾甲�����,實際說就是做的防護��,應該來說在各種防護當中,迄今為止還沒有能夠攻破這個防護網,那么實際上這種,在系統有漏洞情況下�,如何在漏洞情況去對漏洞進行防護���,這是安全軟件必須面臨一個新問題和新課題��,而且這個課題起碼可能在未來三到五年內,不會有根本性的轉變。
二�、軟件公司發布安全工具引“黑客”群起攻之
5月13日也就是昨天��,是XP停止服務后的第一個補丁日,微軟官網公告最新補丁共有8個,包括高危漏洞補丁2個�����,重要漏洞補丁6個����。而隨著這些漏洞信息的披露,沒有補丁的XP系統將成為黑客重點攻擊的靶子,5月13日也因此被行業公認為“XP裸奔日”���。那么在黑客面前,裸奔的系統到底意味著什么?我們來聽聽黑客怎么說?
記者輾轉聯系到了一位在黑客圈里技術一流的白帽高手�����。
白帽黑客木須肉:其實黑客里頭也是分白帽跟黑帽的,像白帽的話它一般都是會找追求系統的突破�����,找一些漏洞����,并且很樂意把它去做一些分享,讓廠家跟這個世界都更安全一些吧�。
這位化名木須肉的白帽黑客告訴記者�����,和白帽黑客不同���,黑帽黑客往往會為了謀求利益�����,進而攻擊企業或者個人用戶���。對他們而言�����,系統的漏洞就是一道后門,只要尋找到準確的位置就可以自由進出�,為所欲為�。
白帽黑客木須肉:比方說黑客可以搜索電腦里頭所有的jpg的圖片文件office文檔���,偷偷放到自己指定的一個郵箱或其他的主機里頭�,像網銀、淘寶、QQ這些重要的賬號也會因為電腦被入侵而被黑客盜號����。
除了盜取用戶電腦里的任意文件���,用戶的個人生活起居也可能被監視���,而這些技術都算不上高超��。入侵企業內網服務器才是一些黑帽黑客的真正目的。
白帽黑客木須肉:內部員工可能會去訪問一些惡意頁面的時候,然后攻擊者可以利用類似的漏洞�,去獲取這個機構或則部門里頭一些敏感信息��。
那么在第三方安全軟件防御下的XP系統是否就成為了黑客砧板上的肉�����,想怎么吃就怎么吃呢�?就在一個多月前�,木須肉和眾多黑客高手參加了一場XP挑戰賽。
白帽黑客木須肉:就懷著一種挑戰的心�,特別是跟國內這幾家騰訊�,金山�����、360這些���,試試看����,他們的水平到底有多高���,所以就去參加了這樣的一次挑戰吧�。
各大軟件保護XP系統 黑客逐一攻擊
合天智匯技術支持總監皮開元:實際上就是在我們互聯網上豎一個靶子,感興趣的人來進行攻擊性的測試�����,從而驗證目標的安全性�����,你打下了就是不安全����,沒打下就是安全的�����。
皮開元是湖南合天智匯網絡實驗室的技術總監�����,也是這場挑戰賽的負責人。他告訴記者��,舉辦這次比賽的目的�����,就是想看看����,XP漏洞在無法得到微軟的修復下���,國內的安全廠商能否挑起重擔拿穩接力棒����。比賽選擇了三款時下流行的安全防護軟件進行測試。選手需要繞過安裝在目標機器上的防護軟件����,獲取指定文件����,檢測軟件的漏洞防護能力�����。
合天智匯技術支持總監皮開元:為了吸引民間的黑客高手來踴躍參加,我們還提供了38萬的獎金,應該說不多但也不少了�。
豐厚的獎金吸引了一百多名黑客前來一試身手��。4月5日早晨八點,XP挑戰賽在網絡上鳴鑼開戰。
工作人員:我幾乎是一直在看大屏幕���,然后就有數據趕緊更新,有數據趕緊更新。
五分鐘后�,合天智匯官方微博發布最新戰況���,已有4人攻克金山毒霸�、7人攻克騰訊�����,暫且無人攻克360�����。
白帽黑客木須肉:對,對,已經中招�����,而且它的這一個����,就是說目標文件已經被竊取了。
央視財經《經濟半小時》記者:您這一個漏洞是通過IE進去的是吧。
木須肉:對。
木須肉制作的攻擊代碼����,在短短幾分鐘內便盜取了目標文件����。
白帽黑客木須肉:騰訊的話���,也是在一分鐘之內吧���,就是兩個加起來的話���,應該是三分多鐘吧�。剩下的時間,大部分的都是投入到跟360的對抗。
合天智匯技術支持總監皮開元:這個藍色的表示打靶者剛進到靶場��,開始打�����,這個綠色的就表示這個打靶者已經打完靶了����,他已經把它打到了���,紅色的是說明打靶者水平還沒有到����,他就放棄了
最終,經過12小時的輪番轟炸�,騰訊電腦管家有32人參與挑戰�����,其中9人攻破;金山毒霸XP防護盾共有39人挑戰���,13人成功;而遭遇30人進攻的360XP盾甲無人攻克���。
一款保護視窗XP的系統軟件
白帽黑客木須肉:問題就是360后面加強了一個沙箱的功能���,找到對應的突破內核零對漏洞的話���,有點困難�。所以我這邊就在下午6點的時候,選擇不繼續了��。
木須肉被擋在了360的盾甲之外���,心里有些不甘�����。他告訴記者����,防護軟件就相當于是過安檢�,它會分析對應的特征。
白帽黑客木須肉:比如說這個人是不是穿著一個黑衣服����,看起來又比較蓬松的那種黑衣服���,或者他行李里頭有一些像一些類似刀形的工具在里頭�����。
黑客恰恰是利用防護軟件的這個特點,一旦編寫出防護軟件無法辨認的新代碼���,便可以順利過關。而就在近日���,全球著名的安全評測機構AV-C�����、AV-TEST����、亞洲知名安全機構COSEINC和PCSL也相繼發布了XP防護評測報告,檢驗安全軟件能否有效保護失去微軟支持的XP系統����,360安全衛士“XP盾甲”在所有評測中均排名第一�����。
三、正版系統個人用戶寥寥無幾 企業政府成“裸奔”最大受害者
根據統計����,XP服役期間�,安全補丁數量達527個�。由于有的補丁會同時修復多個漏洞,XP歷史上修復的各類漏洞更多達1256個���。也就是說,XP平均每月需要安裝3.5個補丁�,修復8.3個漏洞���。但從5月13日開始��,新曝光的XP漏洞則無法得到微軟修復,只能使用第三方安全軟件進行防御����。這是否能從根本上解決用戶的系統安全問題?
國際開源應用安全專家陳亮:所有的殺毒軟件公司它會以先保證它自身軟件的穩定為第一位的,假如說這個補丁打完之后�����,把它自己的這臺軟件給溢出了���,或者說是出現問題�,它肯定不會讓你去打這個補丁。所以說,所有的殺毒軟件也都是以保護自身為主��,絕對不會說是以用戶為第一位的���。
從2013年4月8日起���,微軟公司停止了對中國XP用戶的軟件更新服務���,取而代之的是國內各大互聯網公司推出的系統防護��。而在陳亮看來���,這兩種服務的安全性無法同日而語��。
國內廠商使用殺毒軟件排行榜
國際開源應用安全專家陳亮:原本的時候我每年掏出了錢,我還有補丁可打���,現在我掏錢都沒有人給我出補丁了,而且我只能是相信國內這些安全廠商能出一些什么補救措施�、防護措施�����,但是真正和人家比的話我覺得是小巫見大巫。
根據微軟公司提供的官方數據顯示,中國有2億正版xp系統用戶���。陳亮告訴記者,其中個人用戶微乎其微。
國際開源應用安全專家陳亮:受XP影響最大的用戶其實應該還是政府部門�,還有ATM機,這個影響最大�����。但是從危害角度來考慮的話�����,是地鐵���,包括一些指揮系統都還在使用windowsXP��。
不僅在中國��,微軟停止XP技術支持,也讓世界各地的政府��、金融機構焦頭爛額����。以銀行系統為例,根據《路透社》最新消息�,ATM機制造商NCR聲稱全球約有三分之二的ATM機目前仍在運行XP系統�����,雖然許多ATM機公司和銀行已與微軟簽署協議在4月8日以后繼續支持XP系統。但這個支持非常昂貴,《路透社》援引分析人士稱,“每家英國主要銀行延長支持XP系統并升級新平臺的費用在5000萬到6000萬英鎊之間�?!?/p>
而政府機構更是麻煩重重���,根據英國衛報的報道�����,英國的稅務系統HMRC 和醫療系統 NHS 同樣使用的是微軟xp系統。而微軟開出的對xp系統更新的賬單讓人咋舌�����,‘顧客如果想要繼續得到微軟對該系統的維護��,必須給微軟支付一定的維護費��,第一年為122英鎊每臺電腦,第二年為 244英鎊每臺電腦��,第三年為490英鎊每臺電腦�����?�!?/p>
那么在中國,如果xp正版用戶全部升級到“視窗8”系統�,將付出多大的經濟代價呢�����?
國際開源應用安全專家陳亮:現在微軟現在正在搞一個活動,就是說把XP折價之后���,然后加可能是600塊錢就可以升級到Win8,那么它雖然升級到Win8����,但是它這個里面你的操作系統升級了���,你的辦公系統也要升級����。那么office的公開報價�,專業版就是4899���,那么4899再加上600���,我們就算它是5000元錢����,現在全國有2億用戶,那么5千乘以2億,大概就是上萬億的資金投入,這塊里面如果光靠政府去買單的話��,我覺得這是一個天文數字�����。
依靠用戶升級�,微軟可以獲得巨額收益�����,不僅如此��,在過去近13年間�,這款系統的更新維護����,占用了微軟公司巨大的人力物力成本,停止xp系統的更新服務���,也意味著微軟可以甩掉這個龐大的包袱。
國際開源應用安全專家陳亮:它(微軟公司)里面的員工大概普通的漏洞調試人員基本上的一個月薪就是五萬美金��,也就是說一個月合30萬人民幣����,專家級的就更高����。我初步感覺應該至少在上千億(元人民幣)左右。
所以不論從哪個角度而言,微軟拋棄xp系統是有百利而無一害����,但對用戶而言則恰恰相反�,被迫升級視窗8系統的用戶們����,除了面臨高昂的經濟代價之外,安全狀況也將受到很大威脅���。
中國工程院院士倪光南:視窗8的架構,意味著今后你這個電腦(用戶)很難掌控���,基本上不可掌控,完全由微軟控制。
倪光南院士告訴記者����,電腦上的應用程序都是在操作系統的支持之下工作的�。舉個例子來說���,操作系統就好像地基���,應用程序就好像地基上的房子��。也就是說����,在電腦聯網的情況下�,誰掌控了操作系統,也就掌握了這臺電腦上所有的操作信息��。2006年微軟發布“視窗Vista”時���,就由于其架構會使用戶電腦被微軟高度掌控���,所以并未被列入政府采購目錄中�。
中國工程院院士倪光南:那時候微軟提出的vista��,在架構上有種變動���,這個變動從我們學術界叫做可信的架構���,你所有的運行的軟件��,必須通過微軟的審核,甚至是簽名以后都可以運行�����,比如說單口上加一些變動���,加一個設備都是不可以的����,在用戶方面就是你沒有控制權��,就是你電腦實際所有的控制權都是由微軟掌控。
而在業內人士看來���,目前“視窗8”的不可控程度遠遠超于“vista”,因此用戶升級到“視窗8”將面臨巨大的信息安全風險�。其實��,微軟對用戶計算機的絕對控制權早在2008年的黑屏計劃中就已經凸顯。2008年10月�,微軟公司以“打擊盜版行為����,維護知識產權”為名��,在中國啟動了黑屏計劃。如果用戶的微軟操作系統和辦公軟件沒有通過驗證�����,用戶的桌面背景將會每小時被刷黑一次�。
國際開源應用安全專家陳亮:那你要明白這個里面能讓機器黑屏就掌握你最大的一個控制權,它絕對是擁有最高權限的控制權��,它既然擁有你的控制權�����,那你機器上的所有的信息是不是也有可能會被它信息收集��。
陳亮告訴我們,就安全性而言����,一種叫做Linux的操作系統安全性要遠好于視窗系統����,二者最大的區別就在于是否開源����。所謂開源,就是系統的基礎源代碼是否能被共享�,而不是只掌握在某個公司手中�����。
如今國外越來越多的政府、社會部門都開始自發的抵制當前市場占有率最高的視窗系統�����,而選擇Linux系統�����。在美國,包括白宮和美國陸軍在內的眾多政府部門,都選擇基于Linux的操作系統作為主要的內容管理系統�����,甚至在美國的核潛艇上也使用這一操作系統��。法國����、德國��、土耳其���、荷蘭等國家也紛紛創立自己的Linux系統并投入使用�����。2010年末,時任俄羅斯總理的普京作出決定,強制政府在2015前將辦公平臺遷移到Linux和開源軟件上�����。但不可否認的是�,Linux系統的操作體驗與視窗相比相距甚遠�,如何能更好的開發并適應這一操作系統�,在中國大陸當前仍處于一片空白。
國際開源應用安全專家陳亮:在臺灣的花蓮(音),他們現在都在,大家都不再使用windows了,政府部門不再使用windows辦公系統���。linux本是開源的����,它是免費的,同時linux自身也有一個openoffice等等,這些辦公軟件也是不用收費的�����。但是���,給我們最大的感觸是什么呢�?是有一幫人,臺灣的這些技術人員去做義工,就是每周去跟這個里面政府部門里面去培訓他們,交流他們,大概用了兩個月時間�,人家那邊的部門里面除了上年齡的人����,不好使用Linux系統����,其他都在靈活使用Linux系統。
在陳亮看來�,只有更多的技術人員參與到全民學習�,應用Linux系統上�,中國才能真正擺脫視窗系統的束縛。
工業合信息化部總工程師張峰:我們工信部也將繼續加大力度支持我國Linux操作系統研發合應用�,也希望光大用戶給予這些產品更多的支持����。
【半小時觀察】
上世紀90年代����,海灣戰爭和科索沃戰爭爆發。由于伊拉克和南聯盟的計算機操作系統100%是微軟和其它外國公司的�,這為美國成功癱瘓其通訊系統提供了方便����。這也給我們敲響了必須擁有自主研發的計算機操作系統的警鐘����。此后�,中科院奉命實施研發,1999年發布紅旗Linux1.0版�����,到去年已發布8.0版�,主要用于關系國家安全的重要政府部門。但就在今年2月����,媒體報道了中科紅旗倒閉的消息�����,宣告國產操作系統的失敗。然而對于一個大國而言���,在關乎國家安全的領域,自主研發仍然是未來堅定不移的道路���。建國初期,我們曾以毫不動搖的決心���,克服各種難以想象的困難搞出了“兩彈一星”,至今都是國家安全無可替代的殺手锏�。那么現在對“紅旗linux”倒地���,相關部門更應該給予高度關注����,重整旗鼓����,下定決心����,排除萬難���,讓倒地的“紅旗”早日飄揚起來�����。
