、微軟停止技術支持 XP正式進入“裸奔”時代
微軟的XP操作系統,正式發行于2001年,至今服役了13年,很多用戶都認為XP是一款很經典的操作系統,但就在上個月的8號,微軟在全球停止了為XP操作系統提供技術支持。在充斥著各種病毒和木馬的網絡世界,停止服務支持以后會給我們的電腦帶來怎樣的影響?
微軟官方發布關于維護XP系統的進一步說明
央視財經《經濟半小時》記者:那目前仍然使用XP的(電腦)總共有多少(臺)?
泰康人壽公司的信息安全主管翁京海:不完全統計還是超過一萬臺以上的規模。
翁京海是泰康人壽公司的信息安全主管,微軟宣布停止對視窗XP系統提供更新服務以來,公司里的電腦前總能看到他忙碌的身影。目前,泰康人壽在全國各地裝有XP系統的電腦依然超過一萬臺,對于負責信息安全的翁京海來說,每一臺電腦都是沉甸甸的壓力。
泰康人壽公司的信息安全主管翁京海:作為保險公司來說,可能最核心的資產就是我們的客戶信息。我們的所有的電腦都接收到我們的系統當中,如果是這個電腦,作為一個終端來說,它存在漏洞,它就有可能會被別人利用,或者作為跳板來進入到我們整個的系統里,使系統暴露在很大的風險之中。
翁京海告訴記者,近年來,公司也在陸續更新系統。然而由于資金和軟件兼容的壓力,依然無法在短期內實現全部更新。
泰康人壽公司的信息安全主管翁京海:一方面,一直在使用XP系統是因為我們作為我們公司可能一部分的應用系統原先是基于XP系統這個平臺開發的,就是目前還沒有可能需要還需要一段的時間遷移到更高系統上去,所以這是一個原因,還有一個原因,硬件更換。作為這么多數量的電腦的更換,其實也是需要一個時間的。
為了應對XP系統存在的潛在風險,翁京海也在抓緊時間給公司的上萬臺電腦制定信息保護方案。
泰康人壽公司的信息安全主管 翁京海:在過渡的期間,采取一些合適的安全防護的措施,把微軟之前的所有的補丁全部打齊,這是一種辦法。同時也是加強終端的一些安全管控吧。
央視財經《經濟半小時》記者:咱們現在還在用XP系統有多少臺?
某公司服務機構網絡運行維護人員 吳先生:如果說是總數的話,差不多是20多臺。
吳先生供職的是一家公共服務機構,單位一共有將近60臺電腦,其中依然還有20臺依然使用XP系統。
某公司服務機構網絡運行維護人員吳先生:如果說是我們缺乏了這種防護,對于我們機構來說,承擔最大的一個問題,他可能會出現大量的停機,可能會出現,因為這種情況,一旦發生的話,我們的整個業務部門,可能就要全部癱瘓掉了。
吳先生告訴記者,這種系統癱瘓,對于銀行或者涉及到大筆資金流動的商業機構來說,往往意味著直接的經濟損失。雖然他自己所在的是家公共服務機構,經濟方面的損失不會那么立竿見影,但是業務暫停也會引發嚴重后果。
某公司服務機構網絡運行維護人員吳先生:我們業務數據會不會丟失,我們的敏感信息會不會被外部人員獲得。
吳先生給記者算了筆帳,20臺電腦總共需要一萬元的升級費用,更為麻煩的是,這些電腦有的根本無法升級。
某公司服務機構網絡運行維護人員吳先生:很多業務系統它是跟系統直接綁定的,也就是說,它只適合于XP用,升級到windows7,會帶來很多復雜的工作,這不是一天兩天能做的。我先等著,我先用XP了,用著再說,只能這樣。
電腦管家軟件發現系統高危漏洞
現在,這20多臺電腦成了吳先生的重點關照對象。而對微軟停服憂心忡忡的人并不止吳先生、翁京海。薛曉宇是一家網絡安全服務企業的客戶經理,主要客戶是中小企業,在他的客戶中,有20%的電腦都因為系統綁定的問題而無法升級。隨著停服日期的臨近,不少客戶向他表示了擔憂。
啟明星辰信息技術有限公司客戶經理薛曉宇:大家就擔心說系統可能在裸跑,因為在前幾年的時候,我想可能信息安全這塊,不管是CIH病毒還是熊貓燒香病毒,給用戶帶來這種損傷,包括木馬盜帳號等等這些問題。
信息管理師杜曉斌:企業的用戶,包括金融行業,一個大型的國企、央企,乃至政府行業,因為這些用戶更新速度沒有像國際那么更新速度快,所以XP的應用的量是比較大的。
杜曉斌是國家級信息管理師,目前也在企業負責信息安全管理。他告訴記者,資金和軟件兼容問題是多數企業依然使用視窗XP系統的重要原因。
信息管理師杜曉斌:一個是應用層面的限制,就是有很多的程序,以及個人的應用都是在XP性質基礎上所建立的,那么更改應用的時候是非常困難的,這是一種。第二種就是預測資金成本的問題。
用戶的信息安全受到威脅,安全軟件行業自然也忙碌了起來,裴智勇便是其中的一員。他告訴記者,對于安全軟件行業來說,5月13日是一個考驗看家本領的日子。因為按照以往的慣例,每個月的第二個星期二,微軟會向用戶提供系統補丁。而自從4月8日微軟宣布停止為視窗XP系統停止更新后,第一個補丁日便是5月13日。這意味微軟視窗XP系統真正進入了裸奔時代。
360安全專家裴智勇: 因為5月13號是微軟停止對XP系統進行更新以后的第一個補丁日,那么在這一天微軟會繼續為Windows7、Windows8打補丁,但是不會再為XP打補丁,那么為win7、win8打補丁呢,其中他們所修補的某些漏洞,可能在XP系統也是存在的。那么這個漏洞就不會被修復。因此從這一天以后, XP就會有越來越多的已知的漏洞存在,所以我們說這一天是XP的“裸奔日”。
那么微軟給用戶提供的補丁與安全軟件商為用戶提供的防御功能有什么區別呢?
360安全專家裴智勇: 因為以前是XP軟件負責殺木馬病毒,微軟負責修復漏洞,雙方是各有分工的。安全軟件實際上都是在系統沒有漏洞的情況下,去查殺木馬病毒。但是由于XP的停服,實際上由于各種原因,很多用戶是沒辦法一下子把XP系統進行升級的。
網絡宣傳片普及系統補丁的知識
為了給用戶普及系統補丁的知識,360公司曾制作了一個視頻發布到網上。名為關于補丁的10個冷知識。從這段視頻我們可以看到補丁是如此重要。這就好比一棟房子,前門加上再多的鎖,設置了再多的保安,沒有補丁就意味著黑客依然可以從房子的裂縫中甚至從敞開的后門進入房屋。
360安全專家裴智勇:當系統存在已知漏洞的時候,黑客對電腦發動攻擊或者是木馬對路感染電腦就會變得更容易,你的電腦會更加不安全,甚至有的時候即使沒有木馬病毒,黑客也能利用系統直接入侵你的電腦。
事實上,早期由于許多用戶沒有意識到補丁的重要性未能按時更新補丁,視窗XP系統歷史上曾經遭遇過幾次大規模的黑客攻擊。
360安全專家裴智勇:那么我們出一個最有名的歷史時間,就是2003年8月,發生了“沖擊波病毒”的攻擊,它當時就是利用了一個Windows系統的一個遠程漏洞,之后它就可以在用戶不知情的情況下,在網上自動搜尋有漏洞的電腦,就自動發動攻擊。這個沖擊波病毒,可以說在很短的時間里邊就幾乎攻擊了全球80%的電腦,但實際上當時如果你及時打了這個操作系統的補丁,實際上這個病毒是不會發生攻擊的。
那么這次微軟停止更新視窗XP系統后,歷史是否會再次重現呢?裴智勇認為這是未來3到5年安全軟件行業和視窗XP用戶需要共同應對的問題。
360安全專家裴智勇: 由于XP這個停服的事件出現,迫使XP軟件必須考慮在有漏洞的情況下對系統進行防護。
央視財經《經濟半小時》記者:這是以前沒有過嗎?
360安全專家 裴智勇: 以前是基本說沒有這個情況出現的,比如像我們做XP盾甲,實際說就是做的防護,應該來說在各種防護當中,迄今為止還沒有能夠攻破這個防護網,那么實際上這種,在系統有漏洞情況下,如何在漏洞情況去對漏洞進行防護,這是安全軟件必須面臨一個新問題和新課題,而且這個課題起碼可能在未來三到五年內,不會有根本性的轉變。
二、軟件公司發布安全工具引“黑客”群起攻之
5月13日也就是昨天,是XP停止服務后的第一個補丁日,微軟官網公告最新補丁共有8個,包括高危漏洞補丁2個,重要漏洞補丁6個。而隨著這些漏洞信息的披露,沒有補丁的XP系統將成為黑客重點攻擊的靶子,5月13日也因此被行業公認為“XP裸奔日”。那么在黑客面前,裸奔的系統到底意味著什么?我們來聽聽黑客怎么說?
記者輾轉聯系到了一位在黑客圈里技術一流的白帽高手。
白帽黑客木須肉:其實黑客里頭也是分白帽跟黑帽的,像白帽的話它一般都是會找追求系統的突破,找一些漏洞,并且很樂意把它去做一些分享,讓廠家跟這個世界都更安全一些吧。
這位化名木須肉的白帽黑客告訴記者,和白帽黑客不同,黑帽黑客往往會為了謀求利益,進而攻擊企業或者個人用戶。對他們而言,系統的漏洞就是一道后門,只要尋找到準確的位置就可以自由進出,為所欲為。
白帽黑客木須肉:比方說黑客可以搜索電腦里頭所有的jpg的圖片文件office文檔,偷偷放到自己指定的一個郵箱或其他的主機里頭,像網銀、淘寶、QQ這些重要的賬號也會因為電腦被入侵而被黑客盜號。
除了盜取用戶電腦里的任意文件,用戶的個人生活起居也可能被監視,而這些技術都算不上高超。入侵企業內網服務器才是一些黑帽黑客的真正目的。
白帽黑客木須肉:內部員工可能會去訪問一些惡意頁面的時候,然后攻擊者可以利用類似的漏洞,去獲取這個機構或則部門里頭一些敏感信息。
那么在第三方安全軟件防御下的XP系統是否就成為了黑客砧板上的肉,想怎么吃就怎么吃呢?就在一個多月前,木須肉和眾多黑客高手參加了一場XP挑戰賽。
白帽黑客木須肉:就懷著一種挑戰的心,特別是跟國內這幾家騰訊,金山、360這些,試試看,他們的水平到底有多高,所以就去參加了這樣的一次挑戰吧。
各大軟件保護XP系統 黑客逐一攻擊
合天智匯技術支持總監皮開元:實際上就是在我們互聯網上豎一個靶子,感興趣的人來進行攻擊性的測試,從而驗證目標的安全性,你打下了就是不安全,沒打下就是安全的。
皮開元是湖南合天智匯網絡實驗室的技術總監,也是這場挑戰賽的負責人。他告訴記者,舉辦這次比賽的目的,就是想看看,XP漏洞在無法得到微軟的修復下,國內的安全廠商能否挑起重擔拿穩接力棒。比賽選擇了三款時下流行的安全防護軟件進行測試。選手需要繞過安裝在目標機器上的防護軟件,獲取指定文件,檢測軟件的漏洞防護能力。
合天智匯技術支持總監皮開元:為了吸引民間的黑客高手來踴躍參加,我們還提供了38萬的獎金,應該說不多但也不少了。
豐厚的獎金吸引了一百多名黑客前來一試身手。4月5日早晨八點,XP挑戰賽在網絡上鳴鑼開戰。
工作人員:我幾乎是一直在看大屏幕,然后就有數據趕緊更新,有數據趕緊更新。
五分鐘后,合天智匯官方微博發布最新戰況,已有4人攻克金山毒霸、7人攻克騰訊,暫且無人攻克360。
白帽黑客木須肉:對,對,已經中招,而且它的這一個,就是說目標文件已經被竊取了。
央視財經《經濟半小時》記者:您這一個漏洞是通過IE進去的是吧。
木須肉:對。
木須肉制作的攻擊代碼,在短短幾分鐘內便盜取了目標文件。
白帽黑客木須肉:騰訊的話,也是在一分鐘之內吧,就是兩個加起來的話,應該是三分多鐘吧。剩下的時間,大部分的都是投入到跟360的對抗。
合天智匯技術支持總監皮開元:這個藍色的表示打靶者剛進到靶場,開始打,這個綠色的就表示這個打靶者已經打完靶了,他已經把它打到了,紅色的是說明打靶者水平還沒有到,他就放棄了
最終,經過12小時的輪番轟炸,騰訊電腦管家有32人參與挑戰,其中9人攻破;金山毒霸XP防護盾共有39人挑戰,13人成功;而遭遇30人進攻的360XP盾甲無人攻克。
一款保護視窗XP的系統軟件
白帽黑客木須肉:問題就是360后面加強了一個沙箱的功能,找到對應的突破內核零對漏洞的話,有點困難。所以我這邊就在下午6點的時候,選擇不繼續了。
木須肉被擋在了360的盾甲之外,心里有些不甘。他告訴記者,防護軟件就相當于是過安檢,它會分析對應的特征。
白帽黑客木須肉:比如說這個人是不是穿著一個黑衣服,看起來又比較蓬松的那種黑衣服,或者他行李里頭有一些像一些類似刀形的工具在里頭。
黑客恰恰是利用防護軟件的這個特點,一旦編寫出防護軟件無法辨認的新代碼,便可以順利過關。而就在近日,全球著名的安全評測機構AV-C、AV-TEST、亞洲知名安全機構COSEINC和PCSL也相繼發布了XP防護評測報告,檢驗安全軟件能否有效保護失去微軟支持的XP系統,360安全衛士“XP盾甲”在所有評測中均排名第一。
三、正版系統個人用戶寥寥無幾 企業政府成“裸奔”最大受害者
根據統計,XP服役期間,安全補丁數量達527個。由于有的補丁會同時修復多個漏洞,XP歷史上修復的各類漏洞更多達1256個。也就是說,XP平均每月需要安裝3.5個補丁,修復8.3個漏洞。但從5月13日開始,新曝光的XP漏洞則無法得到微軟修復,只能使用第三方安全軟件進行防御。這是否能從根本上解決用戶的系統安全問題?
國際開源應用安全專家陳亮:所有的殺毒軟件公司它會以先保證它自身軟件的穩定為第一位的,假如說這個補丁打完之后,把它自己的這臺軟件給溢出了,或者說是出現問題,它肯定不會讓你去打這個補丁。所以說,所有的殺毒軟件也都是以保護自身為主,絕對不會說是以用戶為第一位的。
從2013年4月8日起,微軟公司停止了對中國XP用戶的軟件更新服務,取而代之的是國內各大互聯網公司推出的系統防護。而在陳亮看來,這兩種服務的安全性無法同日而語。
國內廠商使用殺毒軟件排行榜
國際開源應用安全專家陳亮:原本的時候我每年掏出了錢,我還有補丁可打,現在我掏錢都沒有人給我出補丁了,而且我只能是相信國內這些安全廠商能出一些什么補救措施、防護措施,但是真正和人家比的話我覺得是小巫見大巫。
根據微軟公司提供的官方數據顯示,中國有2億正版xp系統用戶。陳亮告訴記者,其中個人用戶微乎其微。
國際開源應用安全專家陳亮:受XP影響最大的用戶其實應該還是政府部門,還有ATM機,這個影響最大。但是從危害角度來考慮的話,是地鐵,包括一些指揮系統都還在使用windowsXP。
不僅在中國,微軟停止XP技術支持,也讓世界各地的政府、金融機構焦頭爛額。以銀行系統為例,根據《路透社》最新消息,ATM機制造商NCR聲稱全球約有三分之二的ATM機目前仍在運行XP系統,雖然許多ATM機公司和銀行已與微軟簽署協議在4月8日以后繼續支持XP系統。但這個支持非常昂貴,《路透社》援引分析人士稱,“每家英國主要銀行延長支持XP系統并升級新平臺的費用在5000萬到6000萬英鎊之間。”
而政府機構更是麻煩重重,根據英國衛報的報道,英國的稅務系統HMRC 和醫療系統 NHS 同樣使用的是微軟xp系統。而微軟開出的對xp系統更新的賬單讓人咋舌,‘顧客如果想要繼續得到微軟對該系統的維護,必須給微軟支付一定的維護費,第一年為122英鎊每臺電腦,第二年為 244英鎊每臺電腦,第三年為490英鎊每臺電腦。’
那么在中國,如果xp正版用戶全部升級到“視窗8”系統,將付出多大的經濟代價呢?
國際開源應用安全專家陳亮:現在微軟現在正在搞一個活動,就是說把XP折價之后,然后加可能是600塊錢就可以升級到Win8,那么它雖然升級到Win8,但是它這個里面你的操作系統升級了,你的辦公系統也要升級。那么office的公開報價,專業版就是4899,那么4899再加上600,我們就算它是5000元錢,現在全國有2億用戶,那么5千乘以2億,大概就是上萬億的資金投入,這塊里面如果光靠政府去買單的話,我覺得這是一個天文數字。
依靠用戶升級,微軟可以獲得巨額收益,不僅如此,在過去近13年間,這款系統的更新維護,占用了微軟公司巨大的人力物力成本,停止xp系統的更新服務,也意味著微軟可以甩掉這個龐大的包袱。
國際開源應用安全專家陳亮:它(微軟公司)里面的員工大概普通的漏洞調試人員基本上的一個月薪就是五萬美金,也就是說一個月合30萬人民幣,專家級的就更高。我初步感覺應該至少在上千億(元人民幣)左右。
所以不論從哪個角度而言,微軟拋棄xp系統是有百利而無一害,但對用戶而言則恰恰相反,被迫升級視窗8系統的用戶們,除了面臨高昂的經濟代價之外,安全狀況也將受到很大威脅。
中國工程院院士倪光南:視窗8的架構,意味著今后你這個電腦(用戶)很難掌控,基本上不可掌控,完全由微軟控制。
倪光南院士告訴記者,電腦上的應用程序都是在操作系統的支持之下工作的。舉個例子來說,操作系統就好像地基,應用程序就好像地基上的房子。也就是說,在電腦聯網的情況下,誰掌控了操作系統,也就掌握了這臺電腦上所有的操作信息。2006年微軟發布“視窗Vista”時,就由于其架構會使用戶電腦被微軟高度掌控,所以并未被列入政府采購目錄中。
中國工程院院士倪光南:那時候微軟提出的vista,在架構上有種變動,這個變動從我們學術界叫做可信的架構,你所有的運行的軟件,必須通過微軟的審核,甚至是簽名以后都可以運行,比如說單口上加一些變動,加一個設備都是不可以的,在用戶方面就是你沒有控制權,就是你電腦實際所有的控制權都是由微軟掌控。
而在業內人士看來,目前“視窗8”的不可控程度遠遠超于“vista”,因此用戶升級到“視窗8”將面臨巨大的信息安全風險。其實,微軟對用戶計算機的絕對控制權早在2008年的黑屏計劃中就已經凸顯。2008年10月,微軟公司以“打擊盜版行為,維護知識產權”為名,在中國啟動了黑屏計劃。如果用戶的微軟操作系統和辦公軟件沒有通過驗證,用戶的桌面背景將會每小時被刷黑一次。
國際開源應用安全專家陳亮:那你要明白這個里面能讓機器黑屏就掌握你最大的一個控制權,它絕對是擁有最高權限的控制權,它既然擁有你的控制權,那你機器上的所有的信息是不是也有可能會被它信息收集。
陳亮告訴我們,就安全性而言,一種叫做Linux的操作系統安全性要遠好于視窗系統,二者最大的區別就在于是否開源。所謂開源,就是系統的基礎源代碼是否能被共享,而不是只掌握在某個公司手中。
如今國外越來越多的政府、社會部門都開始自發的抵制當前市場占有率最高的視窗系統,而選擇Linux系統。在美國,包括白宮和美國陸軍在內的眾多政府部門,都選擇基于Linux的操作系統作為主要的內容管理系統,甚至在美國的核潛艇上也使用這一操作系統。法國、德國、土耳其、荷蘭等國家也紛紛創立自己的Linux系統并投入使用。2010年末,時任俄羅斯總理的普京作出決定,強制政府在2015前將辦公平臺遷移到Linux和開源軟件上。但不可否認的是,Linux系統的操作體驗與視窗相比相距甚遠,如何能更好的開發并適應這一操作系統,在中國大陸當前仍處于一片空白。
國際開源應用安全專家陳亮:在臺灣的花蓮(音),他們現在都在,大家都不再使用windows了,政府部門不再使用windows辦公系統。linux本是開源的,它是免費的,同時linux自身也有一個openoffice等等,這些辦公軟件也是不用收費的。但是,給我們最大的感觸是什么呢?是有一幫人,臺灣的這些技術人員去做義工,就是每周去跟這個里面政府部門里面去培訓他們,交流他們,大概用了兩個月時間,人家那邊的部門里面除了上年齡的人,不好使用Linux系統,其他都在靈活使用Linux系統。
在陳亮看來,只有更多的技術人員參與到全民學習,應用Linux系統上,中國才能真正擺脫視窗系統的束縛。
工業合信息化部總工程師張峰:我們工信部也將繼續加大力度支持我國Linux操作系統研發合應用,也希望光大用戶給予這些產品更多的支持。
【半小時觀察】
上世紀90年代,海灣戰爭和科索沃戰爭爆發。由于伊拉克和南聯盟的計算機操作系統100%是微軟和其它外國公司的,這為美國成功癱瘓其通訊系統提供了方便。這也給我們敲響了必須擁有自主研發的計算機操作系統的警鐘。此后,中科院奉命實施研發,1999年發布紅旗Linux1.0版,到去年已發布8.0版,主要用于關系國家安全的重要政府部門。但就在今年2月,媒體報道了中科紅旗倒閉的消息,宣告國產操作系統的失敗。然而對于一個大國而言,在關乎國家安全的領域,自主研發仍然是未來堅定不移的道路。建國初期,我們曾以毫不動搖的決心,克服各種難以想象的困難搞出了“兩彈一星”,至今都是國家安全無可替代的殺手锏。那么現在對“紅旗linux”倒地,相關部門更應該給予高度關注,重整旗鼓,下定決心,排除萬難,讓倒地的“紅旗”早日飄揚起來。
媒稱,安全評級公司BitSight進行的一項調查顯示,在過去一周內遭到勒索病毒攻擊的全球電腦中,有三分之二是使用微軟Windows 7操作系統且沒有進行最新安全更新的電腦。
據路透社5月18日報道,研究人員正在努力試圖尋找“想哭”勒索軟件的早期蹤跡——該軟件在受創最嚴重的中國和俄羅斯仍是一種活躍的威脅。他們認為,找出“零號病人”可能有助于抓到這個軟件的始作俑者。
報道稱,在尋找能夠限制勒索病毒傳播的軟件缺陷方面,研究人員的運氣要更好一些。
安全專家警告說,雖然這種勒索病毒已感染了30多萬臺電腦,但預計“想哭”勒索軟件將在修復自身缺陷后進一步發動攻擊,影響到更多電腦用戶,造成更具破壞性的后果。
以色列信任波公司“蜘蛛”實驗室負責安全研究的副總裁西夫·馬多爾說:“有些組織沒有意識到這種風險;還有些組織不愿冒險中斷重要的業務流程;有時候是因為它們缺少人手。”
曾長期在微軟擔任安全研究員的馬多爾還說:“人們有很多理由遲遲不打補丁,但其中沒有一個是好理由。”
安全專家一致表示,微軟曾在3月14日發布一個“重要”級別的安全補丁,并以強烈措辭警告用戶在所有電腦上都緊急安裝這個補丁,而所有聽從警告的組織都沒有受到攻擊。
來自各個安全公司的研究人員都表示,他們到目前為止還沒能找到辦法解鎖被“想哭”軟件鎖定的文件。他們說,不管是誰,成功的機會都很渺茫。
不過,美國賽門鐵克公司的安全研究人員本周發現,“想哭”代碼中的一個漏洞意味著攻擊者無法利用獨一無二的比特幣地址來追蹤付款,其結果是“用戶的文件不大可能被恢復”。
另據法新社5月18日援引英國《金融時報》報道,美國軟件業巨頭微軟公司沒有及時發布能夠保護電腦免遭“想哭”勒索軟件攻擊的免費安全更新。
今年3月中旬,微軟在發現Windows XP操作系統中的一個安全漏洞后發布了一項安全更新,而正是這個安全漏洞使所謂的“想哭”勒索軟件得以在上周滲透并凍結了大量電腦。
但報道稱,微軟只向最新版本操作系統Windows 10的用戶發布了免費安全更新或補丁。
報道還說,Windows XP等較老版本操作系統的用戶則必須支付高額費用才能獲得技術支持。
報道說:“在微軟試圖強迫顧客改用更新更安全的軟件之際,如此高價凸顯出這家全球第一大軟件公司面臨的窘境。”
報道稱,直到5月12日,也就是勒索軟件被發現的那一天,微軟才最終發布了較早版本操作系統的免費補丁。
先,教大家如何查看是否會自動開啟加密(以 Windows 11 為例)
打開控制面板,選擇「Windows工具」,以管理員身份運行「系統信息」,將頁面拉到底,查看“設備加密支持”,如果顯示“設備自動加密失敗”,則系統不會自動開啟加密。
如果設備支持自動加密,根據這篇微軟官方文檔:
https://support.microsoft.com/zh-cn/windows/windows-10-%E4%B8%AD%E7%9A%84%E8%AE%BE%E5%A4%87%E5%8A%A0%E5%AF%86-ad5dcf4b-dbe0-2331-228f-7925c2a3012d
則此項將會顯示為“符合先決條件”。
至于自動加密是什么時候開始支持,根據這篇微軟官方文檔
https://docs.microsoft.com/zh-cn/windows/security/information-protection/bitlocker/bitlocker-device-encryption-overview-windows-10
其實早在 Windows 8.1 起就已經支持。
至于為什么一直到 Windows 11,自動加密的問題才顯現出來,這是因為微軟對開啟自動加密的要求非常高。至于自動加密的具體要求,微軟官方文檔里沒有詳細說明。
不過根據這篇戴爾官方文檔:
https://www.dell.com/support/kbdoc/zh-cn/000124701/%E8%87%AA%E5%8A%A8-windows-%E8%AE%BE%E5%A4%87%E5%8A%A0%E5%AF%86-bitlocker-on-dell-%E7%B3%BB%E7%BB%9F
自動加密除了需要符合微軟的 標準硬件安全性要求 :UEFI 引導、安全啟動、TPM 2.0、DEP
還需要設備具有 現代待機模式。
至于 現代待機模式 是什么,一兩句話說不清,各位可以參考這篇微軟官方文檔:
https://docs.microsoft.com/zh-cn/windows-hardware/design/device-experiences/modern-standby
符合這些條件后,還要登錄微軟賬號,自動加密才會正式生效。
在 Windows 8/8.1 時代,不要說 現代待機模式 了,連 TPM 都沒有的,自然也就不會自動加密了。在那個時代,TPM 一般都是企業級設備才會有的玩意兒。
到了 Windows 10,情況就變了,微軟開始要求預裝 Windows 10 的設備必須具有 TPM 2.0 安全模塊,但沒有強制要求具有 現代待機模式。所以近幾年發售的電腦基本都會有 TPM 模塊,但由于通常不具有 現代待機模式(開發適配不要錢嗎[看]),所以也不會自動加密。
到了 Windows 11,情況又變了,微軟要求預裝 Windows 11 的電腦除了具有 TPM 模塊外,還要求具有 現代待機模式,于是 Windows BitLocker 自動加密的問題開始顯現。不管是 Windows 11 還是 Windows 10,只要符合自動加密的條件,系統就會自動開啟加密。
但問題是,微軟曾經說過家庭版本不具有 Windows BitLocker 功能,那這不是自己打自己臉嗎?于是,聰明的微軟想到一個辦法:在專業版以上版本,Windows BitLocker 被稱之為“BitLocker 驅動器加密”,而家庭版里的 Windows BitLocker 不叫這名了,改了個名字:設備加密,放在了設置里,把控制面板里的“BitLocker 驅動器加密”隱藏掉。為了跟 BitLocker 驅動器加密 有所區別,家庭版里的 設備加密 設定只能加密系統盤。
那問題來了,誰會把數據放在系統盤?數據放在其他盤,只能加密系統盤又有什么用?
好家伙,不愧是大聰明微軟。
那么自動加密有必要嗎?
沒必要,真的沒必要。一般用戶能有什么數據需要用到 AES 128 位加密?AES 128 位加密是什么概念,簡單來說就是除了用鑰匙,你沒有其他任何辦法能打開這把鎖。至于需要用到加密的,我還不如進系統之后再手動操作,自動加密沒有選項可調直接完成加密,我進入系統之后,還得取消加密再重新設置加密,微軟是覺得用戶都閑的蛋疼嗎?
什么情況下建議啟用 BitLocker 加密?
如果你是筆記本或者平板電腦用戶,并且需要經常攜帶外出,那么建議開啟,并設置 TPM + 啟動密鑰 雙重驗證,不然萬一哪天筆記本被人偷了,你的資料數據信息就被人看光光了。
如果你是臺式機用戶,平時只是打打游戲,看看電影等,那么沒必要開啟。
如果你雖然是筆記本或者平板電腦用戶,但平時也只是用來打打游戲,看看電影等,不存放數據,也一般不會帶出門,那也沒必要開啟。
如果你是企業用戶,那重要電腦設備建議開啟,不重要的可以不開。
如果你的U盤有不想讓其他人知道的資料數據,建議開啟。不過開啟了 BitLocker 加密的U盤只能在 Windows 7 及以上系統讀取。如果使用了新加密模式,則只能在 Windows 10 系統及以上讀取。Windows XP 及以下系統、Android 系統、iOS 系統、Mac 系統和 Linux 系統均無法讀取受 Windows BitLocker 保護的存儲設備。
如果你不用電腦和U盤,那這篇文章跟你沒什么關系[看]。