Windows XP支持結束意味着黑客的機會增加 - 彭博社

攝影：大衞·保羅·莫里斯/彭博社微軟正在倒計時一個時代的結束。4月8日，該公司正式與Windows XP劃清界限，這是一款於2001年推出的操作系統，包含4500萬行代碼。您可以在微軟的網站上以略顯詭異的方式觀看倒計時，綠色框在紫色背景上，同時網站還提供了一些簡明的建議，説明這意味着什麼：“這意味着您應該採取行動。”

微軟 解釋得非常清楚。“支持結束是指微軟不再提供自動修復、更新或在線技術支持的日期，”網站上寫道。“沒有微軟的支持，您將不再收到安全更新，這些更新可以幫助保護您的電腦免受有害病毒、間諜軟件和其他可能竊取您個人信息的惡意軟件的侵害。”

這確實是個相當重要的事情，安全公司AlienVault的漏洞研究團隊負責人哈梅·布拉斯科表示。“大量的Windows XP零日攻擊正在肆虐，一旦Windows XP結束支持，這意味着這些漏洞將不會被微軟修補，用户將面臨風險，”他説。

經過12年，以及新操作系統的推出，究竟還有誰在使用XP？結果發現，很多很多人。根據 StatCounter 的數據，它是世界上第二大使用的操作系統，僅次於Windows 7，其用户佔互聯網用户的18%以上。根據StatCounter的計算，在美國，XP排名第三，佔15%。

直接掏錢買個新操作系統就好了，對吧？在一些圍繞XP構建的系統中，這並不簡單。關於 自動取款機 的威脅已經有相當多的報道，其中很大一部分運行在為XP設計的軟件上。另一個很好的例子是工業控制系統，其基礎設施運行在XP上，公司不想冒險更新系統，因為處理關鍵過程的應用程序可能會失敗，Blasco説。想想 電力公司。面臨風險的應用程序包括讓操作員監控和控制工業過程的人機界面，這些界面由反應緩慢的第三方設備供應商創建，他們對XP支持結束的反應遲緩，Blasco説。

另一個需要擔憂的領域是醫療保健。從醫院到個別醫生辦公室，大約10%的醫療提供者仍在使用XP，這使他們成為網絡犯罪分子的誘人目標，因為他們處理着有價值的患者信息，Norse Corp.的首席執行官Sam Glines説。Norse Corp. 追蹤和分析網絡威脅。

患者數據在黑市上的售價約為傳統信用卡數據的10倍，因為這些信息可以通過多種方式變現，從醫療保險和處方欺詐到身份盜竊，Glines説。“隨着支持的減少，攻擊的規模和泄露的規模將會急劇增加。”

因此，儘管微軟獲得了許多新客户對於其其他操作系統來説是件好事，儘管堅持使用XP的安全風險顯而易見，但許多企業可能會在4月8日的截止日期之後繼續使用它一段時間。

“公司在為其企業定製產品（如ATM）上花費了大量資金，”Cigital的內部首席技術官John Steven説，這是一家軟件安全諮詢公司。“當這些公司評估在新平台上重複這一過程的成本時，這讓他們感到害怕——無論承諾的安全性（或其他好處）如何。最終，公司往往選擇與他們熟悉的‘魔鬼’繼續合作——即使沒有改善的希望——而不是轉向他們不熟悉的‘魔鬼’。”