微软XP系统或成黑客淘金沃土

　　网上近日一条“4月8日后用Windows XP，10分钟内就感染”的消息引发人们的恐慌。微软公司17日表示，将于4月8日起不再提供Windows XP技术帮助，包括帮助保护电脑的自动更新。这意味着这一已有12年历史、用户甚众的操作系统将逐渐退出历史舞台。而对于国内众多用户和企业而言，计算机的安全性和稳定性将难以保障，一些程序可利用XP漏洞进行非法入侵，造成信息泄露、系统瘫痪，甚至给用户带来经济损失。

　　事实上，利用软件漏洞牟利已经形成一条黑色产业链，Windows XP退役将使漏洞交易更加活跃。此外，随着移动互联网飞速发展，智能手机成为网络安全的新的重灾区。360互联网安全中心最新报告显示，手机系统安全漏洞成了对手机安全的重大威胁。信息技术正不断向经济社会各个层面渗透，网络安全已成全球性议题。我国亟需加强网络信息安全的顶层设计。

　　微软XP系统即将停止服务，成黑客淘金沃土

　　据了解，一旦微软停止对Windows XP系统的更新，用户的电脑仍能正常使用，但将无法获得系统补丁更新。这无异于让计算机“裸奔”，从而更易受到病毒攻击，尤其是一些蠕虫和木马病毒，更容易入侵计算机用户终端。网上甚至有说法称，“4月8日后用Windows XP，10分钟内就感染！”

　　尽管该说法有些骇人听闻，但微软Windows XP确实已经成为黑客们的淘金沃土。数据表明，尽管Windows XP遭遇的恶意软件数量与Windows 8相当，但在真正被感染的可能性上，Windows XP系统要高出六倍。

　　对于政府和企业用户来说，很多软件都基于XP系统进行设计，微软停止对XP系统的支持带来的冲击较大。例如，据咨询公司Retail Banking Research数据，全球约有300万台ATM机，其中超过95%搭载了Windows XP系统。

　　数据显示，全球范围内XP的市场份额约占25%，而我国XP市场份额更高达70%，个人用户安装和使用XP的计算机将近2亿台。一旦该系统退役，全球数以亿计的计算机将面临严重的安全风险，而这也成了黑客们的摇钱树。据报道，一个漏洞的价格有5万到15万美元。Fortinet此前在报告中也预测：“那些已经掌握了零日漏洞的黑客们，会耐心等到4月8日之后，以便卖出最高价。因为价格居高，这些零日漏洞很可能会被用来攻击有较高商业价值的企业以及个人，而不是发动以批量感染为目的的大范围攻击。”

　　此外，由于更多软件和硬件制造商将改良产品以便与最新版本的Windows兼容，Windows XP系统用户还将面临电脑无法兼容大量应用和设备的问题。

　　软件漏洞信息交易催生黑色产业链

　　事实上，不只是微软Windows XP系统漏洞，随着信息技术和移动互联网的发展，大量应用层出不穷，利用软件、网页漏洞牟利已经发展成为一条黑色产业链。

　　360安全中心近日发布的《2013年中国网络安全报告》显示，过去一年，65.5%的网站存在安全漏洞，8.7%的网站遭到篡改。平均每天有3500多家网站遭到35万次各类漏洞攻击。来自互联网协会的统计显示，过去一年中国网民在网上的损失接近1500亿元。

　　智能手机飞速发展将网络安全问题延伸到移动终端上。360发布的《2013年中国手机安全状况报告》显示，手机系统安全漏洞成了对手机安全的重大威胁。其中，因厂商定制而产生的手机安全漏洞占比达七成。

　　360安全专家认为，后台消息、签名漏洞、短信欺诈和后台电话这四类漏洞几乎存在于所有手机中。后台消息和后台电话漏洞可能会被利用来进行恶意扣费，短信欺诈漏洞更会对用户的财产安全带来严重威胁。

　　另据新华社消息，俄罗斯卡巴斯基实验室近日称，其发现一个至少自2007年以来一直秘密运转的“网络间谍行动”，其攻击目标涉及31个国家的1000多个IP地址，包括政府机构、能源企业和私募股权公司。该行动不仅针对运行微软Windows系统的电脑，黑客同样针对苹果OS X或Linux操作系统设计了侵入程序。从眼下截取的代码推测，运行苹果iOS与谷歌安卓系统的移动设备也可能被“黑”。

　　当前，利用软件漏洞信息交易成为黑客们的发财之道。一些人把发现的软件漏洞信息放在灰市中兜售，使得黑客先于安全软件公司行动，从而谋取利润。

　　网络安全防护亟待提升至国家层面

　　聚焦国内，信息技术向社会经济各个层面渗透，网络经济飞速发展，大数据时代来临，“凌镜门”事件……一方面凸显了国内网络安全形势愈发复杂，涉及范围日益扩大，另一方面表明信息系统国产化进程的迫切性。因此，完善网络安全联动机制，需要多方合力，构筑网络安全保护墙。

　　首先，将网络安全提升至国家层面迫在眉睫。网络安全已经成为国家安全的重要方面。2月12日，美国白宫正式推出一项可自愿加入的“网络安全框架”项目，旨在加强电力、运输和电信等所谓“关键基础设施”部门的网络安全。据报道，我国国家安全委员会也提上议事日程。在下月初举行的全国两会上，国家安全委员会启动运转或成议题之一。而如何建立网络安全法律体系，也是题中之义。

　　其次，棱镜门、微软Windows XP系统停止服务对国内可能带来的广泛影响，凸显信息系统国产化的必要性。政府方面，政府采购向国产软件倾斜、强化版权保护意识，企业方面，加快研发国产操作系统、加快IT设备国产化设备等，都是国内信息产业摆脱受制于人现状的举措。中国工程院院士倪光南表示，为了从“制造大国”发展到“制造强国”，中国电子信息产业必须大大提高自主创新能力，进入产业链的高端，掌握关键核心技术。

　　此外，网络安全事件频发为国内安全软件厂商提供了机会，其自身也应担负起责任，不断提升技术实力，推动业界合作，共同防护互联网信息安全。

　　对于用户而言，随着电子商务、移动支付、互联网金融等飞速发展，网络经济日益渗透到生活的方方面面，加强网络安全知识十分必要。软件工程师表示，感染病毒通常经由安装不安全软件，浏览不安全的网络等造成的。归根到底，强化安全意识是普通用户避免中毒的最佳方法。