这周，“拔网线”成了很多人上班后做的第一件事。随着勒索病毒WannaCry肆虐全球，超过150个国家，数十万台电脑受到攻击。相比个人用户，学校、医院、邮局、加油站、政府部门等公共机构更是沦为了重灾区。其中，作为此次勒索病毒的首选目标之一，Windows XP系统平台受损严重。记者昨日获悉，这款2014年就被微软宣布“退役”、停止更新的系统，在中国用户规模依然上亿，占全国电脑用户的三成左右。不过，鉴于本次勒索病毒攻击的惨痛教训，很多机构和个人用户已经在着手升级系统，运行16年之久的老迈XP系统，看来是真要退休了。

　　Win10用户数不及XP

　　蓝天白云青草地的桌面、经典的开机音乐……这些曾伴随70后、80后一代人的网络记忆，并没有伴随Windows XP系统2014年的“光荣退役”而消失。这个2001年问世，被誉为“目前为止最长寿的操作系统”，依旧让上亿中国用户恋恋不舍。

　　“据360检测数据显示，截至目前，全国范围内包括企业和个人用户，微软XP系统的存量用户占比高达30%。”360企业安全总裁吴云坤告诉记者。百度统计流量研究院的数据也显示，从2017年2月1日到2017年4月30日的三个月中，国内使用微软XP系统的用户达20.54%，远高于Win10的9.46%。

　　这样的尴尬数据与微软Windows8“颠覆性”的革新失败不无关系。

　　“我的THINKPAD自带Windows8系统，没有开始菜单，找关机键找得眼都瞎了才发现是隐藏式的。一气之下卸了，重装了XP。”白领陈丽丽说，界面简洁实用，是很多人青睐XP系统的原因。比较幸运的是，她的电脑定期通过安全防护软件打补丁，这次侥幸逃过一劫。

　　尽管如此，她还是打算恢复Windows8，再免费升级为Windows10。“XP系统漏洞太多，能否躲过新的病毒攻击就难说了。而且Windows10已经重回开始菜单的经典设计，应该比较容易适应吧。”

　　记者获悉，在此轮病毒攻击后，微软为已经停止官方支持的XP系统推出了免费的紧急安全补丁。但仍有部分用户反映，遭遇了“补丁与当前系统版本不兼容”的报错提示，导致无法堵漏。

　　告别XP系统有多难？

　　高校、医院、加油站、邮政等公共服务机构在勒索病毒的攻击下频频中招。5月12日晚，部分地区的中石油加油站集体断网安装补丁，进行系统升级，消费者无法刷油卡，也无法使用银行卡及网络支付，只能通过现金支付。

　　“从监测数据看，国内个人电脑用户在安全软件的保护下，XP用户中招比例较低。对于一些在隔离内网中使用XP系统的机构来说，由于内网缺乏安全防护措施，成为此次病毒攻击的重灾区。”据360安全专家安扬介绍，很多公共服务机构的内网、专网受到了病毒感染。其中，XP系统的比例是相对较高的。

　　“其实，对于XP系统的企业级用户来说，更迭一直在进行中，但需要一定的时间来完成，涉及到经济成本、使用习惯、设备兼容等问题。”吴云坤告诉记者。

　　在XP系统的黄金时期，我国也开始了大规模的行业信息化建设。那时，不少机构的信息系统应用和财务系统应用都是基于Windows XP系统环境下开发的。

　　“很多企业和机构都有自己内部的工作平台，硬件软件的安装都要依赖于操作系统，所以升级系统后就会出现难以兼容或运行不畅的问题，如果要全部重新开发替换，不可避免地又会牵涉到人力、金钱和时间成本。”曾杀入全球黑客“世界杯”决赛的长亭科技联合创始人陈宇森表示，“一些银行ATM机里也嵌入了XP系统。”

　　国家计算机病毒应急处理中心2014年发布的《Windows XP系统安全状况调研报告》显示，在政府以及企业用户群中所抽样的121万台电脑设备中装有XP系统的所占比例高达72.6%。另据中国互联网络信息中心（CNNIC）的统计数据，政企用户中有57%对系统升级的态度是“能拖就拖”。

　　但这次的大范围中毒事件，让企业机构纷纷开始正视系统升级的迫切性。“不能再拖了，这些天网络部的人忙得没日没夜，也只是找回了部分损失文档。”一位私企员工说，公司已经在研究方案，要拨出专项经费更新信息化系统。

　　呼唤国产自主操作系统

　　此次政企机构之所以成为病毒攻击的重灾区，离不开系统版本陈旧、安全管理疏忽，甚至使用盗版系统等原因。

　　据了解，虽然微软在2014年终止了对XP系统的公共支持，但微软仍为有需要的企业机构提供收费的更新服务。在WannaCry勒索病毒大规模爆发之前，微软已在今年3月推送了相关的安全补丁，为什么还有大量的用户被攻击？

　　“原因很简单，其实就是这些PC早就关闭了系统的自动更新，而且往往对系统的更新提示视而不见。”陈宇森直言，“还有些个人用户并不是特别注重版权问题，只要在网上随便搜索下载一个就安装使用。殊不知，这些能免费下载安装的软件，要么有较大的安全漏洞，要么本身就被植入了某些病毒。”

　　目前，个人电脑普遍安装了网银系统，盗版的操作系统更容易被黑客攻击，带来个人隐私信息的泄露甚至直接造成较大财产损失。

　　此次病毒事件，也给整个互联网社会上了一堂别样的网络安全课。业内人士呼吁，从长远来看，通过科技创新，开发国产自主操作系统，才是保障我国网络信息安全的长久之计。

　　新闻链接

　　勒索病毒从“想哭”变身“想妹妹”

　　随着勒索病毒继续肆虐，黑客也在炮弹上“改头换面”，持续更新。日前，记者从腾讯反病毒实验室了解到，在已监控获取到的样本中，发现疑似黑客的开发路径，有的样本名称已经变为“WannaSister.exe”，从“想哭(WannaCry)”变成“想妹妹(WannaSister)”，用来逃避杀毒软件查杀的对抗手段。

　　自5月12日病毒爆发以来，病毒样本出现了至少4种方式来对抗安全软件的查杀，这也再次印证了病毒还在演化。多家网络安全中心表示，从目前捕获的勒索病毒蠕虫最新变种来看，不同变种的区别是病毒启动开关的域名在变化或取消，但病毒主要的传播方式和危害并没有明显变异。

　　网络安全专家表示，目前，微软已支持所有主流系统的补丁，建议使用电脑管家修补补丁，并开启管家进行防御，不要轻易打开来源不明的电子邮件。此外，还可利用系统防火墙的高级设置，选择“新建规则”——选择“端口”——输入“445”特定本地端口——选择“阻止链接”，在服务器上关闭不必要的服务端口，减少被攻击的潜在风险。（记者 范晓）

分享让更多人看到