勒索病毒横扫企业机构用户 老迈XP系统真要退休了

2017年05月19日07:24  来源:北京日报
 
原标题:老迈XP系统真要退休了

  这周,“拔网线”成了很多人上班后做的第一件事。随着勒索病毒WannaCry肆虐全球,超过150个国家,数十万台电脑受到攻击。相比个人用户,学校、医院、邮局、加油站、政府部门等公共机构更是沦为了重灾区。其中,作为此次勒索病毒的首选目标之一,Windows XP系统平台受损严重。记者昨日获悉,这款2014年就被微软宣布“退役”、停止更新的系统,在中国用户规模依然上亿,占全国电脑用户的三成左右。不过,鉴于本次勒索病毒攻击的惨痛教训,很多机构和个人用户已经在着手升级系统,运行16年之久的老迈XP系统,看来是真要退休了。

  Win10用户数不及XP

  蓝天白云青草地的桌面、经典的开机音乐……这些曾伴随70后、80后一代人的网络记忆,并没有伴随Windows XP系统2014年的“光荣退役”而消失。这个2001年问世,被誉为“目前为止最长寿的操作系统”,依旧让上亿中国用户恋恋不舍。

  “据360检测数据显示,截至目前,全国范围内包括企业和个人用户,微软XP系统的存量用户占比高达30%。”360企业安全总裁吴云坤告诉记者。百度统计流量研究院的数据也显示,从2017年2月1日到2017年4月30日的三个月中,国内使用微软XP系统的用户达20.54%,远高于Win10的9.46%。

  这样的尴尬数据与微软Windows8“颠覆性”的革新失败不无关系。

  “我的THINKPAD自带Windows8系统,没有开始菜单,找关机键找得眼都瞎了才发现是隐藏式的。一气之下卸了,重装了XP。”白领陈丽丽说,界面简洁实用,是很多人青睐XP系统的原因。比较幸运的是,她的电脑定期通过安全防护软件打补丁,这次侥幸逃过一劫。

  尽管如此,她还是打算恢复Windows8,再免费升级为Windows10。“XP系统漏洞太多,能否躲过新的病毒攻击就难说了。而且Windows10已经重回开始菜单的经典设计,应该比较容易适应吧。”

  记者获悉,在此轮病毒攻击后,微软为已经停止官方支持的XP系统推出了免费的紧急安全补丁。但仍有部分用户反映,遭遇了“补丁与当前系统版本不兼容”的报错提示,导致无法堵漏。

  告别XP系统有多难?

  高校、医院、加油站、邮政等公共服务机构在勒索病毒的攻击下频频中招。5月12日晚,部分地区的中石油加油站集体断网安装补丁,进行系统升级,消费者无法刷油卡,也无法使用银行卡及网络支付,只能通过现金支付。

  “从监测数据看,国内个人电脑用户在安全软件的保护下,XP用户中招比例较低。对于一些在隔离内网中使用XP系统的机构来说,由于内网缺乏安全防护措施,成为此次病毒攻击的重灾区。”据360安全专家安扬介绍,很多公共服务机构的内网、专网受到了病毒感染。其中,XP系统的比例是相对较高的。

  “其实,对于XP系统的企业级用户来说,更迭一直在进行中,但需要一定的时间来完成,涉及到经济成本、使用习惯、设备兼容等问题。”吴云坤告诉记者。

  在XP系统的黄金时期,我国也开始了大规模的行业信息化建设。那时,不少机构的信息系统应用和财务系统应用都是基于Windows XP系统环境下开发的。

  “很多企业和机构都有自己内部的工作平台,硬件软件的安装都要依赖于操作系统,所以升级系统后就会出现难以兼容或运行不畅的问题,如果要全部重新开发替换,不可避免地又会牵涉到人力、金钱和时间成本。”曾杀入全球黑客“世界杯”决赛的长亭科技联合创始人陈宇森表示,“一些银行ATM机里也嵌入了XP系统。”

  国家计算机病毒应急处理中心2014年发布的《Windows XP系统安全状况调研报告》显示,在政府以及企业用户群中所抽样的121万台电脑设备中装有XP系统的所占比例高达72.6%。另据中国互联网络信息中心(CNNIC)的统计数据,政企用户中有57%对系统升级的态度是“能拖就拖”。

  但这次的大范围中毒事件,让企业机构纷纷开始正视系统升级的迫切性。“不能再拖了,这些天网络部的人忙得没日没夜,也只是找回了部分损失文档。”一位私企员工说,公司已经在研究方案,要拨出专项经费更新信息化系统。

  呼唤国产自主操作系统

  此次政企机构之所以成为病毒攻击的重灾区,离不开系统版本陈旧、安全管理疏忽,甚至使用盗版系统等原因。

  据了解,虽然微软在2014年终止了对XP系统的公共支持,但微软仍为有需要的企业机构提供收费的更新服务。在WannaCry勒索病毒大规模爆发之前,微软已在今年3月推送了相关的安全补丁,为什么还有大量的用户被攻击?

  “原因很简单,其实就是这些PC早就关闭了系统的自动更新,而且往往对系统的更新提示视而不见。”陈宇森直言,“还有些个人用户并不是特别注重版权问题,只要在网上随便搜索下载一个就安装使用。殊不知,这些能免费下载安装的软件,要么有较大的安全漏洞,要么本身就被植入了某些病毒。”

  目前,个人电脑普遍安装了网银系统,盗版的操作系统更容易被黑客攻击,带来个人隐私信息的泄露甚至直接造成较大财产损失。

  此次病毒事件,也给整个互联网社会上了一堂别样的网络安全课。业内人士呼吁,从长远来看,通过科技创新,开发国产自主操作系统,才是保障我国网络信息安全的长久之计。

  新闻链接

  勒索病毒从“想哭”变身“想妹妹”

  随着勒索病毒继续肆虐,黑客也在炮弹上“改头换面”,持续更新。日前,记者从腾讯反病毒实验室了解到,在已监控获取到的样本中,发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”,用来逃避杀毒软件查杀的对抗手段。

  自5月12日病毒爆发以来,病毒样本出现了至少4种方式来对抗安全软件的查杀,这也再次印证了病毒还在演化。多家网络安全中心表示,从目前捕获的勒索病毒蠕虫最新变种来看,不同变种的区别是病毒启动开关的域名在变化或取消,但病毒主要的传播方式和危害并没有明显变异。

  网络安全专家表示,目前,微软已支持所有主流系统的补丁,建议使用电脑管家修补补丁,并开启管家进行防御,不要轻易打开来源不明的电子邮件。此外,还可利用系统防火墙的高级设置,选择“新建规则”——选择“端口”——输入“445”特定本地端口——选择“阻止链接”,在服务器上关闭不必要的服务端口,减少被攻击的潜在风险。(记者 范晓)

(责编:宋心蕊、赵光霞)

推荐阅读

习近平“4·19”讲话一周年 发生这些改变
  2016年4月19日,习近平在京主持召开网络安全和信息化工作座谈会并发表重要讲话。一年过去了,让我们再次重温总书记4·19讲话,看看我国网信事业的新进展、新变化,感受国家的进步、百姓的收获。
【详细】习近平“4·19”讲话一周年 发生这些改变   2016年4月19日,习近平在京主持召开网络安全和信息化工作座谈会并发表重要讲话。一年过去了,让我们再次重温总书记4·19讲话,看看我国网信事业的新进展、新变化,感受国家的进步、百姓的收获。 【详细】

独家:传媒界全国政协委员知多少
  2017年全国两会正在如火如荼地进行,来自全国各地的人大代表和政协委员们齐聚北京,共商国是。传媒界的政协委员都有谁,他们带来什么提案,关注哪些话题,人民网传媒频道特地予以梳理,以飨读者。
【详细】独家:传媒界全国政协委员知多少   2017年全国两会正在如火如荼地进行,来自全国各地的人大代表和政协委员们齐聚北京,共商国是。传媒界的政协委员都有谁,他们带来什么提案,关注哪些话题,人民网传媒频道特地予以梳理,以飨读者。 【详细】