Windows XP支持结束意味着黑客的机会增加 - 彭博社

摄影：大卫·保罗·莫里斯/彭博社微软正在倒计时一个时代的结束。4月8日，该公司正式与Windows XP划清界限，这是一款于2001年推出的操作系统，包含4500万行代码。您可以在微软的网站上以略显诡异的方式观看倒计时，绿色框在紫色背景上，同时网站还提供了一些简明的建议，说明这意味着什么：“这意味着您应该采取行动。”

微软 解释得非常清楚。“支持结束是指微软不再提供自动修复、更新或在线技术支持的日期，”网站上写道。“没有微软的支持，您将不再收到安全更新，这些更新可以帮助保护您的电脑免受有害病毒、间谍软件和其他可能窃取您个人信息的恶意软件的侵害。”

这确实是个相当重要的事情，安全公司AlienVault的漏洞研究团队负责人哈梅·布拉斯科表示。“大量的Windows XP零日攻击正在肆虐，一旦Windows XP结束支持，这意味着这些漏洞将不会被微软修补，用户将面临风险，”他说。

经过12年，以及新操作系统的推出，究竟还有谁在使用XP？结果发现，很多很多人。根据 StatCounter 的数据，它是世界上第二大使用的操作系统，仅次于Windows 7，其用户占互联网用户的18%以上。根据StatCounter的计算，在美国，XP排名第三，占15%。

直接掏钱买个新操作系统就好了，对吧？在一些围绕XP构建的系统中，这并不简单。关于 自动取款机 的威胁已经有相当多的报道，其中很大一部分运行在为XP设计的软件上。另一个很好的例子是工业控制系统，其基础设施运行在XP上，公司不想冒险更新系统，因为处理关键过程的应用程序可能会失败，Blasco说。想想 电力公司。面临风险的应用程序包括让操作员监控和控制工业过程的人机界面，这些界面由反应缓慢的第三方设备供应商创建，他们对XP支持结束的反应迟缓，Blasco说。

另一个需要担忧的领域是医疗保健。从医院到个别医生办公室，大约10%的医疗提供者仍在使用XP，这使他们成为网络犯罪分子的诱人目标，因为他们处理着有价值的患者信息，Norse Corp.的首席执行官Sam Glines说。Norse Corp. 追踪和分析网络威胁。

患者数据在黑市上的售价约为传统信用卡数据的10倍，因为这些信息可以通过多种方式变现，从医疗保险和处方欺诈到身份盗窃，Glines说。“随着支持的减少，攻击的规模和泄露的规模将会急剧增加。”

因此，尽管微软获得了许多新客户对于其其他操作系统来说是件好事，尽管坚持使用XP的安全风险显而易见，但许多企业可能会在4月8日的截止日期之后继续使用它一段时间。

“公司在为其企业定制产品（如ATM）上花费了大量资金，”Cigital的内部首席技术官John Steven说，这是一家软件安全咨询公司。“当这些公司评估在新平台上重复这一过程的成本时，这让他们感到害怕——无论承诺的安全性（或其他好处）如何。最终，公司往往选择与他们熟悉的‘魔鬼’继续合作——即使没有改善的希望——而不是转向他们不熟悉的‘魔鬼’。”