Windows XP“停服”放大全球信息安全基尼系数

Windows XP2

4月8日,微软放出最后一批Windows XP补丁并长出了一口气,但整个世界为之一震。12年前Windows XP横空出世到今天智能手机取代PC,没头苍蝇般横冲直闯的微软终于找到了久违的存在感。

一个血淋淋的现实是,目前地球上还有28%的联网电脑在使用WindowsXP,95%的ATM机依然在使用Windows XP。更加糟糕的是,即使Windows XP用户毅然“自宫”断网,只要有数据出入境,哪怕是插上一个小小的U盘,依然有可能被黑。

最最糟糕的是,最大的威胁甚至不是Windows XP本身,很多人都忽视了,一同被微软“停服”的,还包括2003年发布的Office 2003,以及Windows XP上的IE7和IE8(微软还会继续提供对Windows Visa和Windows 7上的IE7,8的支持)。Office2003和IE7/8的停服,让那些号称要为Windows XP系统续命的一些安全厂商的承诺顿时变得苍白起来。

让人略微欣慰的是,谷歌和Mozilla还将为Windows XP上的Chrome和Firefox“延保”,不过时间也不会太久,大约一年。

另外还有一个好消息,那就是微软将为Windows XP上的官方杀毒软件MSE提供有限的更新支持,但坏消息是,微软MSE的查杀率只有可怜的66%,已经到了聊胜于无的地步。

换而言之4月8日之后,所有Windows XP电脑都将像没娘的孩子一样,随时都有可能被狼叼走。但是“Windows XP大劫难”并非一场公平的人工浩劫。

中国依然有72%用户使用XP系统,而美国只有不到16%的用户使用XP,这就是本文标题所谓的“信息安全基尼系数”的鲜活样本。

其实不仅仅是中美网民的差异,全球信息安全都处于基尼系数的危险边缘,以NSA为首的“五眼联盟”处于食物链的顶端,有组织国家黑客和犯罪团伙其次,以下不同国家、不同行业、不同规模的企业之间的信息安全“贫富差距”差异越来越大。

您的360有多少年没报警了?没错,杀毒软件已经失效了,正如兰德公司在《网络黑市犯罪工具报告》中曾指出的:“网络犯罪服务已经高度市场化,”兰德公司在报告中写道,“如果按照经济学的标准,其高度复杂、专业化、可靠性高、可用性高、有弹性等特征都表明,网络黑市已经成熟。”

网络犯罪黑市的成熟度的另一个标志是所交易产品的成熟度,目前网络黑市中交易的不仅包括信用卡号码,还包括钓鱼攻击、DDoS宕机以及僵尸网络租用、APT等各种定制化服务。买家们甚至无需了解黑客知识,也无需自己动手操作,你只需要付钱,就能完成高级网络攻击。

所谓的黑客已经消失,取而代之的是货真价实、真刀真枪、真金白银的网络犯罪和网络战争;棱镜门已经动摇了整个互联网的信任基础,吹散了“英特纳和香奈儿”的幻觉。随着这场高科技、专业化、大规模、高效率的网络安全战争升级,信息安全基尼系数已近高度失衡的发展中国家、中小企业、普通网民等弱势群体随时都有可能沦为难民,这就是网络安全的真相。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

能用IT解决的问题都不是问题。 极客、科技作家、周末画报专栏作家、IBM商业价值研究院资深撰稿人;著有《软件的黄金时代》。邮箱:liuchaoyang@ctocio.com