频道栏目
首页 > 资讯 > 安全资讯 > 正文

微软XP系统或成黑客淘金沃土

2014-02-25 08:41:00           
收藏   我要投稿

 网上近日一条“4月8日后用Windows XP,10分钟内就感染”的消息引发人们的恐慌。微软公司17日表示,将于4月8日起不再提供Windows XP技术帮助,包括帮助保护电脑的自动更新。这意味着这一已有12年历史、用户甚众的操作系统将逐渐退出历史舞台。而对于国内众多用户和企业而言,计算机的安全性和稳定性将难以保障,一些程序可利用XP漏洞进行非法入侵,造成信息泄露、系统瘫痪,甚至给用户带来经济损失。

事实上,利用软件漏洞牟利已经形成一条黑色产业链,Windows XP退役将使漏洞交易更加活跃。此外,随着移动互联网飞速发展,智能手机成为网络安全的新的重灾区。360互联网安全中心最新报告显示,手机系统安全漏洞成了对手机安全的重大威胁。信息技术正不断向经济社会各个层面渗透,网络安全已成全球性议题。我国亟需加强网络信息安全的顶层设计。

微软XP系统即将停止服务,成黑客淘金沃土

据了解,一旦微软停止对Windows XP系统的更新,用户的电脑仍能正常使用,但将无法获得系统补丁更新。这无异于让计算机“裸奔”,从而更易受到病毒攻击,尤其是一些蠕虫和木马病毒,更容易入侵计算机用户终端。网上甚至有说法称,“4月8日后用Windows XP,10分钟内就感染!”

尽管该说法有些骇人听闻,但微软Windows XP确实已经成为黑客们的淘金沃土。数据表明,尽管Windows XP遭遇的恶意软件数量与Windows 8相当,但在真正被感染的可能性上,Windows XP系统要高出六倍。

对于政府和企业用户来说,很多软件都基于XP系统进行设计,微软停止对XP系统的支持带来的冲击较大。例如,据咨询公司Retail Banking Research数据,全球约有300万台ATM机,其中超过95%搭载了Windows XP系统。

数据显示,全球范围内XP的市场份额约占25%,而我国XP市场份额更高达70%,个人用户安装和使用XP的计算机将近2亿台。一旦该系统退役,全球数以亿计的计算机将面临严重的安全风险,而这也成了黑客们的摇钱树。据报道,一个漏洞的价格有5万到15万美元。Fortinet此前在报告中也预测:“那些已经掌握了零日漏洞的黑客们,会耐心等到4月8日之后,以便卖出最高价。因为价格居高,这些零日漏洞很可能会被用来攻击有较高商业价值的企业以及个人,而不是发动以批量感染为目的的大范围攻击。”

此外,由于更多软件和硬件制造商将改良产品以便与最新版本的Windows 兼容,Windows XP系统用户还将面临电脑无法兼容大量应用和设备的问题。

软件漏洞信息交易催生黑色产业链

事实上,不只是微软Windows XP系统漏洞,随着信息技术和移动互联网的发展,大量应用层出不穷,利用软件、网页漏洞牟利已经发展成为一条黑色产业链。

360安全中心近日发布的《2013年中国网络安全报告》显示,过去一年,65.5%的网站存在安全漏洞,8.7%的网站遭到篡改。平均每天有3500多家网站遭到35万次各类漏洞攻击。来自互联网协会的统计显示,过去一年中国网民在网上的损失接近1500亿元。

智能手机飞速发展将网络安全问题延伸到移动终端上。360发布的《2013年中国手机安全状况报告》显示,手机系统安全漏洞成了对手机安全的重大威胁。其中,因厂商定制而产生的手机安全漏洞占比达七成。

360安全专家认为,后台消息、签名漏洞、短信欺诈和后台电话这四类漏洞几乎存在于所有手机中。后台消息和后台电话漏洞可能会被利用来进行恶意扣费,短信欺诈漏洞更会对用户的财产安全带来严重威胁。

另据新华社消息,俄罗斯卡巴斯基实验室近日称,其发现一个至少自2007年以来一直秘密运转的“网络间谍行动”,其攻击目标涉及31个国家的1000多个IP地址,包括政府机构、能源企业和私募股权公司。该行动不仅针对运行微软Windows系统的电脑,黑客同样针对苹果OS X或Linux操作系统设计了侵入程序。从眼下截取的代码推测,运行苹果iOS与谷歌安卓系统的移动设备也可能被“黑”。

当前,利用软件漏洞信息交易成为黑客们的发财之道。一些人把发现的软件漏洞信息放在灰市中兜售,使得黑客先于安全软件公司行动,从而谋取利润。

 

网络安全防护亟待提升至国家层面

聚焦国内,信息技术向社会经济各个层面渗透,网络经济飞速发展,大数据时代来临,“凌镜门”事件……一方面凸显了国内网络安全形势愈发复杂,涉及范围日益扩大,另一方面表明信息系统国产化进程的迫切性。因此,完善网络安全联动机制,需要多方合力,构筑网络安全保护墙。

首先,将网络安全提升至国家层面迫在眉睫。网络安全已经成为国家安全的重要方面。2月12日,美国白宫正式推出一项可自愿加入的“网络安全框架”项目,旨在加强电力、运输和电信等所谓“关键基础设施”部门的网络安全。据报道,我国国家安全委员会也提上议事日程。在下月初举行的全国两会上,国家安全委员会启动运转或成议题之一。而如何建立网络安全法律体系,也是题中之义。

其次,棱镜门、微软Windows XP系统停止服务对国内可能带来的广泛影响,凸显信息系统国产化的必要性。政府方面,政府采购向国产软件倾斜、强化版权保护意识,企业方面,加快研发国产操作系统、加快IT设备国产化设备等,都是国内信息产业摆脱受制于人现状的举措。中国工程院院士倪光南表示,为了从“制造大国”发展到“制造强国”,中国电子信息产业必须大大提高自主创新能力,进入产业链的高端,掌握关键核心技术。

此外,网络安全事件频发为国内安全软件厂商提供了机会,其自身也应担负起责任,不断提升技术实力,推动业界合作,共同防护互联网信息安全。

对于用户而言,随着电子商务、移动支付、互联网金融等飞速发展,网络经济日益渗透到生活的方方面面,加强网络安全知识十分必要。软件工程师表示,感染病毒通常经由安装不安全软件,浏览不安全的网络等造成的。归根到底,强化安全意识是普通用户避免中毒的最佳方法。

 

上一篇:苹果系统被曝存在缺陷 黑客可轻易访问私人数据
下一篇:路由器被黑泄漏网银密码 网民难察觉
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站