史上最受欢迎的桌面操作系统 WindowsXP 在服役 13 年后进入了生命倒计时。微软将在 4 月 8 日后停止对 XP 的支持服务,这意味着在每个月的第二个星期二,微软给用户推送 Windows 更新补丁将不再出现在 XP 用户的电脑上,这个失去保护的“老兵”已彻底被微软抛弃。
对于众多网友来说,XP 有着难以割舍的感情,很多人与电脑的第一次亲密接触都始于 XP 系统的开机声和那张蓝天白云的风景图。面对众多用户的坚守,微软如此狠心地舍弃 XP,凸显作为软件厂商的微软急于用产品更新换代变现的软肋,同时,XP 退役对企业和个人的影响巨大,微软也在背负着法律风险。
留守贴士
如果不想花钱升级新系统,或者买个新电脑,用户最好记住下列操作:
1. 安装微软提供的所有 XP 补丁,并将重要资料进行备份。据悉,微软在 4 月 8 日停止更新时还将发布最后一次补丁。
2. 使用可升级的安全软件,以此降低系统被攻击的风险,同时慢慢进行系统升级。
3. 对于没有接入互联网但又使用 WindowsXP 的生产系统,可以禁用或限制使用 USB 设备,内网部署杀毒软件,只启用必须的系统服务,不需要使用的服务全部用安全策略禁止启动。
4. 下载新的浏览器。4 月 8 日,除了终止对 WindowsXP 的支持,内置在 XP 系统中的 IE6 的用户将无法再收到产品的安全更新,也无法再取得来自微软的技术支持。XP 用户应将 IE6 立即升级到 XP 最高支持的 IE8,或者更换成继续提供支持的第三方浏览器。
微软:更换新系统吧
停止支持服务并不意味着装有 XP 的电脑不能运行。据微软方面介绍,4 月 8 日以后,微软将不再为 XP 提供新的安全升级、非安全修补程序、免费或付费辅助支持,及在线技术内容更新等,这意味着,未来仍在运行 XP 的电脑将更容易受到安全风险与病毒的攻击。
未来该怎么办?微软提出的解决方案似乎简单粗暴:直接升级到较新的 Windows 操作系统,或者淘汰现有电脑。目前,微软最新的操作系统 Window8 普通版售价为 888 元。尽管微软为了鼓励用户向 Win8 迁移推出了一些升级大礼包活动,但更换新操作系统仍意味着需要多花钱。
用户:说再见不容易
自上周起,湖北的刘女士的电脑就开始收到由 Windows Update 发送的弹出通知,通知 XP 支持将于 2014 年 4 月 8 日终止,但她直接点击了“不再显示”。刘女士之前已经在报纸看过相关报道,对她来说,家里的电脑主要是用来听歌、看看影视剧、日常办公,本来使用率也不高,XP 系统还将继续用。
和刘女士想法一致的不在少数。根据互联网消费调研中心的调查,80% 的网友知道微软将放弃 XP,但仍有超过六成网友表示将坚守 XP,这些用户或在 2 亿以上。“不习惯新系统”是用户离不开 XP 的主要原因之一,这部分网友比例达到 42.7%;此外,担心常用软件游戏不兼容、升级太麻烦、硬件配置低、升级系统太贵也是用户坚守 XP 的重要因素
企业用户影响大
相对于普通用户,微软停止对 XP 的支持服务,对企业用户影响更大,因为很多企业的工作平台都基于 XP 系统,升级到高版本或出现办公软件不兼容的情况等。
根据国家计算机病毒应急处理中心联合北信源对 465 家企业的调查,有 44.4% 的企业用户选择继续使用 XP 系统。其中,硬件比较低端不能升级到 Windows 高版本;担心升级后速度变慢;应用软件系统不能升级到 Windows 高版本(在医院行业特别明显);需要等待行业主管或信息安全主管部门(如军工、保密)的安排等成为企业继续留守 XP 系统的主要原因。但留守 XP,意味着企业的电脑更容易受到安全风险与病毒的攻击。
据外媒报道,爱尔兰政府已花费 450 万美元向微软购买了“延长一年 XP 服务支持”,而英国五大银行也向微软支付费用购买额外支持,以保证其系统安全运行。
ATM 受影响有限
除此之外,由于全球 95%ATM 机均使用 XP 系统,XP 退役一度引发对 ATM 机安全性的担忧。不过,360 安全信息专家安杨向记者解释,XP 停止支持并不会对国内 ATM 安全性造成影响。“国内 ATM 机本来就不打操作系统补丁,并且 ATM 专用网络与外网是物理隔离,无法通过网络在 ATM 机内植入木马病毒,此外,国内的 ATM 机封锁了 USB 等输入接口,无法通过外接设备植入木马病毒或篡改系统配置。ATM 机安全性还是相对较高的。但从长远来看,银行 ATM 也面临升级操作系统的压力。”
国内最大 ATM 机厂商广电运通在接受记者采访时表示,“从技术上来说,更换操作系统不困难,但 ATM 操作系统升级是一项系统工作,具体实施方案需要结合银行方的评估和论证。”广电运通方面还强调,微软停止对 XP 的更新服务,以后 ATM 操作系统升级到 Win7 或其他,也是自然的趋势。
疑问 XP 真的不安全?
对于放弃 XP 的原因,微软除了表示 XP 很难满足用户在现代办公和娱乐的需求之外,XP 也不足以应对当前网络安全的威胁。根据微软提供的来自 100 余个国家和地区以及全球 10 亿余台计算机系统的报告,在 XP 系统被感染的可能性要高出六倍。
XP 系统真的如所说的那么不安全么?360 安全专家安杨告诉记者,微软在系统升级换代的过程中,在 Win7、Win8 中陆续加入了一些新的安全特性,能够在一定程度上降低木马病毒感染的概率。但 Win7、Win8 也并非绝对安全,只是增加了黑客攻击的难度和门槛。
北信源安全顾问李鹏指出,“如果是简单使用电脑,对操作安全性没有太多要求,安装好所有补丁,以及一些安全防护软件,不升级问题也不大,但如果需要处理重要信息或经常使用网银的用户,建议还是尽早更新系统。”
涉嫌霸王条款?
针于微软停止 XP 支持服务,不少法律界人士指出,微软做法不符合有关法律规定,并没有照顾消费者的利益。
据悉,用户在安装 XP 等正版软件时,都必须同意《许可协议》和《补充协议》的诸多限制性使用条件。经记者查阅,微软最终用户许可协议中规定“就通过使用软件而提供给您的或为您准备的任何基于 Internet 的服务而言,Microsoft 保留停止这类服务的权利”、“因使用或无法使用本软件而引起的任何损害,包括但不仅限于业务利润损失、业务中断、业务信息丢失或其他金钱损失导致的损害,概不负责”。
在知名 IT 法律专家、中国网络法律网首席法律顾问赵占领看来,这些条款涉嫌霸王条款,单方减轻自己责任。“使用产品给用户造成损害时,应该查明造成损害的原因在于谁,如果是因为一方没有提供合同业务的服务,则应向用户承担责任。”赵占领称,是否属于霸王条款需要工商部门认定,或者在用户起诉个案中,由法院来认定。赵占领表示,对于因微软单方终止合同引起的损失,消费者有权利起诉。
对此,微软大中华区副总裁、消费渠道事业部总经理张永利回应称,购买 XP 的消费者相当于购买了软件产品许可。在《最终用户许可协议》上,微软并未承诺在原始保修期外继续提供支持服务。针对 XP 的免费支持和服务,无论是来自微软、销售商或 OEM 厂商,都已经远远超过了中国合同和法律规定的保修期限。因此,并没有相应的义务来提供原始保修期外的支持服务。
放弃并非只为安全考虑
在安杨看来,除了安全层面的顾虑,XP 退役还与微软战略需求、投入产出比有很大关系。
据悉,在发布 XP 之后,微软先后发布了 Vista、Win7、Win8、Win8.1 等操作系统,微软也自 2008 年 6 月 30 日就已经停止了 XP 的零售版销售,而 OEM 版本在 2010 年 10 月 22 日也停止销售,鼓励用户迁移到更高版本操作系统。
但实际上,这种迁移并不特别成功。根据市场研究公司 NetApplications 的数据,在全球市场,2014 年 1 月,XP 的市场份额为 29.23%,微软最新的 Win8 及 Win8.1 仅为 10.58%。而具体到中国,根据互联网实验室的数据,XP 的市场份额占比为 73.5%,XP 用户数约 3.5 亿。
在李鹏看来,XP 的高市场占有率一定程度上也抑制了后期新版操作系统市场份额的扩大,微软想通过鼓励用户迁移 Win8,扩大新一代系统的销量。
微软首席财务官艾米·胡德坦承,截至 2013 年 12 月 31 日的 2014 财年第二财季,Windows 授权整体规模上升,10% 的增长可以归功于 XP 的终结以及对企业版 Windows 的更新。
企业级用户是主要目标
艾媒咨询 CEO 张毅也告诉记者,此次 XP 退役,能给微软自身带来巨大商机。“微软目标可能更加集中在企业级市场,企业级服务给微软带来巨大收益。”张毅表示,在目前国内消费级市场,盗版获取成本非常低。此次鼓励用户升级到更高版本系统,很多会选择直接升级到盗版软件。而对于企业来说,本身面临正版化压力,升级本身就能为微软带来一定的系统销售许可收入,若额外达成协议继续提供支持,还需支付额外费用。
微软中国方面向记者介绍,如果政府或者一些大企业到期没来得及升级,可以再购买 XP 退休日之后的一个特殊的服务方案。微软大中华区副总裁兼市场战略部总经理谢恩伟此前在接受记者采访时也表示,4 月 8 日之后,对 XP 需求的客户,微软将提供有偿服务,继续提供 XP 支持。
未来,安全厂商或逐利 XP 防护
在艾媒咨询 CEO 张毅看来,除了微软自身,XP 退役也给目前针对 XP 退役推出各种解决方案的安全厂商带来了争夺用户和品牌影响力的好机会,安全厂商对 XP 的防护也成为新的逐利点,预计新增的信息安全市场规模相当可观。
在北信源看来,根据此前调研结果,XP 退役的过渡期可能还需持续1-5 年,新增的信息安全市场规模预计也会达到 50 亿至 60 亿。
截至目前,包括百度、金山、360、北信源、瑞星、腾讯、趋势科技等在内的几乎所有涉及信息安全的厂商都瞄准了这块蛋糕,推出了针对 XP 系统退役后的免费安全解决方案。
微软中国、联想和腾讯还共同发起“扎篱笆 WindowsXP 用户支持行动”,提供包括“系统升级援助”、“XP 系统安全主动防御”、“XP 救援服务站”、“XP 用户专版安全软件”在内的一系列安全服务。据记者了解,虽然目前相关支持服务均免费,但并不排除以后有厂商会提供收费服务。
网络 XP 靶场诞生检测安全软件防护能力
值得注意的是,最近技术公司禾天智汇在国内开启首个网络 XP 靶场,重奖悬赏白帽黑客来攻击安全软件,以此测试安全软件对 XP 系统的真实防护能力。据介绍,XP 挑战平台是基于 WindowsXPSP3(主流版本)无补丁环境,用来模拟微软停止服务后漏洞百出的 XP 系统,而打靶对象是国内用户量较大并宣称可以保护 XP 的安全软件,包括 360 安全卫士、金山毒霸以及腾讯电脑管家等。挑战时间设在 4 月 5 日,而挑战结果则于 4 月 8 日公布。
对此,有安全专家向记者称,这种针对 XP 的靶场的确在国内是首次设立,但测试的设计存在一定问题。“2008 年微软发布 WindowsXPSP3 安装包是在 2008 年,之后虽然未继续发布更新版,但后续挖掘出许多漏洞并推出很多新补丁,无补丁环境下的挑战并不合理,要挑战也应基于 WindowsXPSP3(主流版本)的全补丁环境。”
延伸
国产系统可趁机抢地盘
中标软件市场总监李震宁向记者透露,微软此次 XP 退役将给公司带来机会。“许多服务器使用中标操作系统的部委和企业,也主动接洽希望将桌面操作系统一并替换成 Linux。中标软件方面也希望能实现 XP 用户 10% 的替换,夺取市场。”
李震宁称,企业级操作系统主要用于办公,使用内网的特殊行业操作系统还需专门定制,不太会抗拒,但对于个人用户来说,商用时多少会有阻碍。“还是希望先培养用户习惯,毕竟国产操作系统和 Windows 操作系统使用习惯有差异。”
据他介绍,每年政府都会在5、6 月和8、9 月集中正版化采购,但目前正版软件采购网目录上也仅剩中标麒麟和中科方德两家。
中国工程院院士倪光南也表示,XP 停止服务,国产化替代可分两步走。一是不将 Windows 8 列入政府采购目录,政府和重要行业不升级到“视窗8”;二是替代微软接管 XP 的支持服务,在此过渡期间,可对中国 XP 用户使用可信加固技术,一两年后,用国产系统进行替代。