短时间内不必恐慌
昨晚,上海市信息安全行业协会副秘书长王怀宾告诉记者,仍在使用XP系统的市民无需对此情况过于紧张,微软停止补丁更新服务并不会在短时间内对操作系统的安全性造成严重的影响,但从长远来看必须重视。王怀宾说,一些市民觉得使用XP至今都不曾打过补丁,也没有任何防护软件,电脑长期处于“裸奔”状态,也没出什么严重问题。但是,系统潜在的漏洞可能会使用户遭到网络攻击,比如银行密码等个人信息将会有泄漏的风险,而“裸奔”电脑用户面临这样风险的几率将更大。
那么,今后用户如果继续使用XP,该如何防护存在的各种风险呢?金山毒霸安全专家李铁军建议,应根据自身情况选择采用USB设备控制、部署杀毒软件、使用软件限制等策略,尽可能避免安全风险。
“建议市民更换更新的操作系统,如果不愿马上更新,也至少将浏览器升级到最新版本,这样可以降低被攻击的几率。”王怀宾表示,除了个人电脑,大量企业与政府机关都是XP系统的用户,甚至95%的ATM机也是使用XP系统,不可能在短时间内完成更新,因此微软在对于这些企业用户的维护问题上仍留有余地,XP的后续维护不可能一下子停止。
互联网企业联手堵漏
企业与政府可以享受延长维护的待遇,但个人用户的系统安全将由谁来保证?昨天,记者从一家互联网安全企业获知,多家互联网企业发起了“扎篱笆”行动,联手应对XP停止安全补丁更新后到用户更换操作系统之间的“危险期”。
一位参与这一活动的网络安全专家表示,今后XP个人用户可以通过使用“扎篱笆”行动成员的产品来继续升级XP系统的安全性。
值得注意的是,在前不久“补漏联盟”发起的XP黑客攻擂比赛中,联盟精心打造的防护网被“秒破”,黑客直接绕过防火墙浏览了测试系统中的文档文件,“扎篱笆”被打成了“筛子”。对此安全专家表示,只要是操作系统都会存在漏洞,即便微软官方发布的安全补丁也无法彻底封堵网络攻击,网络防御技术正是在不断被攻击中成长的。 本报记者 李一能