在10年前,微软推出了所谓的安全开发生命周期(SDL),一种现在已经被广泛采纳、旨在将安全加入到软件当中的流程,并因此在加入更多安全代码、保持客户对于安全问题的了解、以及常规的补丁升级上获得了无人能及的良好声誉。SDL如今已经迎来了10周年的纪念,微软也创建了专门的页面来展示它的发展和成就。但是,Windows XP的大限将至有可能会毁掉这份来之不易的声誉。 微软计划在4月8日为Windows XP推出最后一个公开补丁。而在那之后,他们将不再会去修复这款13岁高龄的操作系统当中所出现的安全漏洞。 就连微软也说过,这样的结果可能是毁灭性的。在去年10月,微软称在2014年4月8日支持停止之后,Windows XP将会面临高达66%……的受感染率。 “在4月之后,当我们为受支持的Windows版本发布月度安全升级,黑客将会试图对其进行反编译,来发现任何可能同样会存在于Windows XP当中的漏洞,”微软可信赖计算部门总监Tim Rains说道,“如果他们成功了,攻击者将有能力去开发漏洞代码对其加以利用。” 对于停止支持这个决策,微软表示他们对于Windows XP的支持已经比其他版本要长了,事实的确如此:他们通常只会为一款系统提供10年的补丁支持。微软同时表示,Windows XP已经老旧过时了,在安全性上不如更新的操作系统:Windows 7,Windows 8和Windows 8.1。 没错,这也是真的。 而微软只会偶尔提及的问题是,Windows XP在全球拥有超高的占有率。根据Net Applications的数据,在今年二月,全球运行Windows XP的计算机占到了29.5%,大约是4.88亿部。 如果接下来1年里市场上售出的每一部PC都将取代现存的Windows XP系统,那彻底消灭XP需要花费超过1年半的时间,大约20个月。但XP并不会就此消失。 即使是打了折,中国3亿XP机器当中有70%都没有进行现有补丁的常规升级——70%这个数字来自于微软——也就是2.78亿部。 微软之前从未面对过这样的情况,一款马上就要退休的系统依然占据着全球三分之一的PC。所以在一方面,微软会坚持己见、让XP退休并被人遗忘的行动并不让人意外。 但在这样做的过程当中,他们可能会伤及自身,因为用户今后将会使用着受感染的XP系统。 可能会发生的情况是,大规模受感染的Windows XP会给Windows带来“不安全”的标签。对于大多数人来说,Windows就是Windows,无论版本新旧。在这些人看来,Windows就是微软,因为它是这家公司最强大的软件。 所以在4月之后,如果有“Windows遭受大规模攻击”这样的新闻爆出,微软即便想要去澄清这些漏洞只存在于XP,新版系统不会受到影响,也是无济于事的。 除了自己的软件之外,微软还有其他担忧的理由。就像他们常说的,必须要确保安全的不仅是Windows,还有整个Windows生态系统,所有在这个平台上运行的软件。第三方程序的漏洞,比如Adobe的Flash Player,对于Adobe和微软都会产生不好的影响。这是因为全世界有90%的计算机都在使用Windows。 这也就是为什么微软会去和第三方开发者进行联系——Adobe就是其中之一——来帮助他们打造属于自己的SDL。微软表示,自2008年其,SDL的指导文档已经被下载超过了100万次。 让依然拥有如此高占有率的XP退休,微软可能会让Windows的品牌和整个生态系统蒙上不安全、易感染的污名。而如果XP成为恶意软件的温床,那么微软在安全性上10年的努力成果将会毁于一旦。 在业务上面,微软的确有很好的理由来让Windows XP退休:Windows的大部分收益都来自于向OEM的授权。在今年,PC的出货量大约会是3亿部。 微软肯定认为,如果继续支持XP,合作伙伴的PC销量会受到影响——总的来说,这就是老旧操作系统被替换的方式——Windows的销量也同样如此。微软在现存的计算机上赚不到钱,他们只能从新机器上赚钱。 而微软不仅可以这样做,也有权利如此。 但如果放弃XP,一种无形的东西可能会面临风险,那就是微软的声誉。如果恶意软件大规模爆发并感染那些为受保护的机器,那么这些机器也会感染其他的机器(从前就发生过类似情况),即便它们运行的是新版系统(因为种种原因未能即时打补丁)。 如果这种情况发生,Windows 7和Windows 8.1用户将会把责任归结到XP用户和微软的头上。 微软对于自家声誉可能存在的风险肯定是了解的,但相比继续支持XP所带来的收益上的损失,这个风险也是值得一试的。 |