如今距離微軟公司停止為這款已然過氣的操作系統(tǒng)提供支持已經(jīng)過了一年有余，但某些備受矚目的組織機(jī)構(gòu)仍然在使用Windows XP——這無疑也使它們身陷風(fēng)險(xiǎn)當(dāng)中。

七種令人意外但確實(shí)仍在使用Windows XP系統(tǒng)的關(guān)鍵性場景

微軟公司于2014年4月宣稱其將不再為已經(jīng)十三歲高齡的Windows XP操作系統(tǒng)提供技術(shù)支持。然而時(shí)至今日，也就是一年多之后，卡巴斯基實(shí)驗(yàn)室與Net Applications雙方皆發(fā)布報(bào)告指出，仍有16%至17%計(jì)算機(jī)用戶在使用XP系統(tǒng)。大家可能以為其中絕大多數(shù)只是普通消費(fèi)用戶，但事實(shí)上仍有數(shù)百萬臺關(guān)鍵性業(yè)務(wù)系統(tǒng)依舊運(yùn)行著Windows XP，這無疑令它們身陷安全風(fēng)險(xiǎn)當(dāng)中。“當(dāng)像微軟這樣的企業(yè)停止提供技術(shù)支持時(shí)，系統(tǒng)中的安全漏洞將無法獲得適當(dāng)修復(fù)。如果這些安全漏洞被公諸于眾，相關(guān)信息會快速在互聯(lián)網(wǎng)上傳播被為惡意人士們輕松利用。如今的問題在于，XP是一款優(yōu)秀且穩(wěn)定的系統(tǒng)方案，目前仍然擁有可觀的用戶基礎(chǔ)，”卡巴斯基實(shí)驗(yàn)室北美分部高級產(chǎn)品營銷經(jīng)理Andrey Pozhogin解釋道。

而更令我們感到驚訝的是，一部分大型組織機(jī)構(gòu)仍然在依賴于這項(xiàng)已經(jīng)功成身退的技術(shù)。下面我們就一起來看大家意想不到，但確實(shí)仍在使用Windows XP的關(guān)鍵場景。

美國海軍

根據(jù)最近的一份非保密海軍文件，微軟公司的各類應(yīng)用程序仍在其艦艇及地面指揮部的遺留系統(tǒng)當(dāng)中影響到“關(guān)鍵性指令與控制系統(tǒng)”，這意味著海軍方面如今正暴露在潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)當(dāng)中。不過相關(guān)技術(shù)人員也沒有坐視不理，他們正積極對自己的遺留系統(tǒng)進(jìn)行清退。

而IDG News Service在公布的報(bào)告中也提到，美國海軍已經(jīng)斥資910萬美元，用于簽訂一份生效至2017年的XP安全補(bǔ)丁與更新服務(wù)協(xié)議。在協(xié)議生效的這段時(shí)間內(nèi)，其支付的總金額將會高達(dá)近3100萬美元。

“如果沒有這種持續(xù)技術(shù)支持，這些系統(tǒng)所面臨的安全漏洞將為惡意人士所掌握，而且不再有進(jìn)一步更新補(bǔ)丁來保護(hù)這些系統(tǒng)，”美國海軍在這份文件當(dāng)中指出。“由此造成的后果將令美國海軍更容易受到侵襲……并可能導(dǎo)致數(shù)據(jù)完整性、網(wǎng)絡(luò)性能受損，進(jìn)而使得關(guān)鍵性網(wǎng)絡(luò)失去處理任務(wù)的能力。”

美國海軍方面還將為微軟Office 2003、Exchange 2003以及Server 2003的持續(xù)技術(shù)支持而支付費(fèi)用。海軍已經(jīng)開始著手淘汰這些已然過時(shí)的系統(tǒng)，但在本次發(fā)布的報(bào)告當(dāng)中，仍有超過10萬臺工作站運(yùn)行有Windows XP以及其它陳舊系統(tǒng)。

美國陸軍

海軍絕不是惟一正在與過時(shí)技術(shù)方案相抗?fàn)幍能娛铝α?。事?shí)上，美國陸軍方面去年也為Windows XP購買了微軟客戶支持協(xié)議(簡稱CSA)。與海軍一樣，陸軍方面亦不希望具體透露哪些系統(tǒng)受到這方面問題的影響，但文件中提到：“此次采購旨在確保軍隊(duì)繼續(xù)獲得擴(kuò)展技術(shù)支持，從而避免現(xiàn)有許可可能遭遇的潛在安全漏洞。所有被標(biāo)注為‘高危’的安全更新項(xiàng)目都將向其交付，而不再計(jì)算額外費(fèi)用。但被標(biāo)注為‘重要’的安全相關(guān)hotfix則按具體數(shù)量計(jì)費(fèi)。微軟不再提供任何非安全相關(guān)hotfix。”

這似乎表明，與海軍一樣，美國陸軍也在利用這些系統(tǒng)處理關(guān)鍵性事務(wù)。

皇冠商業(yè)服務(wù)

作為英國國內(nèi)負(fù)責(zé)改善商業(yè)關(guān)系與采購活動(dòng)的政府機(jī)構(gòu)，皇冠商業(yè)服務(wù)部門已經(jīng)簽訂了有效期至2015年的Windows XP支持服務(wù)協(xié)議，但其于今年5月決定路上這份合約——而根據(jù)英國《衛(wèi)報(bào)》最近發(fā)表的一篇文章，這亦使得成千上萬臺計(jì)算機(jī)身處受到“低水平黑客”攻擊的風(fēng)險(xiǎn)當(dāng)中。根據(jù)多位政府官員的說法，相關(guān)部門早在七年前就已經(jīng)了解到這一最終后果，并意識到需要將負(fù)載從Windows XP平臺上遷移出去。“我們預(yù)計(jì)大部分仍在使用Windows XP系統(tǒng)的政府設(shè)備都能夠利用CESG指南順利解決這些風(fēng)險(xiǎn)。而對于CESG指南無法生效的情況，對應(yīng)部門可能需要審查其采用短期過渡支持服務(wù)的必要性，”英國政府?dāng)?shù)字化服務(wù)技術(shù)博客在一篇文章中指出。

國家衛(wèi)生服務(wù)機(jī)構(gòu)(簡稱NHS)

英國的國家衛(wèi)生服務(wù)機(jī)構(gòu)同樣面臨著類似的難題，作為專門負(fù)責(zé)政府資助醫(yī)療系統(tǒng)的機(jī)構(gòu)，其組織規(guī)模相當(dāng)龐大。去年10月，該 機(jī)構(gòu)在報(bào)告中指出“NHS依托機(jī)構(gòu)內(nèi)約有35%的設(shè)備仍然在Windows XP支持服務(wù)結(jié)束的七個(gè)月后繼續(xù)運(yùn)行這款過時(shí)操作系統(tǒng)。”事實(shí)上，NHS信托機(jī)構(gòu)當(dāng)中有14%的設(shè)備仍然高度依賴于這款系統(tǒng)，導(dǎo)致工作人員甚至無法提供有效的過渡日期。隨著近期不斷一系列高調(diào)黑客事件的曝光，NHS成為下一次隱私泄露事故的受害者似乎將僅僅是時(shí)間問題。

2008年，NHS方面曾經(jīng)實(shí)施一項(xiàng)計(jì)劃，希望對機(jī)構(gòu)內(nèi)的所有系統(tǒng)進(jìn)行更新以解決上述安全問題。但評估得出的高達(dá)120億英鎊的實(shí)施成本讓他們最終不得不放棄了相關(guān)努力。

世界各地的ATM設(shè)備

截至去年10月，全球仍有95%的ATM設(shè)備在使用Windows XP系統(tǒng)，而黑客們則很可能借此機(jī)會竊取其中的現(xiàn)金。2014年，卡巴斯基實(shí)驗(yàn)室的全球研究與分析團(tuán)隊(duì)被聘請為取證調(diào)查員，旨在找出惡意人士們是如何在東歐地址對ATM設(shè)備實(shí)施盜竊的。

“在調(diào)查過程中，我們發(fā)現(xiàn)了一款惡意軟件，其允許攻擊者通過直接操作將ATM設(shè)備的現(xiàn)金盒盜取一空。在調(diào)查推進(jìn)之時(shí)，該惡意軟件(Backdoor.MSIL.Tyupkin)仍活躍在東歐地區(qū)各銀行機(jī)構(gòu)的超過50臺ATM設(shè)備之上。基于提交至VIrusTotal的報(bào)告，我們認(rèn)為該惡意軟件已經(jīng)蔓延到其它一些國家，具體包括美國、印度以及中國，”該卡巴斯基團(tuán)隊(duì)在報(bào)告中指出。

再來看今年5月，這一肆虐于東歐及西歐的惡意事故再度引發(fā)關(guān)注。最近一次事故報(bào)告顯示，盜竊者成功偷走了123萬英鎊。面對ATM欺詐形勢的持續(xù)惡化，相關(guān)負(fù)責(zé)機(jī)構(gòu)歐洲ATM安全團(tuán)隊(duì)(簡稱EAST)指出，“目前歐洲仍有相當(dāng)一部分ATM設(shè)備在繼續(xù)使用Windows XP操作系統(tǒng)，如果不采取必要的保護(hù)措施，我們擔(dān)心ATM將面臨眾多可被惡意軟件利用的安全漏洞。”

供水公共事業(yè)企業(yè)仍在使用XP

去年，《福布斯》雜志報(bào)道稱，關(guān)系國家命脈的供水公共事業(yè)企業(yè)中約有75%仍在使用Windows XP系統(tǒng)。如此可觀的數(shù)字將令該行業(yè)暴露在網(wǎng)絡(luò)攻擊活動(dòng)的威脅之下。根據(jù)通用電氣智能平臺自動(dòng)化軟件總經(jīng)理Matt Wells所言，公共事業(yè)領(lǐng)域在采納新型技術(shù)方面一直表現(xiàn)得較為滯后，但隨著此次XP支持中止，云計(jì)算能夠有效幫助他們順利完成向新型技術(shù)方案的過渡。

美國電能行業(yè)

根據(jù)北美電力可靠性公司前任副總裁兼CSO、美國電力公司前任CSO Michael Assante最近在《福布斯》雜志中的說法，從家庭供暖到PC運(yùn)轉(zhuǎn)再到日常照明，美國本土的大部分電力及天然氣公共事業(yè)機(jī)構(gòu)仍然在設(shè)備當(dāng)中大量使用Windows XP系統(tǒng)。

而且在去年8月發(fā)布的報(bào)告當(dāng)中，整個(gè)能源行業(yè)對這一狀況也感到頗為擔(dān)憂。事實(shí)上，網(wǎng)絡(luò)安全已經(jīng)成為美國能源公共事業(yè)領(lǐng)域最為關(guān)注的五大議題之一。最近《美國新聞及世界報(bào)道》發(fā)布的文章指出，“……如果美國國內(nèi)的55000座變電站中有9座因意外狀況而陷入癱瘓——無論是機(jī)構(gòu)故障還是惡意攻擊——那么整個(gè)國家從東海岸到西海岸將出現(xiàn)大規(guī)模斷電。”聯(lián)邦政府監(jiān)管部門已經(jīng)介入其中，著手為電力行業(yè)制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。而根據(jù)該篇報(bào)道，網(wǎng)絡(luò)安全已經(jīng)“成為該行業(yè)當(dāng)中排名前十的重要問題……且排名上升兩位達(dá)到第四。”

博君一笑

盡管不屬于XP引發(fā)的問題，但Gizmodo網(wǎng)站上的這篇文章仍然值得一讀。1985年，美國大急流城校區(qū)引入了一臺Commodore Amiga設(shè)備，當(dāng)?shù)氐囊幻麑W(xué)生通過編程使其能夠控制當(dāng)?shù)乜傆?jì)19所高校的溫控系統(tǒng)。如今30年已經(jīng)過去，這臺Amiga設(shè)備仍然在忠實(shí)地履行自己的職責(zé)——當(dāng)然，在此期間進(jìn)行配件更換以及修復(fù)也是必不可少的。最值得稱道的是，這位為該系統(tǒng)編程的學(xué)生仍然在當(dāng)?shù)鼐幼?，而他至今仍以管理員的身份修復(fù)該系統(tǒng)出現(xiàn)的各類問題。“這位當(dāng)年為該設(shè)備編程的孩子已經(jīng)成為惟一一位了解如何打理這套系統(tǒng)的人選，”Gizmodo報(bào)道稱。