中青报：XP退出，谁的风险谁的机会

今天，微软完全停止了对视窗XP操作系统的技术支持，这意味着中国约有2亿视窗XP用户的电脑处于“裸奔”状态。这是微软全球战略的一个重大举措。

有人说中国的计算机安全将面临前所未有的危机，但也有人认为危机背后总有巨大的机遇，中国计算机技术自主知识产权的发展将迎来新的春天。

2月27日，*网络安全与信息化领导小组召开第一次会议。组长*指出，自主创新还比较落后，地区和城乡差距明显，尤其是人均带宽与国际先进水平的差距，国内互联网发展的瓶颈依然突出。网络安全与信息化*领导小组要发挥集中统一领导作用，协调各领域网络安全与信息化重大问题，制定和实施国家网络安全与信息化发展战略、宏观规划和重大政策，不断提升安全保障能力。

视窗XP的“退役”给中国网络安全带来了新的问题和机遇。在Windows XP退出的诸多影响中，刺激独立品牌的能力可能会影响深远。

微软的“聪明”

为什么微软必须停止使用极限编程？

互联网实验室主席方兴东告诉记者，一个非常重要的原因在于迫使用户购买和升级系统。“当时，在Vista推出后，由于微软的安全问题，我国*没有将Vista列入采购目录。”如果XP不停止，微软的新产品将继续失去*采购市场。

*市场只是微软商业版的一部分。微软的目标更大。“1999年，中国只是一个小市场，每年销售数百万台电脑。现在中国是世界上最大的个人电脑市场，或者说是世界上最大的智能手机市场和互联网市场。”方兴东说，据他计算，XP在中国仍有大约2亿用户。如果10%的人升级，将为微软带来数百亿的利润。

在方兴东看来，当消费者停止使用XP时，他们没有讨价还价的能力。

“操作系统的垄断具有锁定效应。用户的转移成本很高，网络效应也很明显。这是一个生态系统。”方兴东说:“个人电脑周围的所有应用程序都是在微软的操作系统平台上开发的，这意味着操作系统是这种生态的基础。”如果转移到其他操作系统平台，许多应用程序将无法使用。

"这么多年来，微软的商业模式在中国并不完美."方兴东告诉记者，五年前，微软主要依靠盗版来促进在中国的销售。然而，根据互联网实验室2013年发布的调查数据，中国操作系统的盗版率为23%，与发达国家相当。换句话说，通过打击盗版获利的策略并没有奏效。同时，移动互联网时代的到来也带来了巨大的挑战。销售拷贝的传统盈利模式有被时代淘汰的危险。

此外，方兴东认为，微软后续产品缺乏足够的重大创新也是一个重要问题。XP足以满足需求，而用户缺乏升级的动力。

花钱升级或坚持“裸奔”

“在XP停止服务后，许多用户要么面临易受攻击的风险，要么花费大量资金升级硬件平台和软件环境。”岐狐360技术员孙晓军告诉记者。这是摆在用户面前的两个选择，但选择背后是什么？

"用这个系统交换用户值一千美元吗？"方兴东提出了这个问题:“这些电脑如果在市场上销售，仍然配备有XP系统的价格可能不会超过1000元。此外，对于许多用户来说，XP完全可以满足需求。改变操作系统将给用户带来很多不便。对大多数用户来说，没有必要做这种吃力不讨好的事情。”方兴东说道。

方兴东说，企业和*用户也面临升级成本高的问题。“此外，*选择不升级，不升级后怎么办。这是我们需要解决的问题。”

小是安踏实验室的首席技术建筑师。在他看来，XP的关闭给用户带来了三个安全威胁:系统漏洞无法正式修复，一些应用程序版本被限制，系统的内置安全机制不再更新。如果将这一过程比作一场攻防战争，那么XP的关闭意味着用户的计算机放弃建造“防御工事”，而网络攻击者可以不断发现用户计算机中的漏洞，开发更先进的“武器”，并实施更有针对性的攻击。

根据肖的统计，从2009年到2013年，视窗XP有422个漏洞，Win7有331个漏洞，257个漏洞重叠。由于微软操作系统的开发是一个进化过程，漏洞大规模重叠的原因之一是一个漏洞影响多个操作系统。“随着微软继续向其他视窗系统发布补丁，它仍然对漏洞判断有很好的指导作用。XP官方补丁的丢失将在一定程度上破坏原有的攻击和防御平衡。”

在应用程序版本封顶的问题上，肖举了IE浏览器的例子。据统计，IE8浏览器在中国仍有13%的使用率。由于一些开发框架和新系统机制之间的兼容性问题，IE8浏览器不能在XP系统下升级。缺乏后续的安全机制和相应的系统补丁更新将导致浏览器漏洞被利用，从而成为未来攻击者的攻击点。

肖广信还强调，由于银行的自动柜员机系统也使用视窗XP系统，有针对性的攻击金融机构也是可能的。

奇虎360技术人员孙晓军告诉记者，微软在停止服务后不提供补丁服务，但可以通过与Windows 7和其他操作系统平台进行比较来分析文件差异，找出漏洞可能出现的位置。安全公司可以自制补丁。类似地，360也愿意接过接力棒，尽管更安全的系统机制不会在视窗XP上继续更新。

“如果XP不停止更新，我们会不会没有安全问题？结论是否定的，否则我们就不需要这些安全软件了。即使系统上的机制可以不断修补和增强，它仍然面临许多安全问题。”孙晓军说:“即使我们打了这么多年的补丁，也不可能没有安全问题。这给安全制造商带来了巨大的机遇和挑战。”

危机还是转机

XP的关闭也再次引起了人们的关注。为什么中国没有自己的操作系统？用中国计算机联合会秘书长杜子德的话说，为什么其他国家不像我们这样焦虑？如果我们今天有自己的操作系统，就没有必要讨论从中国市场撤出XP。

萧认为，最根本的问题是“根”打得不好。这个“根源”就是盗版问题。

“当时，中国的私人声音和*声音都认为，当信息技术在外部非常强大而在内部非常薄弱时，盗版是有益的。”小广信说。“当WPS97售价为480元，而视窗售价为3000元时，为什么会有这样的差价，因为WPS只有视窗系统的20%的功能，用户需要这20%的功能。如果没有盗版，价格就是中国软件最大的竞争力。”

肖表示，当时中国*只需停止微软的低价倾销。正因为没有真正的保护机制，中国真正的软件市场根本不存在。每个人都买价值5元的盗版光盘。“事实上，我们正在利用所谓的信息成本，但我们正在失去的是未来的整个独立市场空间。”

所以在这个领域，我们还有机会吗？

“当然有机会。极限编程是一个机会。”中国工程院院士倪光南给予了肯定的回答。在他看来，中国以前没有技术的根本原因是没有市场。倪光南说:“我们非常清楚，有市场就有机会，就会有良性循环。”XP从中国市场的退出无疑为中国本土操作系统创造了一个“开放其边界和扩张其领土”的机会

这也是打破微软垄断的千载难逢的机会。“构建操作系统的生态系统是一个过程。我们必须首先有一个立足点。XP的关闭提供了这个起点。”方兴东告诉记者，“要创造一个操作系统的生态系统，首先必须有一个市场。现在，基于*市场上的数千万台计算机，我们可以在新的操作系统上开发大量的应用程序和服务。将来，它可以扩展到工业用户，进一步扩展到个人用户，甚至移动终端。这样，整个生态就逐渐形成了。

另一个机会来自**对互联网安全和发展的重视。*网络安全和信息化领导小组成立时，提出了“网络强国”的口号。

“核心是两个问题:首先，我们的核心技术是自主和可控的；第二是如何有效保护我们的关键基础设施。”方兴东说，“这两个问题也是我们‘网络权力’的核心基础。没有这两个基础，就不可能谈论网络力量。尽管这是一个老问题，但这个矛盾在今天将有新的意义。”