随着最后两个远程代码执行漏洞被打上补丁，服役13年的微软Windows XP系统昨天终于“退役”，微软将不再提供Windows XP技术帮助，这意味着使用该操作系统的用户将无法接受新的安全更新、非安全修补程序、免费或付费协助支持等服务。

　　在XP系统的“铁杆粉丝”中，政府和企事业单位占据了很大份额。相对于个人用户，这些大户们的“转身”更为不易，“后XP”时代，政府企业的系统安全谁来守护?

　　逾四成政企可能继续使用XP

　　前段时间，国家计算机病毒应急处理中心针对XP系统在政府及重点行业重要信息系统和重点支撑系统中的使用情况做了一次大规模抽样调查，涉及28个省、10个行业、465家单位。统计发现，XP系统在政企中属于“中坚力量”，抽样的121.2万台电脑设备中，装有XP系统的超过88万台，占比高达72.6%。其中，军工行业的占比最高，达到93%;政府行业次之，达到86%。

　　根据随后发布的《Windows XP系统安全状况调研报告》，在XP停止升级服务后应对策略方面，44.4%的政企用户仍然选择继续使用XP系统，43.3%的用户计划升级到Win7或Win8，12.4%的用户表示将采取其他措施，包括转向使用国产操作系统等。

　　调研显示，不同行业对XP停止升级后所带来的影响有不同看法。其中，军工、电力、石油、金融等国家重要部门对可能带来的安全隐患表示深切关注，医院、企事业单位等则对此没有太多关注。不过，值得注意的是，所调研用户计算机中有高风险漏洞54.6万个、中等风险漏洞32.4万个，在企事业单位、医院、政府中，高中级安全漏洞比例处于前列。

　　难升级原因是“牵一发而动全身”

　　对于一个无法再有效防范“病毒入侵”的操作系统，为何大量政企依然选择继续使用而不是“顺势”升级?专门为政企提供安全服务的上海三零信息安全公司副总经理邓高峰一语道破天机：政企也着急，但往往身不由己。

　　“最大的问题就是‘牵一发而动全身’，一旦系统升级，许多正在使用的软件、应用等都不支持Win8架构，等于要全部推翻重做。”邓高峰表示，受单位信息应用限制，除了电脑终端使用的是XP系统，很多政企的办公、财务、服务等信息化应用也是基于XP平台开发，这些业务系统的驱动程序最高只能支持到XP，而且大多是定制开发，不可能一蹴而就完成升级，需要一个长时间的升级过渡，“整个更换过程至少需要两三年”。

　　另一方面是升级成本高昂。奇虎360公司技术副总裁谭晓生透露，政府、企业系统的电脑等终端动辄成百上千，按照Win8普通版软件988元的售价，单纯系统升级成本，就是一笔不小的开支，“何况政府企业的电脑普遍6到8年才更新一次，设备比较陈旧，CPU、内存、芯片都无法良好支持高版本操作系统，如果要同步升级硬件，那采购开支更高”。

　　黑客出没或带来安全市场商机

　　在微软宣布停止XP系统的支持后，中国多家第三方安全厂商宣布与微软合作，纷纷推出用户保护计划。业内人士指出，这背后的逻辑，是看上了XP“断供”后所带来的巨大市场。据专家预计，在XP操作系统升级的过渡期内，新增的信息安全市场规模预计会达到50亿-60亿元。

　　“在国内现有环境下，从个人终端用户处实现商业价值的可能性不大，这个商机基本都来自政府、企业用户身上。”上海三零信息安全公司安全研究部经理朱国兵透露，以政府部门为例，目前国家有关部门对于“XP断供”没有明确的指导意见，各级部门都处于摸索和观望阶段，并没有实质性的行动，这意味着在短时间内，政府部门必须寻找XP产品方面的第三方公司，为其提供安全加固或者漏洞应急响应。

　　谭晓生指出，相对于个人用户，企业和政府部门可能会面临更严重的安全隐患：“很多木马病毒是利用操作系统漏洞来传播的，如果发生针对XP漏洞的攻击，政府、金融、公共设施等行业遭受的危害很大，办公电脑、自动售货机、超市收银机、影院售票机、学校智能缴费终端都可能面临各种威胁。”

　　“黑客、利益集团、相关产业链肯定掌握了不少XP系统的漏洞，只是‘断供’前引而不发。”另一位不愿具名的专业人士表示，从目前情况来看，风险隐患发生的可能性在60%-70%，但影响力究竟有多少，没人知道。另一方面，这可能也是市场机会所在。

　　文汇报记者 徐晶卉