潜在威胁:Windows XP仍在用的七种场景
如今距离微软公司停止为这款已然过气的操作系统提供支持已经过了一年有余,但某些备受瞩目的组织机构仍然在使用Windows XP——这无疑也使它们身陷风险当中。
七种令人意外但确实仍在使用Windows XP系统的关键性场景
微软公司于2014年4月宣称其将不再为已经十三岁高龄的Windows XP操作系统提供技术支持。然而时至今日,也就是一年多之后,卡巴斯基实验室与Net Applications双方皆发布报告指出,仍有16%至17%计算机用户在使用XP系统。大家可能以为其中绝大多数只是普通消费用户,但事实上仍有数百万台关键性业务系统依旧运行着Windows XP,这无疑令它们身陷安全风险当中。“当像微软这样的企业停止提供技术支持时,系统中的安全漏洞将无法获得适当修复。如果这些安全漏洞被公诸于众,相关信息会快速在互联网上传播被为恶意人士们轻松利用。如今的问题在于,XP是一款优秀且稳定的系统方案,目前仍然拥有可观的用户基础,”卡巴斯基实验室北美分部高级产品营销经理Andrey Pozhogin解释道。
而更令我们感到惊讶的是,一部分大型组织机构仍然在依赖于这项已经功成身退的技术。下面我们就一起来看大家意想不到,但确实仍在使用Windows XP的关键场景。
美国海军
根据最近的一份非保密海军文件,微软公司的各类应用程序仍在其舰艇及地面指挥部的遗留系统当中影响到“关键性指令与控制系统”,这意味着海军方面如今正暴露在潜在网络安全风险当中。不过相关技术人员也没有坐视不理,他们正积极对自己的遗留系统进行清退。
而IDG News Service在公布的报告中也提到,美国海军已经斥资910万美元,用于签订一份生效至2017年的XP安全补丁与更新服务协议。在协议生效的这段时间内,其支付的总金额将会高达近3100万美元。
“如果没有这种持续技术支持,这些系统所面临的安全漏洞将为恶意人士所掌握,而且不再有进一步更新补丁来保护这些系统,”美国海军在这份文件当中指出。“由此造成的后果将令美国海军更容易受到侵袭……并可能导致数据完整性、网络性能受损,进而使得关键性网络失去处理任务的能力。”
美国海军方面还将为微软Office 2003、Exchange 2003以及Server 2003的持续技术支持而支付费用。海军已经开始着手淘汰这些已然过时的系统,但在本次发布的报告当中,仍有超过10万台工作站运行有Windows XP以及其它陈旧系统。
美国陆军
海军绝不是惟一正在与过时技术方案相抗争的军事力量。事实上,美国陆军方面去年也为Windows XP购买了微软客户支持协议(简称CSA)。与海军一样,陆军方面亦不希望具体透露哪些系统受到这方面问题的影响,但文件中提到:“此次采购旨在确保军队继续获得扩展技术支持,从而避免现有许可可能遭遇的潜在安全漏洞。所有被标注为‘高危’的安全更新项目都将向其交付,而不再计算额外费用。但被标注为‘重要’的安全相关hotfix则按具体数量计费。微软不再提供任何非安全相关hotfix。”
这似乎表明,与海军一样,美国陆军也在利用这些系统处理关键性事务。
皇冠商业服务
作为英国国内负责改善商业关系与采购活动的政府机构,皇冠商业服务部门已经签订了有效期至2015年的Windows XP支持服务协议,但其于今年5月决定路上这份合约——而根据英国《卫报》最近发表的一篇文章,这亦使得成千上万台计算机身处受到“低水平黑客”攻击的风险当中。根据多位政府官员的说法,相关部门早在七年前就已经了解到这一最终后果,并意识到需要将负载从Windows XP平台上迁移出去。“我们预计大部分仍在使用Windows XP系统的政府设备都能够利用CESG指南顺利解决这些风险。而对于CESG指南无法生效的情况,对应部门可能需要审查其采用短期过渡支持服务的必要性,”英国政府数字化服务技术博客在一篇文章中指出。
国家卫生服务机构(简称NHS)
英国的国家卫生服务机构同样面临着类似的难题,作为专门负责政府资助医疗系统的机构,其组织规模相当庞大。去年10月,该 机构在报告中指出“NHS依托机构内约有35%的设备仍然在Windows XP支持服务结束的七个月后继续运行这款过时操作系统。”事实上,NHS信托机构当中有14%的设备仍然高度依赖于这款系统,导致工作人员甚至无法提供有效的过渡日期。随着近期不断一系列高调黑客事件的曝光,NHS成为下一次隐私泄露事故的受害者似乎将仅仅是时间问题。
2008年,NHS方面曾经实施一项计划,希望对机构内的所有系统进行更新以解决上述安全问题。但评估得出的高达120亿英镑的实施成本让他们最终不得不放弃了相关努力。
世界各地的ATM设备
截至去年10月,全球仍有95%的ATM设备在使用Windows XP系统,而黑客们则很可能借此机会窃取其中的现金。2014年,卡巴斯基实验室的全球研究与分析团队被聘请为取证调查员,旨在找出恶意人士们是如何在东欧地址对ATM设备实施盗窃的。
“在调查过程中,我们发现了一款恶意软件,其允许攻击者通过直接操作将ATM设备的现金盒盗取一空。在调查推进之时,该恶意软件(Backdoor.MSIL.Tyupkin)仍活跃在东欧地区各银行机构的超过50台ATM设备之上。基于提交至VIrusTotal的报告,我们认为该恶意软件已经蔓延到其它一些国家,具体包括美国、印度以及中国,”该卡巴斯基团队在报告中指出。
再来看今年5月,这一肆虐于东欧及西欧的恶意事故再度引发关注。最近一次事故报告显示,盗窃者成功偷走了123万英镑。面对ATM欺诈形势的持续恶化,相关负责机构欧洲ATM安全团队(简称EAST)指出,“目前欧洲仍有相当一部分ATM设备在继续使用Windows XP操作系统,如果不采取必要的保护措施,我们担心ATM将面临众多可被恶意软件利用的安全漏洞。”
供水公共事业企业仍在使用XP
去年,《福布斯》杂志报道称,关系国家命脉的供水公共事业企业中约有75%仍在使用Windows XP系统。如此可观的数字将令该行业暴露在网络攻击活动的威胁之下。根据通用电气智能平台自动化软件总经理Matt Wells所言,公共事业领域在采纳新型技术方面一直表现得较为滞后,但随着此次XP支持中止,云计算能够有效帮助他们顺利完成向新型技术方案的过渡。
美国电能行业
根据北美电力可靠性公司前任副总裁兼CSO、美国电力公司前任CSO Michael Assante最近在《福布斯》杂志中的说法,从家庭供暖到PC运转再到日常照明,美国本土的大部分电力及天然气公共事业机构仍然在设备当中大量使用Windows XP系统。
而且在去年8月发布的报告当中,整个能源行业对这一状况也感到颇为担忧。事实上,网络安全已经成为美国能源公共事业领域最为关注的五大议题之一。最近《美国新闻及世界报道》发布的文章指出,“……如果美国国内的55000座变电站中有9座因意外状况而陷入瘫痪——无论是机构故障还是恶意攻击——那么整个国家从东海岸到西海岸将出现大规模断电。”联邦政府监管部门已经介入其中,着手为电力行业制定网络安全标准。而根据该篇报道,网络安全已经“成为该行业当中排名前十的重要问题……且排名上升两位达到第四。”
博君一笑
尽管不属于XP引发的问题,但Gizmodo网站上的这篇文章仍然值得一读。1985年,美国大急流城校区引入了一台Commodore Amiga设备,当地的一名学生通过编程使其能够控制当地总计19所高校的温控系统。如今30年已经过去,这台Amiga设备仍然在忠实地履行自己的职责——当然,在此期间进行配件更换以及修复也是必不可少的。最值得称道的是,这位为该系统编程的学生仍然在当地居住,而他至今仍以管理员的身份修复该系统出现的各类问题。“这位当年为该设备编程的孩子已经成为惟一一位了解如何打理这套系统的人选,”Gizmodo报道称。