日前,外媒体报道,近期有不少用户遭遇win10 强制重启电脑,安装在Edge浏览器上启动的Office网页版应用程序,而且这种现象不只是出现在抢先版用户中,使用win10标准版的用户也遭遇了同样的问题。必须指出的是,在升级过程中,Windows不征求用户意见,不告知用户接下来可能会发生什么就强制重启电脑的行为,会直接打断用户当下的工作。比如用户原本正在码字或制作PPT,就被Windows升级打断了。诚然,Win10系统存在的强制升级现象早已经不是什么新鲜事了,全球海量电脑“莫名其妙”被升级到Win10,不过这种强制升级还是引起了很多用户的不满。
对于个人用户而言,微软强制升级重启电脑的做法最多让大家吐槽几句,但对于机关单位和国企而言,微软的这种做法就需要引起警惕和重视了。
2017年,永恒之蓝席卷全球,超过90个国家遭到攻击,海里电脑因永恒之蓝而被锁死。永恒之蓝席卷全球,其实是利用了微软的MS17-010漏洞。黑客利用漏洞把蠕虫病毒植入被攻击电脑,被控制的电脑又会去扫描其他电脑,最终以多米诺骨牌的方式不断感染其他电脑。在事件发生后,微软总裁史密斯猛烈抨击美国政府,要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。以及黑客从美国国家安全局(NSA)盗取攻击工具的事实,很显然,这些攻击武器是美国国家安全局的御用黑客工具。
根据维基解密,CIA针对从Windows XP覆盖至Windows 10的间谍攻击计划——优先组代号雅典娜,后备组代号赫拉。雅典娜和赫拉由CIA和Siege Technologies合作开发。目前,雅典娜的攻击范围从Windows XP至Windows 10;赫拉的的攻击范围从Windows 8到Windows10。
有鉴于此,机关单位和国企采用Windows是存在一定安全风险的。此前,Windows8就因为存在安全隐患被机关单位禁止采购。由于Windows10和Windows8属于同一个架构,因而同样存在安全风险。倪光南院士指出,Win10系统存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等安全风险。不仅倪光南院士还在多个场合批判过所谓的Windows10。
由于我国的党政军(办公)、金融、能源、工控、医疗、交通、教育等诸多领域大多采用国外的基础软硬件。一旦将来爆发网络战,由国家级攻击者使用美国情报部门开发的黑客工具进行攻击,则很有可能瘫痪中国经济社会的正常运行。
当下,Windows的风险不容小觑。Windows XP及Windows Server 2003的源码已经外泄放到网上供人下载,Win7则在2019年就停服,Win8和Win10明确存在安全风险。何况,微软对我们并不友好,在2019年,微软和断供国内某ICT巨头,使其无法预装Windows系统。一旦川普发飙,微软没准会采取更加极端的措施。
我国自主软硬件厂商经过十几年的积累,已掌握了部分核心技术,建设了初步的产业生态体系,具备了在部分关键领域进行国产化替代以及在部分市场上参与竞争的能力。
诚然,在技术成熟度上,国产OS与微软还有较大差距,但并非弱不禁风,特别是在安全方面已经有一定建树,在2020数字中国峰会中虎符网络安全赛道总决赛中,面对40支战队经过8小时鏖战,55台装载麒麟操作系统的PC无一被攻破,用0卡顿、0攻破、0不稳,以及没有一个漏洞被挖掘和利用守住了安全。
在这个关键时期,本土国产厂商需要国家对自主产业强化政策和资金扶持,在与国家信息安全相关的敏感部门及关键行业优先考虑采用自主产品,通过财政和税收等手段支持这些企业的科研投入,逐渐实现操作系统国产化替代。
