【微软即将停止对XP系统的业务支持,作为一款备受消费者青睐的产品,XP为何会被微软放弃?仍在使用XP系统的中国网民,他们的网络安全又如何得到保障?】微软的“XP”操作系统,正式发行于2001年,至今已经超过12年时间,很多用户都认为XP是一款很经典的操作系统,但就在下个月的8号,微软将在全球停止对XP的服务支持。停止服务支持以后将给我们的电脑带来怎样的影响?2亿多的中国XP用户是否将成为不受安全保护的网民?央视财经经济半小时记者对此进行了调查。
XP若“退役” 电脑易遭病毒攻击
央视财经《经济半小时》记者:咱们现在还在用XP系统有多少台?
网络运行维护人员吴先生:如果说是总数的话,差不多是20多台。
吴先生供职的是一家公共服务机构,单位一共有将近60台电脑,其中依然还有20台依然使用XP系统。而根据统计数据显示,在中国,“视窗XP”操作系统的市场份额已经超过了70%,这意味着,这个问世已经超过十二年的操作系统仍然在我国将近2亿台电脑上运行着。一旦从今年4月8日起,微软官方不再为“视窗XP”操作系统提供技术支持,包括系统更新和安全补丁,那么这2亿台电脑都将面临着一个严峻的挑战。这对像吴先生这样的网络运维人员来说,绝对算不上一个好消息。
吴先生:如果说是我们缺乏了这种防护,给我们机构来说,承担最大的一个问题,他可能会出现大量的停机,可能会出现,因为这种情况,一旦发生的话,我们的整个业务部门,可能就要全部瘫痪掉了。
吴先生告诉记者,这种系统瘫痪,对于银行或者涉及到大笔资金流动的商业机构来说,往往意味着直接的经济损失。虽然他自己所在的是家公共服务机构,经济方面的损失不会那么立竿见影,但是业务暂停也会引发严重后果。
吴先生:我们业务数据会不会丢失,我们的敏感信息会不会被外部人员获得。
即将退役的Windows XP系统
因此,早在2009年4月,微软放弃对“视窗XP”操作系统的主流支持服务的时候,吴先生所在的单位就开始对电脑陆续升级。但是直到现在,仍有40%的电脑还在运行xp系统。
吴先生:我们做的方式,尽量争取所有的,都会直接升级上去,这样更合理,但是这个要看具体的情况,是这样的。
央视财经《经济半小时》记者:其实也是有一个预算的因素在里面?
吴先生:预算当然是一个很重要的因素。
吴先生给我们算了一笔帐,如果将单位剩下的这20多台电脑全部升级到“视窗7” 操作系统,平均每台电脑的花费将近500元,这意味着单位还要支出1万多元,这笔钱虽然算不上多,但对这个依靠财政拨款的单位来说,已经超出了预算。而更重要的是,这些电脑有的根本无法升级。
吴先生:很多业务系统它是更系统直接绑定的,也就是说它只适合于XP用,升级到windows7,会带来很多复杂的工作,这不是一天两天能做的。我先等着,我先用XP了,用着再说,只能这样。
现在,这20多台继续运行 xp系统的电脑成了吴先生的重点关照对象。
吴先生:我们现在的办法就是通过,比如说,把它从核心业务拿出去,放一个例如打字这样相对不重要的业务系统里头去,这是一块,另外把它单独划一个区域,在网络上跟别人的区域划开了,然后对它进行单独的管理。
面对为数众多而又一时无法升级的xp系统用户,中国微软近期也联合国内一批互联网安全厂商推出了“扎篱笆计划“,就是由微软和产业链下游的公司共同推出的XP用户支持计划,在4月8日之后继续为用户提供安全服务。在吴先生看来,有了这样的服务,虽然让电脑不至于裸奔,但是与微软之前自身所提供的安全服务相比,系统还是多了一层风险。
这种解决方案,谁的更可靠,谁的更可信,这个我们就需要评估,这本身就对于我们的安全维护人员提了一个很高的要求,同时也是一个风险。
网民电脑或将遭遇病毒袭击
对微软停服忧心忡忡的人并不止吴先生一个。薛晓宇是一家网络安全服务企业的客户经理,主要客户是中小企业,在他的客户中,有20%的电脑都因为系统绑定的问题而无法升级。随着停服日期的临近,不少客户向他表示了担忧。
启明星辰信息技术有限公司客户经理薛晓宇:大家就担心说系统可能在裸跑,它可能会造成病毒、黑客的攻击等等这些。因为在前几年的时候,我想可能信息安全这一块不管是CIH(音)病毒,还是熊猫烧香给用户带来这种损害,包括木马盗账号等等这些,甚至现在的安全支付,网上支付,都为大家带来很大的担忧。
微软停止XP技术支持,也让全球95%的ATM机陷入安全窘境。根据《路透社》最新消息称,ATM机制造商NCR声称全球约有三分之二的ATM机目前仍在运行XP系统,即150万台左右的ATM机将无法在 XP退休前完成升级。
虽然这并不意味着黑客在下个月便会吸干ATM机中的现金,因为许多ATM机公司和银行已与微软签署协议在4月8日以后继续支持XP系统。但这个支持非常昂贵,《路透社》援引分析人士称,“每家英国主要银行延长支持XP系统并升级新平台的费用在5000万到6000万英镑之间。”
而根据英国卫报的报道,英国的税务系统HMRC 和医疗系统 NHS 同样使用的是微软xp系统,也将面临巨大的安全挑战。文中提到,‘许多家庭担心它们的医疗资料以及税务信息将会泄露盗取,而这一切都源于政府在电脑安全保护上的不利。’而微软开出的对xp系统更新的账单也让人咋舌,‘顾客如果想要继续得到微软对该系统的维护,必须给微软支付一定的维护费,第一年为122英镑每台电脑,第二年为 244英镑每台电脑,第三年为490英镑每台电脑。’而在英国公共服务部门大量使用xp系统的情况下,折算下来不是一笔小数目。
微软为何痛下决心 经济利益背后驱使
微软视窗家族目前握有全球80%的市场份额,其中“视窗7”和“视窗XP”分列一二名。根据一项最新数据显示,2001年8月推出的XP现在仍然有32.8%的市场份额,视窗7的占比只有45.5%,不难看出这两者在微软操作系统中的核心地位,那么微软为何要痛下决心舍弃XP呢?
中国工程院院士倪光南:希望用户能够按照它(微软)的意图,升级到视窗8,所以实际上真正目的是用这种信息安全的风险,引导用户往这个视窗8的方向过度。
在中国工程院院士,我国计算机结构和算法专家倪光南看来,微软停止对XP的技术支持,真实的意图是寄希望于用户往“视窗8”操作系统迁移,这是微软这么做的最直接原因。倪光南的这一观点,也得到了互联网实验室董事长方兴东的认同。
互联网实验室董事长方兴东:微软必须想尽一切办法来迫使用户升级,用户才能再次给它交钱。因为不升级,它就收不到钱。
方兴东告诉记者,中国到现在为止,还有将近2亿的 xp系统用户,而在世界范围来看,xp系统现在仍占有32.8%的市场份额,而本该取代xp系统的vista系统非但没有完成任务,反倒被打压到现在只拥有5%左右的用户。
方兴东:当时微软在这个XP以后推出了vista,微软自己承认vista是个失败产品,当时三星的高管就说windows8还不如这个vista。就是比它原来它失败的产品更糟糕。
而微软推出的“视窗8” 系统虽然花费巨大,但无论从用户口碑还是市场与评价来看,也没有超越这位服役超过12年的前辈。
中国工程院院士倪光南:我们有一个互联网实验室,他们做过用户调查,就是中国这些XP用户,有85%以上都没有这个愿望,要升级到视窗8。
因此在业内人士看来,这一次微软的举动无异于强制用户升级,这与这个商业帝国正面临的危机密不可分。
互联网实验室董事长方兴东:这个帝国非常庞大,但是帝国就是靠两个产品,一个windows,一个是office,这两个商品就基本上占三十几的收入比例。然后在利润方面,操作系统贡献了大部分的利润,大概2/3的利润。
谷歌、安卓等系统迅速崛起
方兴东分析认为,随着手机等各种智能终端的兴起,这个商业帝国的最大利润来源正在遭遇滑铁卢。2013年全球电脑销售量下滑10%,至3.16亿台。2014年全球电脑出货量可能继续下降6.1%,这意味着微软操作系统市场的萎缩。而与此同时,电脑的价格也从每台平均1000美元左右下降至600美元。
所以微软最大的矛盾在哪,就是这么多年来电脑的平均价格不断的下降,但是它的价格不断的上升。但是操作系统在整个电脑的作用越来越降低了,所以这个到了一个临界点以后,这个矛盾就不可调和了。
方兴东指出,2014年3月微软市值只相当于最高峰时的一半,实际上,微软这种靠操作系统收费来盈利的传统模式在安卓、苹果等免费操作系模式的挤压下正在迅速边缘化,而这正是微软强制用户升级的最大动力。
方兴东:这张图对它来说是最恐怖的一张图。就是说在所有的销售终端,原来它跟英特尔产品的比例,你看从八十年代开始迅速上升,这几乎占了90%以上的份额,现在所有的终端里它只占到10%了。也就是基本上从Android出来,大概就是2010年,也就这三、四年之间迅速的边缘化。而且新的这些把它份额挤压去的这些操作系统都是免费的。
在方兴东看来,微软强制用户迁移,其实就是迫不得已。在安卓和苹果等免费操作系统发展的如火如荼时,微软却迷失在移动互联网的浪潮里。因此不得不在“人情”与利益之间,选择了后者。
方兴东:你要从XP升级到windows8,那么你就大概一千多块钱,所以你如果说(中国)两亿台用户全部升级,那就2000多个亿,如果有10%的用户,也有200多个亿。所以这个事情再怎么折腾,他觉得都能收到很多钱,只是比例高低而已。
不升级系统无法使用 微软强制掌控用户电脑
在专家们看来,微软的做法目的是迫使“XP”用户升级到“视窗8”,而这背后不仅涉及到巨大的经济利益,更严重的是,借助“视窗8”的特殊架构,微软还将牢牢掌控用户电脑。继续来看报道。
中国工程院院士倪光南:视窗8的架构,意味着今后你这个电脑(用户)很难掌控,基本上不可掌控,完全由微软控制。
倪光南告诉记者,2006年微软发布“视窗Vista”时,就由于其架构会使用户电脑被微软高度掌控,所以并未被列入政府采购目录。
倪光南:那时候微软提出的vista,他在架构上有种变动,这个变动从我们学术界叫做可信的架构,你所有的运行的软件,必须通过微软的审核,甚至是签名以后都可以运行,比如说单口上加一些变动,加一个设备都是不可以的,在用户方面就是你没有控制权,就是你电脑实际所有的控制权都是由微软掌控,
而目前业界给出的评论是“视窗8”的不可控程度远远超于“vista”,因此用户升级到“视窗8”将面临巨大的信息安全风险。
倪光南院士接受央视财经经济半小时记者采访
倪光南:视窗八应该和vista属于同一类型,但是由于技术的个发展,应该说掌控的程度更加高级,微软对于这个系统的掌控的能力更高,杀毒软件,像木马软件,一般是第三方提供的,但是在视窗八中,微软把这个软件已经集成在系统里头,它的功能就是经常在扫描你的电脑,假如要做监控,这个信息监控这个是非常容易的。
倪光南告诉记者,微软对用户计算机的绝对控制权其实早在2008年的黑屏计划中就已经凸显。2008年10月,微软公司以“打击盗版行为,维护知识产权”为名,在中国启动了黑屏计划。如果用户的微软操作系统和办公软件没有通过验证,用户的桌面背景将会每小时被刷黑一次。倪光南认为,黑屏事件,事实上暴露了使用微软操作系统所隐藏的安全风险。
倪光南:对于用户来讲,(电脑)基本上就是不可控
目前在中国,包括桌面电脑、笔记本电脑、平板电脑、智能手机、智能电视、车载电脑等在内的信息终端,数量已经超过了10亿。在倪光南看来,如果这些信息终端,都安装了有安全风险的操作系统,将是一个“重大的信息安全事件”。
倪光南:那么我们大家知道,大数据的概念,假如我们中国的用户,我们现在十亿台的电脑终端,各种各样的终端,我们的信息如果用大数据计算分析,那么中国社会发生什么事情,实际上都可以知道,所以从网络空间来讲,假如我们不能把智能终端的信息,能够掌控住,(如果)我们这些信息都全部流失出去了,那么我们要保障网络空间安全,实际上是做不到的。
中国目前是世界上智能终端的最大制造国,但我们制造的智能终端都基本在使用苹果、谷歌和微软这三家的操作系统,如果这种局面不改变,不仅我们的智能终端制造业的利润和发展受到制约,而且信息安全也得不到保障。
倪光南:如果不加以重视,不予以防范,没有切实措施的话,肯定会出问题,而且出的问题影响会很大
倪光南院士告诉记者,解决智能终端操作系统受制于人的问题已经刻不容缓。他拿出的这份声明告诉记者,最近一段时间,国家计算机网络应急技术处理协调中心、中国电子信息产业集团公司、中国电子科技集团公司、中国软件行业协会、中国可信计算联盟、中国TD产业联盟等有关“政产学研用”各界,正在发起组建“中国智能终端操作系统产业联盟”。
倪光南院士告诉记者,他希望通过经济半小时栏目发布“中国智能终端操作系统产业联盟”的这份声明,让中国的用户知道,即使微软停止对windows xp提供服务,中国的产业界也会提供一个可靠的解决方案,更为关键的是将会保障长期的信息安全。
倪光南:我们希望中国的广大用户,特别是XP用户知道,我们接替微软提供信心安全服务,接替微软实行对XP用户的接管,应该在相应的微软的停止支持的时间点,我们能够接上,这是第一步,保证XP的电脑不会产生安全的风险,能够及时正常运行。然后我们会一两年的时间,我们应该能够做到用国产的自主可控的,安全可信的系统来替代XP。
那么如何才能快速推进国产智能终端操作系统的研发和推广应用,进而解决我国在这一核心问题上长期受制于人的问题呢?
倪光南:(过去)国家层面,有关智能终端方面其实没投入很大的力量,没有专人,没有顶层设计,所以这是我们过去科技计划不周的地方。(这次)我们提到了为了保障国家的网络安全、信息安全这么高的目标,我们按照这个两弹一星、载人航天的精神,加大创新力度,这样一个正确的方向去做,吸取过去的经验教训,所以我们完全有信心做好这个事情。
尽管3月7日微软与国内多家互联网安全厂商联手打造了“扎篱笆计划”,但是很多业内人士却质疑微软是在作秀,因为如果真是为用户着想,微软就应该自己来为用户提供安全服务,而找其他厂商合作,许多业内人士认为这无法从根本上解决用户的系统安全问题。那么像这样一款关系到众多消费者切身利益的软件产品,能否由厂家单方面决定终止售后服务支持?
微软视窗8发布会
距离微软XP4月8日停止服务的大限,只剩下十几天的时间了。而中国目前仍有2亿用户在使用XP系统,这部分用户一旦遭遇黑客攻击等不安全因素而造成损失,消费者是否可以维权呢?来听听律师的看法。
北京大成律师事务所律师魏世廪告诉记者,用户在购买和安装XP等正版软件时,都会要求签署《微软软件最终用户许可协议》和《微软软件最终用户许可协议补充协议》,而这其中的诸多限制性使用条件却往往被消费者忽略。
北京大成律师事务所律师魏世廪:这个协议里面,一般约定了这个经营者和用户之间的一些权利义务关系。经营者,是不是有权利,终止这个软件的使用,或者是有权利随时以通知或者是其他的形式,来改变协议的内容。
记者注意到,在这份微软xp 专业版《许可协议》的责任限制部分,就这样写道:在适用法律允许的最大范围内,除了制造商保证中的条款外,制造商及其供应商以及各自的供应商,对于因使用或无法使用本软件而引起的任何损害,包括但不仅限于业务利润损失、业务中断、业务信息丢失或其他金钱损失导致的损害,概不负责。
魏律师:对,都不负责,就是它在条款里面,你要说是一个霸王条款,它就是格式条款(音)明确的,国外的协议一般都有这个内容。
在魏世廪看来,协议中的这些条款减轻或免除了微软公司应承担民事责任和法定义务,也赋予了微软公司擅自终止旗下任何一款产品更新升级的权利,这对消费者极为不利。
魏律师:软件有这种瑕疵,或者是质量上出现了一些小的问题,导致的这个责任,他认为就应该是免除的。
但是魏世廪也告诉记者,这种免责声明也具有相应的前提,就是要参考适用国当地的法律。
魏律师:在消费者权益这一块,它单独提到澳大利亚、新西兰和马来西亚的消费者,可能获得某些权利和赔偿。从这个角度来讲,它单独考虑到了这些国家的一个特殊的法律规定。
魏世禀也指出,刚刚于2014年3月15日施行的我国新的《消费者权益保护法》,也体现了向消费者适度倾斜的立法理念。
魏律师:实际上咱们去年那个《消费者权益保护法》修改的是非常及时的。就对类似的以这种格式条款,或者是以通知、通告类似这种形式来免除自己的责任,加大消费者的义务,损害消费者权利,或者财产权利或者人权的那种会被认定无效。
我国组建“中国智能终端操作系统产业联盟”
中国互联网协会研究中心秘书长胡钢:同时我们的消费者权益保护法同时明确规定,经营者有保证产品质量的义务,所以他不能以自己的缺陷为理由,或者以其服务的领域有特殊性,或者说有未来的不确定性,来规避或减损我们消费者的法定的权利。
在胡钢看来,微软在销售XP软件时,在格式合同中,并没有约定服务的时间期限。微软如果终止对XP的服务,是单方面违约行为,也是滥用市场支配地位的霸王行为,损害了消费者权益,不仅有悖新消法的精神,同时也违反了《反垄断法》的规定。
胡钢:仅在中国市场就有两亿多用户在持续使用Windows XP操作系统。并没有升级到所谓的Windows7或者8这种情况。那么我们能够合理的推断出,此前的操作系统Windows XP,已经完成能够满足相关用户的需求,无论这些用户是普通的个人用户,还是这种敏感的政务、商务,或者公共事业单位的用户。那么,微软在此基础上,它提供了所谓的新版本的这种服务,而且价格又很昂贵,那么在这种情况下,它是否存在一种搭售的行为?也就是说像用户推送了并不需要的产品或者服务,那么就构成一种搭售。而我们知道微软在相关服务市场中是占有一个优势地位,甚至有可能占有一个市场支配地位。如果这种推论是合理的话,那么就直接涉嫌违反我们国家的《反垄断法》的规定,属于滥用市场支配地位,主要是以这种搭售等行为构成的。
胡刚认为,消费者或消费者群体可以依据《反垄断法》的法律规定向我国有关政府部门请求并建议,对微软的行为展开反垄断调查,责令其继续为用户提供主流支持服务。
胡刚:当然我们也应该清醒地看到,由于软件服务,技术本身的复杂性,而且前瞻性相关的技术难度是很大的。证据的确定、固定也是很难的。所以我们看历史上的很多的涉及微软的案件的审理,都是一个很漫长的过程。所以我们既要看到光明的前途,也要清醒地认识到脚下的路可能是比较艰难而漫长的。
【半小时观察】
信息技术的特性决定了其更新换代的迅速性,我们倡导技术创新,也支持科技进步。但是产品的创新和进步不应该损害用户的合法利益、不能有悖公平、公正的商业道德,更不能突破法律的底线。从前面的节目中我们可以看到,微软对全球用户所提供的售后服务并不是平等的,虽然这里面有部分国家对消费者保护的法律较为严格的原因,但微软公司这种“看客下菜碟”的行为也值得商榷。对软件开展售后服务本身就是产品开发者、生产经营者应该承担的义务,随意终止软件售后技术支持,变相强迫用户购买新版软件的做法,既有违公平公正的商业道德,也涉嫌单方面违约,更涉嫌滥用垄断市场地位强行与用户签订霸王条款。通过这些年持续不断的努力,我国对消费者的保护力度越来越大,新修订的《中华人民共和国消费者权益保护法》也于3月15日正式实施, 为霸王条款划出了清晰的红线。我们希望,在新的法律条款下,国际大牌企业应该重新审视自己的商业行为,真正拿出诚意来,才能赢得消费者的尊重。