但即便如此，仍然有眾多人不愿意舍 棄那一份"藍(lán)天白云"。第三方的數(shù)據(jù)顯示，全球范圍內(nèi)XP的市場份額約占25%，而中國XP市場份額高達(dá)70%以上，目前中國有超過2億臺電腦仍然在使用 XP系統(tǒng)。此外，還有眾多的政府機(jī)構(gòu)以及企事業(yè)單位因?yàn)楦鞣N各樣的原因留守XP。

　　倪光南不止一次地呼吁，XP停止服務(wù)是一個重大的 信息安全事件，需要認(rèn)真應(yīng)對。"特別是對中國而言，應(yīng)集中我國信息安全領(lǐng)域的力量協(xié)同攻關(guān)，采用自主創(chuàng)新的可信計(jì)算技術(shù)進(jìn)行安全加固。" 倪光南認(rèn)為，在 微軟停止對XP支持后，中國應(yīng)推出有公信力的安全云服務(wù)，接管國內(nèi)XP電腦用戶的服務(wù)支撐，以此可防止在微軟停止支持XP后，繼續(xù)使用XP的電腦出現(xiàn)嚴(yán)重 安全事件。

　　微軟把善后工作甩給了第三方安全廠商，而這對于已經(jīng)甚囂塵上的中國安全產(chǎn)業(yè)來說，無疑"火上澆油"。

　　XP曲終人不散，真正的大戲剛剛開演。

　　中國網(wǎng)絡(luò)安全的分水嶺

　　"XP停服"是一場有明確時間表的"陣地戰(zhàn)"。微軟早早地發(fā)布公告稱2014年4月8日是最后期限，幾輪廣而告之下來的結(jié)果是，用戶以及黑客們都清楚地明白4月8日這個時間節(jié)點(diǎn)。

　　"這就好像當(dāng)年孟良崮戰(zhàn)役，敵我雙方都很清楚對方的實(shí)力。"一位不愿意透露姓名的安全圈人士這樣分析："敵，就是全球的黑客。我，就是微軟以及安全公司們。"當(dāng)然，在4月8日之后，微軟已經(jīng)完成了交接棒的工作，將防護(hù)XP系統(tǒng)安全的工作交接給了安全公司。

　　4月9日，微軟通過其全球官網(wǎng)，向留守XP的用戶推薦了24款安全防護(hù)產(chǎn)品。令人遺憾的是在這24款安全防護(hù)產(chǎn)品中，只有360一家中國大陸的安全廠商。

微軟的謹(jǐn)慎和苛刻是有道理的。正如倪光南預(yù)言的那樣，XP停服是"一個重大的信息安全事件"，波及范圍廣，用戶數(shù)多，第三方統(tǒng)計(jì)的2億用戶只是保守的估計(jì)，其中或許沒有包括眾多的盜版用戶。

　　除了普通消費(fèi)者外，眾多政府機(jī)構(gòu)、企事業(yè)單位在使用XP。XP系統(tǒng)在中國上市一周年時，媒體公開披露的信息顯示，包括中國海關(guān)、江蘇省國家稅務(wù)局、廣東省財(cái)政廳、昆山市政府等在內(nèi)的諸多機(jī)構(gòu)都采用了。

　　而且，政府和大企業(yè)用戶有很多專屬應(yīng)用系統(tǒng)，早年間都是基于Windows XP環(huán)境下開發(fā)的，升級到Vista、Windows 8后無法運(yùn)行，需要付出二次開發(fā)成本。這些因素決定了政府和大企業(yè)用戶短期內(nèi)無法遷移或升級系統(tǒng)。

　　以 教育領(lǐng)域?yàn)槔?，全?1萬多所學(xué)校中，機(jī)房和IT平臺安裝使用的大多是XP系統(tǒng)。有業(yè)內(nèi)人士預(yù)言，校園很可能因此成為黑客攻擊的重災(zāi)區(qū)。據(jù)教育部公布的相 關(guān)數(shù)據(jù)，全國初等教育（小學(xué)）學(xué)校數(shù)量超過32萬所，中學(xué)和高校數(shù)量也分別達(dá)到近9萬所和2000余所。在教育辦公自動化建設(shè)中，很多辦公軟件是基于XP 系統(tǒng)開發(fā)，短期內(nèi)無法支持Win7和Win8系統(tǒng)。

　　當(dāng)然還有眾多大型企業(yè)的ERP系統(tǒng)幾乎都基于XP系統(tǒng)開發(fā)。以國內(nèi)最大的管理軟件廠商用友為例，2002年其旗艦產(chǎn)品U8管理軟件就通過了微軟Windows XP兼容性測試。根據(jù)用友公司的統(tǒng)計(jì)，U8已經(jīng)累計(jì)擁有60萬家用戶，涵蓋多個行業(yè)以及領(lǐng)域。

　　媒體的公開報(bào)道顯示如八方達(dá)公交集團(tuán)這樣的公司，擁有運(yùn)營車輛6525部，總資產(chǎn)169億元。該集團(tuán)使用用友U8軟件，涉及財(cái)務(wù)管理、人力資源、資產(chǎn)管理幾 大模塊，共涉及分公司12家，分布站點(diǎn)580點(diǎn)，每日在線運(yùn)行資源200點(diǎn)左右。這樣的企業(yè)級用戶要進(jìn)行系統(tǒng)級遷移，無疑要耗費(fèi)大量的時間以及人力成本， 并非一蹴而就。

　　此前，甚至有傳言稱 "4月8日后到ATM機(jī)存取現(xiàn)金有風(fēng)險(xiǎn)！" 盡管這在安全專家看來，不過是市井傳說與危言聳聽，但XP停服之后復(fù)雜的網(wǎng)絡(luò)安全環(huán)境卻不容小覷。

　　原因在于常規(guī)的殺毒軟件查殺的是病毒和木馬，不是防御系統(tǒng)級的漏洞。"系統(tǒng)有漏洞，就像一個房間的墻壁損壞，小偷可以隨便出入。"中國國家信息安全漏洞庫特 聘專家、360漏洞實(shí)驗(yàn)室主任袁仁廣說："以往安全軟件只能防木馬病毒，對漏洞缺乏抵抗力。在沖擊波蠕蟲爆發(fā)、伊朗核設(shè)施被Stuxnet（震網(wǎng)）破壞、 谷歌公司遭遇極光攻擊等安全事件中，黑客攻擊都是通過漏洞發(fā)起，安全軟件基本形同虛設(shè)。"

　　安全公司深知，必須推出針對XP的專版防 護(hù)產(chǎn)品，但知易行難。事實(shí)上，針對XP停服，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)只推出了三款專版產(chǎn)品，分別是360 安全衛(wèi)士XP盾甲、騰訊電腦管家（XP專屬版本）、金 山毒霸（XP防護(hù)盾）。但是，最終入選微軟全球推薦名錄的只有360的安全產(chǎn)品。

　　老牌的瑞星、江民等傳統(tǒng)殺毒軟件廠商似乎沒能跟上，沒有開發(fā)出針對XP停服的專版產(chǎn)品，而安全新軍百度殺毒不過雷聲大、雨點(diǎn)小。

　　"XP停服是客觀事實(shí)，與其怨天尤人，不如自己創(chuàng)新。" 360公司總裁齊向東說："360的產(chǎn)品是我們給用戶的一個交代，希望用戶能看到中國本土廠商的實(shí)力。"他認(rèn)為，相信騰訊、金山、百度等等能慢慢成長起來，中國本土的安全廠商還是有希望的。

攻防無止境

　　安全對于整個互聯(lián)網(wǎng)來說，一開始并非主流的應(yīng)用。時光如果倒退10年，互聯(lián)網(wǎng)行業(yè)言必稱門戶，倒退5年言必稱搜索。安全行業(yè)持續(xù)升溫恐怕是最近2-3年的事情，原因可能在于互聯(lián)網(wǎng)的各項(xiàng)應(yīng)用持續(xù)深入，已經(jīng)與普通人的日常生活息息相關(guān)。

　　另一方面，沒有網(wǎng)絡(luò)安全就沒有國家安全已經(jīng)成為共識。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組3月成立，無論是廟堂之高抑或江湖之遠(yuǎn)都已經(jīng)感受到了某種氛圍。一向以嗅覺靈敏、反應(yīng)迅速的互聯(lián)網(wǎng)行業(yè)更是迎來了進(jìn)軍安全領(lǐng)域的小陽春。

　　XP停服，更是成了中國網(wǎng)絡(luò)安全公司的盛宴。

　　2014年2月份，360搶先推出了XP盾甲產(chǎn)品。

　　3 月，騰訊、微軟、聯(lián)想等幾個大佬級的公司聯(lián)手推出了"扎籬笆計(jì)劃"，稱將為XP用戶提供安全防護(hù)。這個計(jì)劃的參與者相當(dāng)廣泛，除了三大巨頭和一些安全公司 外，亦包括了騰訊入股的搜狗公司。而在發(fā)布會上，金山公司CEO傅盛高調(diào)表態(tài)，XP用戶支持行動希望通過聯(lián)合防御體系，規(guī)范XP系統(tǒng)保護(hù)市場，制止利用 XP漏洞恐嚇用戶的行為。

　　雖然在發(fā)布會現(xiàn)場，扎籬笆計(jì)劃并未推出實(shí)質(zhì)性的產(chǎn)品。但隨后，騰訊和金山拿出了專門的XP防護(hù)專版產(chǎn)品。 金山毒霸承諾，將提供第三方的XP安全升級補(bǔ)丁及相關(guān)產(chǎn)品解決方案。

　　緊接著，百度衛(wèi)士宣布將推出"XP用戶解決方案"；瑞星殺毒宣布將為用戶提供漏洞監(jiān)控服務(wù)；北信源發(fā)布了北信源金甲衛(wèi)士和企業(yè)版的北信源金甲防線兩種具體的產(chǎn)品。

　　中國的XP用戶們是否可以高枕無憂了？4月5日，微軟XP系統(tǒng)退役的前三天，一家名為合天智匯的安全公司組織了一場專門針對XP系統(tǒng)的黑客攻擊大賽。只有360、騰訊、金山三款針對XP的專版防護(hù)產(chǎn)品入選，成為黑客們攻擊的目標(biāo)，其它產(chǎn)品甚至沒有入選。

　　比 賽開始42秒，騰訊被爆；不到一分鐘，金山被爆；只有360熬過了13個小時。騰訊公司副總裁丁珂回應(yīng)稱："從專業(yè)角度看，所謂現(xiàn)場1分鐘，更多可能屬表 演性質(zhì)。客觀說，沒有任何軟件是完美不可攻破的?，F(xiàn)實(shí)世界也沒有攻不破的安全系統(tǒng)的。如果不限制時間，再高安全級別的系統(tǒng)都遲早會被打破。"

360公司副總裁、首席隱私官譚曉生也坦言這個過程并不輕松："攻防無止境。"

　　全 球性安全組織Owasp中國區(qū)負(fù)責(zé)人、長城重點(diǎn)安全實(shí)驗(yàn)室主任陳亮認(rèn)為，出現(xiàn)這樣的狀況是必然的：金山由于人員流失，技術(shù)實(shí)力已經(jīng)不如以往；而騰訊畢竟是 做社交應(yīng)用起家，在安全領(lǐng)域的積累和沉淀不夠。360則是一直專注于安全領(lǐng)域，尤其是在操作系統(tǒng)級別的安全防護(hù)上有豐富的經(jīng)驗(yàn)，勝在綜合能力強(qiáng)。

黑 客們不到2分鐘先后拿下騰訊、金山或許不乏"炫技"的意味，但有專業(yè)安全人士分析稱，這次比賽在安全專業(yè)領(lǐng)域的重要性不啻于一次"反恐演習(xí)"，這背后折射 出的是XP停服后形勢嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境。"就和體育比賽一樣，挑戰(zhàn)賽是在比賽環(huán)境下舉行的，XP停服后是個漏洞百出的操作系統(tǒng)，到那個時候真實(shí)的網(wǎng)絡(luò)安 全環(huán)境只會比比賽環(huán)境更嚴(yán)峻、更復(fù)雜、更多變。"

　　其實(shí)國際上對此問題有著更加清醒的認(rèn)識。海外知名云服務(wù)公司Evolve IP的 首席技術(shù)官Scott Kinka就表示："任何一個單獨(dú)的桌面安全風(fēng)險(xiǎn)，都將在這之后被無限放大，因?yàn)槲④洸粫贋檫@個老舊的系統(tǒng)提供官方修復(fù)。各種惡 意軟件將洶涌而至，而你的每一個密碼、商業(yè)機(jī)密，以及個人信息，都將處于風(fēng)險(xiǎn)之中。" 云安全服務(wù)公司Qualys的首席技術(shù)官 Wolfgang Kandek也深表贊同。

　　即便有專門的安全產(chǎn)品也并非能真正有用，這次XP挑戰(zhàn)賽就是模擬XP停服后的系統(tǒng)安全 真刀真槍比拼了一把。這也是大會組織的初衷之一，主辦方合天智匯在比賽前接受媒體采訪時就表示，"后XP時代"的信息安全一直備受關(guān)注，但國內(nèi)安全廠商推 出的防護(hù)軟件究竟效果如何，普通用戶委實(shí)很難辨別。

　　也有樂觀的觀點(diǎn)認(rèn)為這次XP挑戰(zhàn)賽開了個好頭，一來是起到了重要的科普作用，通過這種"實(shí)戰(zhàn)演習(xí)"的方式讓大家意識到網(wǎng)絡(luò)安全嚴(yán)峻形勢，更能夠幫助公眾識別出那些"不安全"的安全軟件，讓略顯神秘的網(wǎng)絡(luò)安全逐步走向大眾化。

　　"類似的比賽應(yīng)該持續(xù)搞下去。"國家安全應(yīng)急技術(shù)工程實(shí)驗(yàn)室主任杜躍進(jìn)博士認(rèn)為，今后如果由第三方來辦賽，或者有中立的第三方機(jī)構(gòu)能發(fā)揮監(jiān)督作用，那么比賽的公信力和權(quán)威性將會得到進(jìn)一步提升。

　　360是僥幸嗎？

　　XP 挑戰(zhàn)賽的失敗者們認(rèn)為360贏得僥幸。而譚曉生則認(rèn)為，之所以360能夠在"守護(hù)XP"一戰(zhàn)中取得領(lǐng)先，是360長期站在與黑客攻防的第一線，在安全領(lǐng)域 有長期積累。"比如安全軟件給系統(tǒng)打補(bǔ)丁就是360發(fā)明的，我們在防護(hù)微軟系統(tǒng)安全上曾經(jīng)獲得微軟全球18次致謝。"而這次被挑戰(zhàn)的360安全衛(wèi)士"XP 盾甲"有系統(tǒng)加固、程序加固、補(bǔ)天熱補(bǔ)丁、關(guān)鍵程序隔離四大引擎，其中隔離引擎的Sandbox（沙箱） 技術(shù)是攻擊難度最高的，當(dāng)天參加比賽的不少黑客 都能攻破應(yīng)用層面的漏洞，但都過不了沙箱技術(shù)。

　　譚曉生這樣比喻： "如同給一輛桑塔納裝上寶馬的發(fā)動機(jī)，并對整個轎車進(jìn)行了加固?；蛘哒f，像個小區(qū)保安一樣，為用戶把門，有程序過來先問清楚，你是誰，從哪來，要做什么？查清楚戶口才能放行"。

　　"以前黑客更多是技術(shù)專業(yè)人士，做病毒是為了炫技，但后來越來越多的黑客變成了就是要騙錢，有一個黑色產(chǎn)業(yè)鏈。"譚曉生說，"我們有網(wǎng)購先賠，每天就是為了保護(hù)用戶的錢包和這些黑客們斗智斗勇，積累了大量的實(shí)戰(zhàn)經(jīng)驗(yàn)。"

　　360安全中心2013年共處理新型網(wǎng)購木馬220例，平均每周更是接到200多個新增釣魚網(wǎng)站舉報(bào)，涉及網(wǎng)購釣魚、網(wǎng)上博彩、兼職、游戲等多種欺詐形式。

在 網(wǎng)購安全領(lǐng)域，360積累了一份大數(shù)據(jù)。今年3月12日，360發(fā)布了《2013年中國網(wǎng)購安全報(bào)告》。報(bào)告顯示，去年共有30613例消費(fèi)者反映網(wǎng)購被 騙，其中　　22259例遭遇木馬和釣魚欺詐網(wǎng)站，剩余8354例都屬交易糾紛。在網(wǎng)購欺詐中，上午10點(diǎn)到12點(diǎn)間是高峰時段，90后則是最容易上當(dāng)被騙的 群體。"這些數(shù)據(jù)背后是血淋林的教訓(xùn)。"譚曉生說。

　　到2014年1月，360的網(wǎng)購先賠開啟用戶已超過1億人。譚曉生透露："2013年，我們?yōu)閷⒔?000名網(wǎng)購受害者挽回或部分挽回了損失，一共賠付了180萬元。"

另 外，則是技術(shù)領(lǐng)域長期的厚積薄發(fā)。360發(fā)明了基于白名單的云殺毒技術(shù)，進(jìn)而成為整個行業(yè)的游戲規(guī)則。此外還有上述提到的隔離沙箱防護(hù)技術(shù)，這是近年興起 的一種防范漏洞攻擊最有效的安全技術(shù)。如果電腦中運(yùn)行危險(xiǎn)代碼，會通過沙箱隔離令其不能隨意獲取電腦中的數(shù)據(jù)和操控權(quán)，從而達(dá)到保護(hù)電腦安全的目的。蘋果 的iOs操作系統(tǒng)、谷歌的Chrome瀏覽器和360XP盾甲都采用了沙箱技術(shù)，來防范未知漏洞的攻擊，目前國內(nèi)只有360在XP上實(shí)現(xiàn)了完善的沙箱防 護(hù)。

　　360的互聯(lián)網(wǎng)安全中心下設(shè)漏洞研究實(shí)驗(yàn)室、網(wǎng)絡(luò)攻防實(shí)驗(yàn)室、網(wǎng)絡(luò)安全研究院、移動安全研究院，此外還包括360學(xué)院，這樣的立體架構(gòu)為360延攬了一批網(wǎng)絡(luò)安全界的頂尖人才。

　　漏洞實(shí)驗(yàn)室主任是袁仁廣，江湖人稱"袁哥"，2008北京奧運(yùn)會特聘信息安全專家。在百度一個黑客聚集的貼吧中，有人這樣描述他："網(wǎng)名：袁哥（大兔子），姓名：袁仁廣，中聯(lián)綠盟的核心成員，中國的第一代黑客。"

　　網(wǎng)絡(luò)攻防實(shí)驗(yàn)室主任鄭文彬，人稱驅(qū)動神童、中國內(nèi)核安全頂尖高手，曾因發(fā)現(xiàn)微軟Windows "DirectShow視頻開發(fā)包"等多個漏洞被微軟官方公開致謝。

原天融信副總裁宮一鳴是新近加盟360的技術(shù)大牛，出任360網(wǎng)絡(luò)安全研究院院長。宮一鳴具有14年大型網(wǎng)絡(luò)及運(yùn)營商安全行業(yè)從業(yè)經(jīng)驗(yàn)，在安全圈無人不曉，在此前引發(fā)全球關(guān)注的300G流量DDoS攻擊事件中，宮一鳴也是參與此次網(wǎng)絡(luò)安全防御的唯一華人代表。

　　移動安全研究院的負(fù)責(zé)人則是360首席科學(xué)家、北萊羅納州大學(xué)蔣旭憲教授。他與360移動研究人員一共發(fā)現(xiàn)了全球9個主流安卓手機(jī)廠商的安全漏洞，包括三星S4在內(nèi)共20多款主流手機(jī)。

　　而 在互聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)構(gòu)建上，360在中國互聯(lián)網(wǎng)協(xié)會和國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）的指導(dǎo)下組織召開了第一次互聯(lián)網(wǎng)安全大 會，這個在去年9月份召開的大會是第一個聚焦在互聯(lián)網(wǎng)安全領(lǐng)域的專業(yè)會議，持續(xù)了三天時間，吸引了近2萬人次的廣泛參與。企業(yè)安全、新型安全技術(shù)、ATP 攻擊，云計(jì)算，網(wǎng)絡(luò)犯罪與防范，基于云的數(shù)據(jù)在被恢復(fù)與存儲安全等多個議題被廣泛探討，為國內(nèi)外互聯(lián)網(wǎng)安全廠商提供了一個難得的交流合作平臺。

　　360 目前也是國家信息安全漏洞一級機(jī)構(gòu)，也是唯一的互聯(lián)網(wǎng)安全公司。在與CNCERT等政府主管機(jī)構(gòu)聯(lián)動上，360在嘗試摸索一條道路，即定期匯報(bào)+重大突發(fā) 事件第一時間通報(bào)。一個鮮為人知的事實(shí)是，360在獲得CNCERT致謝上遠(yuǎn)超綠盟、安天等公司。CNCERT即國家互聯(lián)網(wǎng)應(yīng)急中心，是工信部領(lǐng)導(dǎo)下的國 家級網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)。

　　不過， 僅以一場挑戰(zhàn)賽就妄下論斷國內(nèi)安全企業(yè)的優(yōu)劣，還為時尚早。必須清醒的認(rèn)識，目前國產(chǎn)安全公司的保 護(hù)XP安全方案依舊只能稱之為"過渡性產(chǎn)品"，并非"標(biāo)本兼治"的終極解決辦法。伴隨XP終將退出歷史舞臺，最根本的解決辦法還是需要國產(chǎn)化操作系統(tǒng)的勇 擔(dān)重任。