原文标题:微软又出损招,后果相当严重
作者:方兴东
2020年1月14日,微软正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着全球近5亿台运行Windows 7系统的PC将被微软“抛弃”,失去基本安全保障。就在微软停服同时,一场前所未有的0day漏洞组合攻击正伺机引爆,这个名为“双星”的漏洞攻击很可能酿造中国IT业有史以来罕见的信息安全事件。
微软此举主要是受经济利益驱动。此前它已经有过两次停服举动。
2008年,微软以“正版验证”为理由发起黑屏行动,变相控制和操纵用户的PC,引发全民舆论风暴,最终微软低调放弃。
2014年,微软再度宣布对广泛应用的Windows XP停服,也引发巨大的社会关注。此次是微软第三次以用户安全风险为筹码,故技重演,“胁迫”用户升级。因为每一代PC操作系统创新有限,用户没有强烈升级的动力,这不利于微软的营收,只有通过这种途径才能逼迫用户购买新的操作系统。
中国无疑是微软这次停服最大的受灾区。
作为全球最大的PC市场和最大PC保有量的国家,中国有上亿台使用Windows 7系统的电脑。抛去巨大的个人用户市场不说,政府市场也深受影响。因为产品没有通过安全审查,微软Windows 7之后新版本一直没有正式进入政府采购的目录,所以使用Windows 7系统的中国政府市场会受到不小影响。重要的行业市场也深受其害,在金融、通信、交通和制造等关键行业中,Windows 7占据主导性地位,在这些行业中整个IT系统既复杂又有各种风险,这还不是简单采购微软新版本Windows的问题,无法短平快地解决。
微软敢于以数亿用户安全为筹码,依靠的还是其在PC领域的绝对垄断地位,用户即便在胁迫之下,也别无选择。这本质是典型的滥用市场垄断之举。而涉及数亿用户以及各行各业,微软停服事件的后果已经不是单纯的商业行为,而是一个重要的社会公共安全隐患。要想处理此事需要政府、行业和社会共同联手,多管齐下。
首先,针对微软,政府有关部门应该及时出手。
一方面,反垄断部门应该及时发起反垄断调查,并依据反垄断法给予相应的惩罚。另一方面,网络安全主管部门应该及时约谈微软,督促微软采取相应的解决方案和防范措施,同时,从不正当竞争和消费者权益等不同角度,也可采取法律行动。
其次,在主管部门牵头下,组建政府、企业和社会的联合应急小组。
在微软“甩锅”的情况下,有必要考虑组建新的第三方机构,接管数亿用户的后续安全维护和服务工作。同时也应该要求微软给予多层次的配合和支持。比如为了能够完成软件更新、补丁修复和防火墙保障,需要托管Windows 7的源代码,并且要求微软及时分享漏洞信息。
第三,实施长远的替代工作。
微软屡屡停服,其性质在一定程度上类似美国政府对华为“断供”,是中国信息安全依然全面受制于人的典型表现。
我们应该痛下决心,从战略高度上发展中国自己的PC操作系统。真正打破垄断,国家网络安全才有基本保障,广大消费者才能赢得基本的尊重,才能满足国家发展的需要。
作者方兴东,浙江传媒学院互联网与社会研究院院长,全球互联网口述历史【OHI】项目发起人