安全专家:"XP10分钟被感染"太夸张 "ATM机取现有风险"不可信

20.02.2014  18:49

        新华网天津2月20日电(记者周润健)4月8日,微软将停止对Windows XP的更新服务。随着日期的临近,近日,内容为“在此之后用XP,电脑10分钟内就感染!”和“4月8日后到ATM机存取现金有风险!”的两条传言成了坊间、网上、微信里热议的话题。这种传言可信吗?靠谱吗?

        安全专家明确表示,微软XP停止服务后,“XP10分钟被感染”说法太夸张,而ATM机存取现金不会发生任何风险。

        360安全专家安扬表示,存在漏洞的系统确实更容易被木马病毒入侵,但“10分钟系统崩溃”的说法过于夸张。

        他介绍说,在微软为XP打补丁期间,XP系统仍屡屡出现高危Oday漏洞(Oday漏洞是指已经被黑客攻击,但厂商还没有推出补丁的漏洞)。由于微软补丁需要较长时间进行开发和测试,往往在漏洞被攻击数个星期甚至数个月以后,微软才发布补丁。而在最近数年内,国内并没有因为Oday漏洞爆发大规模的木马病毒感染情况。

        数据显示,全球范围内XP的市场份额约占25%,而我国XP市场份额更高达70%,个人用户安装和使用XP的计算机将近2亿台。

        “当然,有条件的用户建议尽快升级到最新版本。”安扬建议说,相比XP而言,升级到Windows 7和Windows 8无疑更加安全,但对于电脑配置一般的用户而言,升级系统除了要购买新系统,硬件升级也是不小的支出。“当然,用户还可以选择第三方安全软件对XP进行防护。

        数据显示,全球约有300万台ATM机,其中超过95%的ATM机搭载Windows XP系统。XP系统停用后,ATM机系统也面临着升级。

        据了解,市面的旧ATM不可能支持Windows 7或者其他更高的系统,只有新生产的ATM机或兼容支持新的系统。即使能够升级,系统升级的难度和成本也非常高。

        基于此,“4月8日后到ATM机存取现金将存在巨大风险”的说法,一时间让很多人心存担忧。

        银行的相关人士表示,国内ATM机不会受此影响。ATM机主要防护措施是网络隔离和封锁USB等输入接口,无法通过外接设备植入木马病毒或篡改系统配置,因此也不会像国外黑客大会演示的那样,被黑客攻破而自动吐钱。安扬也证实了上述说法,“银行用户对ATM不必有类似的担忧。