全新网络安全报告阐述运行不受支持软件的风险

可信赖计算部于上周二发布了第 15 期微软安全报告，该报告提供了全球 100 多个国家/地区的威胁情况并对网络威胁进行了分析。

新报告中列举了许多重要的发现，其中由于使用不受支持的软件而导致风险增加是较引人关注的内容之一。报告发现，在 2013 年上半年，全球运行微软实时安全产品的计算机中约有 17% 遭遇了企图登录或驻留在系统上的恶意软件，不过，微软反恶意软件产品成功阻止了这种情况的发生。

需要注意的是，遭遇恶意软件与被恶意软件实际感染之间存在很大区别。2013 年上半年，目前受支持的 Windows 桌面操作系统版本（Windows XP、Windows Vista、Windows 7 和 Windows 8）遭遇恶意软件的比率几乎相同 – 介于 12% 到 20% 之间。不过，Windows XP 系统的感染率是 Windows 8 的 6 倍。

报告结果凸显了在更新的软件中引入的安全创新和技术，对防范网络犯罪分子产生的积极影响，以及升级到现代操作系统的重要性。现代操作系统采用的高级安全技术经过专门设计，可增加进行攻击的难度、复杂程度和成本，因而可降低网络犯罪分子的犯罪动机。

微软 Windows XP 差不多是在 12 年前发布的，从技术角度来看，这是一段极其漫长的时间。我们对 Windows XP 十多年来能够一直成功的满足众多用户的需求感到无比自豪，不过，随着现代威胁的出现以及网络犯罪手段的日益高明，过时的软硬件不再能够对其进行有效抵御的临界点必然会到来。

自从 Windows XP 发布以来，使用互联网的人数已从 3.6 亿增长至 24 亿。我们见证了网民的出现，社会成员通过电子邮件、即时消息、视频电话、社交网络以及一系列基于 Web 和以设备为中心的应用程序进行联系。随着互联网与社会的联系日趋紧密，它也日益成为各种恶意犯罪活动频发的场所。已知存在的恶意软件或威胁在 1991 年约有 1,000 种，而当前的数字则以百万计。如今的网络犯罪分子已不再是我们所知的上世纪 90 年代那帮在地下室开发恶意软件的爱好者了。如今的网络犯罪分子不再以树立名望（盛名也好，恶名也罢）为目标；他们是有充足资金支持的地下组织，通常具有先进的能力，包括恶意软件的大规模自动开发；他们或受利益驱使，或处心积虑地要造成真正的金融或政治破坏效果。

对 Windows XP 的支持将于 2014 年 4 月 8 日终止。这意味着 Windows XP 用户将不再获得安全更新、非安全修补程序或免费/付费协助支持选项以及在线技术内容更新。停止提供支持以后，相对于继续运行 Windows XP 的防御者，攻击者将处于上风。明年 4 月以后，在我们针对受支持的 Windows 版本发布每月安全更新时，攻击者会尝试对更新进行反向工程来确定在 Windows XP 中也存在的任何漏洞。如果成功，攻击者就能够开发攻击代码来利用这些漏洞。

我们大致分析了一下基于 Windows XP 的平台不再受到支持后将会发生的情况。在停止为 Windows XP Service Pack 2 提供支持后的两年中，其恶意软件感染率比 Windows XP Service Pack 3（最后一个受支持的 Windows XP 版本）高 66%。过去的微软安全报告表明，运行具有严格保护措施的解决方案意味着：定期对安装在系统上的所有软件（包括 Oracle Java、Adobe 产品等）应用安全更新、运行能够实时防御恶意软件的软件，以及使用采用现代安全技术、缓解技术并能从持续支持获益的最新版本软件。

如需更多信息，或者需要了解新安全情报报告中的其他重要发现，建议您访问 www.microsoft.com/sir

Tim Rains

总监

微软公司可信赖计算部