最近,你的电脑在开机后收到了这样一条提示吗?
微软Windows 7系统于1月14日停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着全球5亿台左右运行Windows 7系统的PC将被微软“抛弃”,处于排山倒海般的风险之下。
作为全球最大的PC市场和最大的PC保有量的国家,预计大概三分之一,也就是1.7亿台使用Windows 7系统的电脑在中国,失去基本的安全保障。
就在微软停服的同时,一场前所未有的0day漏洞组合攻击正伺机引爆,这个名为“双星”的漏洞攻击将国内超六成的PC用户曝于阴霾之下,重大的安全风暴将一触即发,必将危及社会经济的各行各业。很可能酿造中国IT业有史以来最大的信息安全事件。
1、唯利是图是微软此举的根本驱动力。
2008年,微软以“正版验证”为理由发起黑屏行动,变相控制和操纵用户的PC,引发全民舆论风暴,最终微软低调放弃。
6年之后的2014年,微软再度宣布对广泛应用的Windows XP停服,也引发巨大的社会关注。最终政府主管部门约谈微软,迫使微软给与一定的举措,并且联合安全厂商,避免了灾难性后果的发生。
这一次是微软第三次以用户安全风险为筹码,故伎重演,而且波及范围更大,潜在危害更强。
由于这些年正版预装已经全面落实,所以被微软停服的几乎都是正版用户。
微软以停服的安全风险来“胁迫”用户升级,主要在于每一代PC操作系统创新有限,用户失去升级的价值和动力。
也就是说,用户没有意愿更新换代,就无法给微软继续交钱,难以刺激微软的收入。
中国无疑是微软这次停服最大的重灾区。抛去巨大的个人用户市场不说,最尴尬的首先是政府市场。
由于产品没有通过安全审查,微软Windows后续新版本一直没有正式进入政府采购的目录,所以中国政府市场被微软的停服首先“将了一军”。
受其危害和挑战最大的还是重要的行业市场,因为在金融、通信、交通和制造等关键行业中,Windows 7还占据主导性地位,面临整个IT系统复杂的升级过程和各种风险。
而这还不是简单采购微软新版本Windows的问题,无法短平快解决。
2、微软敢于将数亿用户安全为筹码,依靠的还是其在PC领域的绝对垄断地位,用户即便在胁迫之下,也别无选择。
所以,这次事件的本质还是典型的滥用市场垄断之举。
或许有人会说,微软停止服务,这是企业的商业行为。但是,因为涉及数亿用户,以及各行各业的安全,事件的后果已经不再是单纯的商业行为,而已经具备了公共性和社会性,成为巨大的社会公共安全隐患,随时将演变成为重大事件。所以政府部门必须第一时间行动起来,防患于未然。
表面上看,微软这次行动似乎只是一个企业行为,属于政府、行业和社会“三不管”的地带。
实际上,此事恰恰是需要政府、行业和社会共同联手才能有效应对的新型网络治理的重大挑战。
针对微软停服事件,必须多管齐下。
首先,政府有关部门应该及时出手,不应该袖手旁观。不同的主管部门应该发挥各自的作用。
一方面,反垄断部门应该及时发起反垄断调查,并根据造成的损害依据反垄断法给与相应的重罚。
另一方面,网络安全主管部门应该及时约谈微软,督促微软采取相应的解决方案和防范措施,同时,从不正当竞争和消费者权益等不同角度,也应该采取法律行动。
其次,在主管部门牵头下,组建政府、企业和社会的联合应急小组。
在微软“甩锅”的情况下,有必要考虑组建新的第三方机构,全面接管数亿用户的后续安全维护和服务工作。
为了做好这项工作,应该要求微软给予多层次的配合和支持。比如为了能够完成软件更新、补丁修复和防火墙保障,需要托管Windows 7的源代码,并且要求微软及时分享漏洞信息。
第三,实施长远的替代工作。微软屡屡停服,其性质在一定程度上类似美国政府对华为的“断供”,是中国信息安全依然全面受制于人的典型表现。
我们应该痛下决心,从战略高度上发展中国自己的PC操作系统。真正打破垄断,才能长治久安。国家网络安全才有基本保障,广大消费者才能赢得基本的尊重。
3、一而再,再而三,面对微软每六年的一次大折腾,我们被逼到墙角的被动处境依然没有改善。这说明我们过去12年的工作值得反思。
以发展自主操作系统为例。尽管人们一直在呼吁,政府也采取了相应举措,但是,迄今依然难以打破垄断。
既然发展操作系统是国家战略需要,那么我们就得下战略决心,有战略举措。
观察当今世界基本竞争态势,能够满足国家战略需要的操作系统,必须需要中国跻身市场第一阵营的企业为主力军,而且成为战略发展方向。
确保这一目标能够实现需要分三步走:
第一步,以政府和关键行业市场为基础,能够拿下国内25%左右的市场,说明产品真正经得起市场的检验。
第二步,能够在中国市场拿下50%以上的市场,确立更符合中国市场和用户的竞争力。
第三步,能够真正走向全球,在全球市场,与微软可以正面竞争,并树立自己的特色和优势。
只有这样的路径才能满足国家发展的需要。而绝不是只是支持几家依附于政府扶持而生存的操作系统企业。
通过上述一系列“组合拳”,争取让2020年中国网络治理第一场重大挑战,成为我们提升网络治理能力的重大契机。
事实上,Windows 7之后,我们还需面临Windows 8、Windows 10等后续的产品,以及移动互联网等更多领域核心技术受制于人的挑战,我们必须开始反思,即便这一次能够侥幸解决,我们又如何面对微软的下一次停服?
这是中国网络治理基本能力的一次新考验。这一次,能不能成为微软损人利己的最后一次,还在于我们各方如何合理合法地有效、有力地应对。总之,再也不能轻易纵容微软如此对待用户和市场的恶劣行为了。