补壹刀：微软又出阴招

，将1.7亿中国用户置于巨大风险中！2020-01-19 21:20 执笔/方兴东

最近，你的电脑在开机后收到了这样一条提示吗? 微软Windows 7系统于1月14日停止更新，官方停止技术支持、软件更新和安全问题的修复。这意味着全球5亿台左右运行Windows 7系统的PC将被微软“抛弃” ，处于排山倒海般的风险之下。作为全球最大的PC市场和最大的PC保有量的国家，预计大概三分之一，也就是1.7亿台使用Windows 7系统的电脑在中国，失去基本的安全保障。就在微软停服的同时，一场前所未有的0day漏洞组合攻击正伺机引爆，这个名为“双星”的漏洞攻击将国内超六成的PC用户曝于阴霾之下，重大的安全风暴将一触即发，必将危及社会经济的各行各业。很可能酿造中国IT业有史以来最大的信息安全事件。 1 唯利是图是微软此举的根本驱动力。 2008年，微软以“正版验证”为理由发起黑屏行动，变相控制和操纵用户的PC ，引发全民舆论风暴，最终微软低调放弃。

6年之后的2014年，微软再度宣布对广泛应用的Windows XP停服，也引发巨大的社会关注。最终政府主管部门约谈微软，迫使微软给与一定的举措，并且联合安全厂商，避免了灾难性后果的发生。这一次是微软第三次以用户安全风险为筹码，故伎重演，而且波及范围更大，潜在危害更强。由于这些年正版预装已经全面落实，所以被微软停服的几乎都是正版用户。微软以停服的安全风险来“胁迫”用户升级，主要在于每一代PC操作系统创新有限，用户失去升级的价值和动力。也就是说，用户没有意愿更新换代，就无法给微软继续交钱，难以刺激微软的收入。

中国无疑是微软这次停服最大的重灾区。抛去巨大的个人用户市场不说，最尴尬的首先是政府市场。由于产品没有通过安全审查，微软Windows后续新版本一直没有正式进入政府采购的目录，所以中国政府市场被微软的停服首先“将了一军” 。受其危害和挑战最大的还是重要的行业市场，因为在金融、通信、交通和制造等关键行业中， Windows 7还占据主导性地位，面临整个IT系统复杂的升级过程和各种风险。而这还不是简单采购微软新版本Windows的问题，无法短平快解决。 2 微软敢于将数亿用户安全为筹码，依靠的还是其在PC领域的绝对垄断地位，用户即便在胁迫之下，也别无选择。所以，这次事件的本质还是典型的滥用市场垄断之举。

或许有人会说，微软停止服务，这是企业的商业行为。但是，因为涉及数亿用户，以及各行各业的安全，事件的后果已经不再是单纯的商业行为，而已经具备了公共性和社会性，成为巨大的社会公共安全隐患，随时将演变成为重大事件。所以政府部门必须第一时间行动起来，防患于未然。表面上看，微软这次行动似乎只是一个企业行为，属于政府、行业和社会“三不管”的地带。实际上，此事恰恰是需要政府、行业和社会共同联手才能有效应对的新型网络治理的重大挑战。针对微软停服事件，必须多管齐下。首先，政府有关部门应该及时出手，不应该袖手旁观。不同的主管部门应该发挥各自的作用。

一方面，反垄断部门应该及时发起反垄断调查，并根据造成的损害依据反垄断法给与相应的重罚。另一方面，网络安全主管部门应该及时约谈微软，督促微软采取相应的解决方案和防范措施，同时，从不正当竞争和消费者权益等不同角度，也应该采取法律行动。其次，在主管部门牵头下，组建政府、企业和社会的联合应急小组。在微软“甩锅”的情况下，有必要考虑组建新的第三方机构，全面接管数亿用户的后续安全维护和服务工作。为了做好这项工作，应该要求微软给予多层次的配合和支持。比如为了能够完成软件更新、补丁修复和防火墙保障，需要托管Windows 7的源代码，并且要求微软及时分享漏洞信息。第三，实施长远的替代工作。微软屡屡停服，其性质在一定程度上类似美国政府对华为的“断供” ，是中国信息安全依然全面受制于人的典型表现。