鐵流

日前，有媒體報道微軟公司在其官網(wǎng)更新了服務(wù)協(xié)議，聲明如因不可抗力導(dǎo)致微軟無法履行或延遲履行其義務(wù)，微軟對此不承擔(dān)任何責(zé)任或義務(wù)。有解讀稱，微軟最近緊急修改了協(xié)議，暗示如果美國政府對微軟下達(dá)禁令，微軟可能斷供中國，且不提供任何補(bǔ)償。之后，微軟公開表示，近日某些個別社交媒體對微軟服務(wù)條款全球性更新的謠言，不符合事實。我們?yōu)橹袊脩籼峁┓?wù)的承諾堅定不移。

自2018年美國對中國發(fā)起貿(mào)易戰(zhàn)以來，西方科技公司一直試圖在經(jīng)濟(jì)利益與政治風(fēng)險之間尋找平衡，一旦來自美國政府的壓力導(dǎo)致政治風(fēng)險陡然增大時，許多企業(yè)不得不遵守禁令斷供中國大陸企業(yè)。典型如ARM和臺積電。在有媒體最初爆料美國施壓之時，臺積電曾經(jīng)公開表態(tài)過會一如既往與中國大陸企業(yè)合作，甚至聲稱美國技術(shù)比例不足10%，因而不受禁令限制。但當(dāng)美國政府收緊韁繩之后，臺積電不得不屈服。ARM也是類似，從2016年以來，ARM多次遵守禁令，BBC還曾爆出ARM內(nèi)部文件，稱ARM指示員工停止與中國某通信設(shè)備的“所有有效合同，支持權(quán)利以及任何未決的約定”，以遵守最近的美國貿(mào)易限制。當(dāng)大國關(guān)系趨于平緩后，ARM又立即稱與中國企業(yè)合作，并與其合作伙伴一道宣傳ARM的自主可控。因此，看待西方科技公司在經(jīng)濟(jì)利益與政治風(fēng)險之間的取舍，不但要看它們面向中國大陸客戶的表態(tài)，還要看在西方政治壓力下的實際作為。

2020年1月14日，微軟停止了對操作系統(tǒng)Win7的技術(shù)支持。此前，由于微軟一直對Win7進(jìn)行維護(hù)，且中國相關(guān)單位審查了Win7的源代碼后，沒有發(fā)現(xiàn)嚴(yán)重的后門和安全隱患，Win7一直被認(rèn)為是安全的，并在中國政府、國企、事業(yè)單位中大批量應(yīng)用。不過，在微軟放棄對Win7的技術(shù)支持之后，Win7的安全隱患與日俱增。

就在微軟剛剛宣布放棄對Win7的技術(shù)支持后，安全研究人員就發(fā)現(xiàn)了0day漏洞。目前，這個漏洞已經(jīng)被反饋給了微軟，但微軟對此無動于衷，未針對IE做出更新，出于商業(yè)邏輯，微軟會利用各種方式“逼迫”用戶放棄Win7，選擇Win10，對于今后新發(fā)現(xiàn)的Win7漏洞，微軟很可能繼續(xù)無動于衷。然而，就Win10而言，由于Win10與Win8屬于同一架構(gòu)，有類似的安全性風(fēng)險。倪光南院士曾指出，Win10系統(tǒng)存在被監(jiān)控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補(bǔ)丁等安全風(fēng)險。

當(dāng)下，政府和國企大量裝載Win7，其中關(guān)鍵信息基礎(chǔ)設(shè)施Win7占有率達(dá)到了60%以上，部分行業(yè)甚至可以達(dá)到70%。在微軟停止對Win7進(jìn)行技術(shù)支持情況下，攻擊者可以利用Win7的漏洞危害中國政府和企業(yè)的信息安全。

鑒于當(dāng)下外部風(fēng)險加劇，以及Win7、Win10存在安全問題，對替代方案有所準(zhǔn)備是必要的，一旦遇到突發(fā)情況，辦公系統(tǒng)也不至于全部藍(lán)屏或癱瘓。不少地方已經(jīng)把CPU和操作系統(tǒng)切換到國產(chǎn)平臺，將政務(wù)系統(tǒng)和辦公系統(tǒng)轉(zhuǎn)移到Linux平臺上，防患于未然?！ㄗ髡呤羌夹g(shù)經(jīng)濟(jì)觀察家）