日前,有媒体报道微软公司在其官网更新了服务协议,声明如因不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务。甚至有解读称,微软最近紧急修改了协议,暗示如果美国政府对微软下达禁令,微软可能断供中国,且不提供任何补偿。之后,微软公开表示,近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。
诚然,就现阶段微软的表态来看,微软将继续为中国用户提供服务。但从实践上看,川普对微软下达禁令,微软是否还能够如此表态着实是一个问题。在当下这种国际大环境下,始终高度依赖微软是存在较大风险的,必须推广国产操作系统以对冲未来可能存在的风险。
外商在商业利益和政治风险之间玩平衡
自2016年以来,中美之间发生多轮摩擦。在这类事件中,西方科技公司也是在赚钱和政治风险找平衡,当政治风险大的时候,打着“不合规”的旗号,立马翻脸制裁你。当政治风险变小了,就一幅“中国人民的老朋友”的样子,标榜“合规”,在中国做生意,从中国赚取高额利润,甚至和联合中国合资企业或合作伙伴高举自主可控旗帜。
从实践上看,不少境外厂商都曾经表态一如既往的支持中国合作伙伴,但在川普禁令下达后,则遵守川普的禁令,断供中国大陆企业。最典型的例子就是ARM和台积电。在媒体报道美国施压台积电之时,台积电曾经公开表态过会一如既往与中国大陆企业合作,甚至声称美国技术比例不足10%,因而不受禁令限制。但当川普收紧缰绳之后,台积电不得不屈服,宣布不再接受某通信寡头的订单。ARM也是类似,从2016年以来,ARM多次遵守北美禁令,BBC还爆出ARM内部文件,称ARM指示员工停止与中国某通信设备的“所有有效合同,支持权利以及任何未决的约定”,以遵守最近的美国贸易限制。当大国关系趋于平缓后,又改头换面称与中国企业合作,并与其合作伙伴一同标榜ARM自主可控。由于ARM存在反复横跳的前科,堪称薛定谔的ARM授权。
因此,台积电、ARM、微软等境外公司公开表态只能做参考,并不代表着这些公司一定能顶住川普的压力。对于这些境外公司的公开表态,大家不要太当一回事,毕竟ARM、台积电、微软的公开发言要符合本公司的商业利益,这种表态是做给中国大陆的客户看的,而不是给美国政府看的。对于中国大陆的客户和消费者而言,看表态意义不大,关键要看,当川普要禁时,这些外商是怎么做的。
Win7技术支持停止Win10存在安全隐患
2020年1月14日,微软停止了对Win7的技术支持。此前,由于微软一直对Win7进行了维护,且相关单位审查了Win7的源代码后,没有发现严重的后门和安全隐患,Win7一直被认为是安全的,并在政府、国企、事业单位中大批量应用。不过,在微软放弃对Win7的技术支持之后,Win7的安全隐患与日俱增。
就在微软刚刚宣布放弃对Win7的技术支持后,安全研究人员就发现了0day漏洞,此次捕捉到的0day漏洞洞可以分别利用IE、火狐等浏览器进行攻击,植入病毒或对目标进行监控。目前,这个漏洞已经被反馈给了微软,但微软对此无动于衷,未针对IE做出更新,相比之下,火狐浏览器已经针对这一漏洞进行了修复。基于商业逻辑,微软会利用各种方式“逼迫”用户放弃Win7,选择Win10,对于今后新发现的Win7漏洞,微软会继续对新漏洞无动于衷。
2017年,永恒之蓝就在全球大规模爆发,近年来,利用Win7系统漏洞正频繁出现。由于Win7市场份额巨大,在微软放弃技术支持后,必然被全球黑客戳的千疮百孔,随着时间的推移,Win7的安全隐将患与日俱增。
就Win10而言,由于Win10与Win8属于同一架构,有类似的安全性风险。倪光南院士曾指出,Win10系统存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁等安全风险。《科技日报》援引沈昌祥院士(沈昌祥在2015年曾担任Win10政府系统审查小组成员)的回忆,审查小组提出3个原则:电子证书系统国产化、应使用中国的商用密码系统、应使用中国的可信计算技术(原可信计算技术下,第三方软件要经过微软的认证才能运行),“由于违背这3个原则,Win10政府系统并未审查通过”。
应当推广国产Linux操作系统
当下,政府和国企大量装载Win7,其中关键信息基础设施Win7占有率达到了60%以上,部分行业甚至可以达到70%。在微软停止对Win7进行技术支持情况下,攻击者可以利用Win7的漏洞危害中国政府和企业的信息安全。
有鉴于当下的中美关系,以及Win7、Win10存在安全问题,在机关单位和国企推广国产Linux是必然选择,这样一旦发生突发情况,也不至于使机关单位的办公系统全部蓝屏或瘫痪。事实上,这并非做不到,不少地方的机关单位和国企已经在CPU和OS上都切换到了国产平台,机关和国企将政务系统和办公系统从Win或IE平台转移到Linux平台上,BAT等互联网巨头把应用移植到国产OS上,有余力的个人也可以尝试安卓国产Linux操作系统。
我们如今要做的,就是以体制内市场为根据地,培育国产CPU和OS,并向交通、能源、电力、金融等行业有序推广,最后进军家用市场,以农村包围城市的方式完成国产化替代。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )