离2015年还有一个多月，也许现在来盘点2014年的重要安全事件还稍有些早，但下面的五大利好却已是板上钉钉：

　　一、Windows XP停服

　　使用一个超过十年的操作系统，对安全来说可不是件好事。的确，习惯于XP种种便利之处的人们很难放弃它，尽管它的安全问题很多。但微软痛下决心，终于在今年四月停止了对它的支持，促使人们逐渐地放弃这个过时的操作系统。

　　目前最新的统计显示，XP的市场份额已经下降到少于20%，浏览网页的份额更低，刚刚过11%。

　　二、重大漏洞导致安全环境的改善

　　重大漏洞的发现当然不是好消息，但从另一面来看，能早日找出隐藏多年的漏洞并推动人们去修补，对安全环境也是一件有利的事情。

　　今 年的三大漏洞是心脏滴血、破壳和贵宾犬。第一个洞龄为3年，第二个可以追溯的1989的bash版本，最后一个存在于已有15年历史并且仍然在使用的 ssl3.0协议中。这些漏洞已经存在数年，曝光前我们无从得知它们被利用的情况。但由于对这些漏洞报道，许许多多的人们正停止使用或支持那些过时的不安 全的软件。

　　3. EMV迁移加速

　　2013 年底塔吉特的数据泄露是安全界的一项严重事件，1.1亿条信息被盗，塔吉特首席执行官今年5月份辞职。但这次事件以及今年其他的重大信息泄露事件却推动了 EMV银行卡标准的普及。上个月，美国家得宝、塔吉特和沃尔玛等零售商宣布，在2015年1月份时开始使用EMV终端。（编者注：我国近年来也在大力推动 银行IC卡的普及和应用，以及标准化，EMV迁移工作已经成为各大行近两年的工作重点）

　　4. 信用卡数据的令牌化

　　EMV的推动并不能解决所有问题，虽然它可以明显改善零售终端机的安全，但如果在不使用物理卡片的情况下它就无能为力了，尤其是面临大规模的在线和移动支付的增长。

　　今年初，全球最大的22家银行联合呼吁“支付卡数据令牌化”。今年9月，苹果推出Apple Pay，大力助推令牌化技术。

　　5. 双因素认证环境的改善

　　2013 年可以称之为“双因素认证年”，因为许多大网站和重要在线服务都为账户登录增加了这个功能。而今年，双因素认证的脚步进一步加快，谷歌和苹果双双宣布提供 双因素认证。苹果云服务的泄露事件之后，苹果增加了对用户信息实施双因素认证的保护范围。今年10月，谷歌又增加了双因素认证的硬件设备。

　　结束语：

　　安全问题也许永远存在，但阶段性的胜利值得我们去肯定和发扬。当越来越多的安全事件曝光的时候，人们的安全意识也就越来越强，对安全的需求也就越来越强，从而强有力地推动我们整个安全环境的改善。