XP退役危机

　　2014年4月8日，微软停止对XP系统的服务。虽然国内相关安全厂商已经争相承诺会继续为XP系统用户提供安全保护。但是，漏洞的修补是一个系统永远无法避免的事情。由于XP系统已经失去了官方的补丁更新，因此一旦将来发现新的安全漏洞，第三方厂商是无法做到从根本上保护系统的安全。新的安全漏洞仍然可能影响我们的正常使用，甚至让系统感染上病毒和木马，危及个人隐私、账号密码及资料数据的安全。更有甚者，电脑可能被黑客入侵，用来构造攻击跳板，对其他电脑发起恶意攻击。总之，我们的信息安全将存在巨大的隐患。

　　“心脏出血”的警示

　　就在XP系统“退役”的同一天，OpenSSL的一个重大漏洞被曝光。漏洞的发现者给这个漏洞起了一个形象的名字叫“心脏出血”。一个本来用于安全加密的协议，却出现如此重大的安全隐患，让整个互联网世界再起波澜。

　　OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议。由于简单、方便的特性，目前已经成为互联网上应用最广泛的安全传输方法。

　　OpenSSL 在平时就像是一个锁为我们在互联网上的信息安全提供保护，但这次出现的重大漏洞可以使得攻击者构造出一个特殊的数据包，从而绕过这把锁，直接读取服务器内存中多达64K的数据。

　　现在，据有关安全厂商进一步分析发现，这个漏洞不仅影响了https开头的网址，还间接影响使用OpenSSL代码的一些产品和服务，比如，VPN、邮件系统、FTP工具等，甚至还涉及到其他一些安全设施的源代码。可见，这次漏洞的危害性之大实在令人心惊。

　　信息安全 何去何从

　　国内安全专家其实早有指出，应对“XP退役”最好的办法就是推出我们自己的操作系统，以此来接管XP系统用户的服务支撑。然而，我们的国产操作系统此时却是集体失声。就在几个月前的2月10日，国产知名操作系统之一“中科红旗”却被宣布正式解散，这样的结果实在让人不胜唏嘘。

　　现今，XP系统已然退役，面对越来越突出的信息安全问题，我们必须要采取相关的防范措施。对于普通用户，可以给出如下几条安全建议：

　　1、更新系统本身所需全部安全补丁。

　　2、选择一款正版杀毒软件，并安装个人版防火墙。

　　3、禁止不必要的系统服务，卸载不必要的软件。

　　4、使用最新版本的浏览器。

　　5、做好系统备份工作，一旦出现问题即可快速恢复。

　　不过在日常应用中，大多数用户不可避免的都存在一些敏感的操作，如账号登陆、支付充值等各个方面。因而从信息安全的长远角度出发，只有尽快的升级系统，才能让我们真正的做到避免或者减少可能的系统漏洞隐患。

　　OpenSSL 的漏洞虽然影响广泛，但是现在各大门户网站、银行、电商等都已经对存在漏洞的服务器进行了修复，因此对于这些重要网站的安全我们也不必过分担忧。但有一部分小型网站，由于技术实力有限，无法做到及时的修复。所以我们在确认有关网站的安全之前，暂时就不要去这样的网站登录账号。尤其是很多在不同网站都使用同一个密码的人更要注意，防止一个小型网站因防护不到位造成密码泄漏，间接危害到重要网站的安全。

　　但据此我们还不能掉以轻心，因为据相关安全专家透露，该漏洞其实已经存在两年之久。这么长的时间里，谁也不知道是否已经有黑客利用该漏洞窃取了数据。并且由于使用此漏洞的入侵并不会留下痕迹，从而使得是否被入侵过我们也都无从知晓。因此一些对于我们信息安全非常重要的网站，最好还是考虑更换一下的登录密码或是增加动态密码验证的功能，防止可能出现的风险。

　　在互联网技术日新月异的今天，不管是操作系统，还是网络协议，新的安全漏洞总是会不断发生。对于个人信息安全的防护，不能只寄希望于法律的监管和安全管理技术的提高，平时多提高自我的防护意识也是应对安全风险的一个关键因素。