警惕微软远程控制 宜加快推进国产替代

日前，外媒体报道，近期有不少用户遭遇 win10 强制重启电脑，安装在 Edge 浏览器上启动的 Office 网页版应用程序，而且这种现象不只是出现在抢先版用户中，使用 win10 标准版的用户也遭遇了同样的问题。必须指出的是，在升级过程中，Windows 不征求用户意见，不告知用户接下来可能会发生什么就强制重启电脑的行为，会直接打断用户当下的工作。比如用户原本正在码字或制作 PPT，就被 Windows 升级打断了。诚然，Win10 系统存在的强制升级现象早已经不是什么新鲜事了，全球海量电脑“莫名其妙”被升级到 Win10，不过这种强制升级还是引起了很多用户的不满。

对于个人用户而言，微软强制升级重启电脑的做法最多让大家吐槽几句，但对于机关单位和国企而言，微软的这种做法就需要引起警惕和重视了。

2017 年，永恒之蓝席卷全球，超过 90 个国家遭到攻击，海里电脑因永恒之蓝而被锁死。永恒之蓝席卷全球，其实是利用了微软的 MS17-010 漏洞。黑客利用漏洞把蠕虫病毒植入被攻击电脑，被控制的电脑又会去扫描其他电脑，最终以多米诺骨牌的方式不断感染其他电脑。在事件发生后，微软总裁史密斯猛烈抨击美国政府，要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。以及黑客从美国国家安全局（NSA）盗取攻击工具的事实，很显然，这些攻击武器是美国国家安全局的御用黑客工具。

根据维基解密，CIA 针对从 Windows XP 覆盖至 Windows 10 的间谍攻击计划——优先组代号雅典娜，后备组代号赫拉。雅典娜和赫拉由 CIA 和 Siege Technologies 合作开发。目前，雅典娜的攻击范围从 Windows XP 至 Windows 10；赫拉的的攻击范围从 Windows 8 到 Windows10。

有鉴于此，机关单位和国企采用 Windows 是存在一定安全风险的。此前，Windows8 就因为存在安全隐患被机关单位禁止采购。由于 Windows10 和 Windows8 属于同一个架构，因而同样存在安全风险。倪光南院士指出，Win10 系统存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产 CPU 等安全风险。不仅倪光南院士还在多个场合批判过所谓的 Windows10。

由于我国的党政军（办公）、金融、能源、工控、医疗、交通、教育等诸多领域大多采用国外的基础软硬件。一旦将来爆发网络战，由国家级攻击者使用美国情报部门开发的黑客工具进行攻击，则很有可能瘫痪中国经济社会的正常运行。

当下，Windows 的风险不容小觑。Windows XP 及 Windows Server 2003 的源码已经外泄放到网上供人下载，Win7 则在 2019 年就停服，Win8 和 Win10 明确存在安全风险。何况，微软对我们并不友好，在 2019 年，微软和断供国内某 ICT 巨头，使其无法预装 Windows 系统。一旦川普发飙，微软没准会采取更加极端的措施。

我国自主软硬件厂商经过十几年的积累，已掌握了部分核心技术，建设了初步的产业生态体系，具备了在部分关键领域进行国产化替代以及在部分市场上参与竞争的能力。

诚然，在技术成熟度上，国产 OS 与微软还有较大差距，但并非弱不禁风，特别是在安全方面已经有一定建树，在 2020 数字中国峰会中虎符网络安全赛道总决赛中，面对 40 支战队经过 8 小时鏖战，55 台装载麒麟操作系统的 PC 无一被攻破，用 0 卡顿、0 攻破、0 不稳，以及没有一个漏洞被挖掘和利用守住了安全。

在这个关键时期，本土国产厂商需要国家对自主产业强化政策和资金扶持，在与国家信息安全相关的敏感部门及关键行业优先考虑采用自主产品，通过财政和税收等手段支持这些企业的科研投入，逐渐实现操作系统国产化替代。