如今距離微軟公司停止為這款已然過氣的操作系統提供支持已經過了一年有余，但某些備受矚目的組織機構仍然在使用Windows XP——這無疑也使它們身陷風險當中。

七種令人意外但確實仍在使用Windows XP系統的關鍵性場景

微軟公司于2014年4月宣稱其將不再為已經十三歲高齡的Windows XP操作系統提供技術支持。然而時至今日，也就是一年多之后，卡巴斯基實驗室與Net Applications雙方皆發布報告指出，仍有16%至17%計算機用戶在使用XP系統。大家可能以為其中絕大多數只是普通消費用戶，但事實上仍有數百萬臺關鍵性業務系統依舊運行著Windows XP，這無疑令它們身陷安全風險當中。“當像微軟這樣的企業停止提供技術支持時，系統中的安全漏洞將無法獲得適當修復。如果這些安全漏洞被公諸于眾，相關信息會快速在互聯網上傳播被為惡意人士們輕松利用。如今的問題在于，XP是一款優秀且穩定的系統方案，目前仍然擁有可觀的用戶基礎，”卡巴斯基實驗室北美分部高級產品營銷經理Andrey Pozhogin解釋道。

而更令我們感到驚訝的是，一部分大型組織機構仍然在依賴于這項已經功成身退的技術。下面我們就一起來看大家意想不到，但確實仍在使用Windows XP的關鍵場景。

美國海軍

根據最近的一份非保密海軍文件，微軟公司的各類應用程序仍在其艦艇及地面指揮部的遺留系統當中影響到“關鍵性指令與控制系統”，這意味著海軍方面如今正暴露在潛在網絡安全風險當中。不過相關技術人員也沒有坐視不理，他們正積極對自己的遺留系統進行清退。

而IDG News Service在公布的報告中也提到，美國海軍已經斥資910萬美元，用于簽訂一份生效至2017年的XP安全補丁與更新服務協議。在協議生效的這段時間內，其支付的總金額將會高達近3100萬美元。

“如果沒有這種持續技術支持，這些系統所面臨的安全漏洞將為惡意人士所掌握，而且不再有進一步更新補丁來保護這些系統，”美國海軍在這份文件當中指出。“由此造成的后果將令美國海軍更容易受到侵襲……并可能導致數據完整性、網絡性能受損，進而使得關鍵性網絡失去處理任務的能力。”

美國海軍方面還將為微軟Office 2003、Exchange 2003以及Server 2003的持續技術支持而支付費用。海軍已經開始著手淘汰這些已然過時的系統，但在本次發布的報告當中，仍有超過10萬臺工作站運行有Windows XP以及其它陳舊系統。

美國陸軍

海軍絕不是惟一正在與過時技術方案相抗爭的軍事力量。事實上，美國陸軍方面去年也為Windows XP購買了微軟客戶支持協議(簡稱CSA)。與海軍一樣，陸軍方面亦不希望具體透露哪些系統受到這方面問題的影響，但文件中提到：“此次采購旨在確保軍隊繼續獲得擴展技術支持，從而避免現有許可可能遭遇的潛在安全漏洞。所有被標注為‘高危’的安全更新項目都將向其交付，而不再計算額外費用。但被標注為‘重要’的安全相關hotfix則按具體數量計費。微軟不再提供任何非安全相關hotfix。”

這似乎表明，與海軍一樣，美國陸軍也在利用這些系統處理關鍵性事務。

皇冠商業服務

作為英國國內負責改善商業關系與采購活動的政府機構，皇冠商業服務部門已經簽訂了有效期至2015年的Windows XP支持服務協議，但其于今年5月決定路上這份合約——而根據英國《衛報》最近發表的一篇文章，這亦使得成千上萬臺計算機身處受到“低水平黑客”攻擊的風險當中。根據多位政府官員的說法，相關部門早在七年前就已經了解到這一最終后果，并意識到需要將負載從Windows XP平臺上遷移出去。“我們預計大部分仍在使用Windows XP系統的政府設備都能夠利用CESG指南順利解決這些風險。而對于CESG指南無法生效的情況，對應部門可能需要審查其采用短期過渡支持服務的必要性，”英國政府數字化服務技術博客在一篇文章中指出。

國家衛生服務機構(簡稱NHS)

英國的國家衛生服務機構同樣面臨著類似的難題，作為專門負責政府資助醫療系統的機構，其組織規模相當龐大。去年10月，該 機構在報告中指出“NHS依托機構內約有35%的設備仍然在Windows XP支持服務結束的七個月后繼續運行這款過時操作系統。”事實上，NHS信托機構當中有14%的設備仍然高度依賴于這款系統，導致工作人員甚至無法提供有效的過渡日期。隨著近期不斷一系列高調黑客事件的曝光，NHS成為下一次隱私泄露事故的受害者似乎將僅僅是時間問題。

2008年，NHS方面曾經實施一項計劃，希望對機構內的所有系統進行更新以解決上述安全問題。但評估得出的高達120億英鎊的實施成本讓他們最終不得不放棄了相關努力。

世界各地的ATM設備

截至去年10月，全球仍有95%的ATM設備在使用Windows XP系統，而黑客們則很可能借此機會竊取其中的現金。2014年，卡巴斯基實驗室的全球研究與分析團隊被聘請為取證調查員，旨在找出惡意人士們是如何在東歐地址對ATM設備實施盜竊的。

“在調查過程中，我們發現了一款惡意軟件，其允許攻擊者通過直接操作將ATM設備的現金盒盜取一空。在調查推進之時，該惡意軟件(Backdoor.MSIL.Tyupkin)仍活躍在東歐地區各銀行機構的超過50臺ATM設備之上。基于提交至VIrusTotal的報告，我們認為該惡意軟件已經蔓延到其它一些國家，具體包括美國、印度以及中國，”該卡巴斯基團隊在報告中指出。

再來看今年5月，這一肆虐于東歐及西歐的惡意事故再度引發關注。最近一次事故報告顯示，盜竊者成功偷走了123萬英鎊。面對ATM欺詐形勢的持續惡化，相關負責機構歐洲ATM安全團隊(簡稱EAST)指出，“目前歐洲仍有相當一部分ATM設備在繼續使用Windows XP操作系統，如果不采取必要的保護措施，我們擔心ATM將面臨眾多可被惡意軟件利用的安全漏洞。”

供水公共事業企業仍在使用XP

去年，《福布斯》雜志報道稱，關系國家命脈的供水公共事業企業中約有75%仍在使用Windows XP系統。如此可觀的數字將令該行業暴露在網絡攻擊活動的威脅之下。根據通用電氣智能平臺自動化軟件總經理Matt Wells所言，公共事業領域在采納新型技術方面一直表現得較為滯后，但隨著此次XP支持中止，云計算能夠有效幫助他們順利完成向新型技術方案的過渡。

美國電能行業

根據北美電力可靠性公司前任副總裁兼CSO、美國電力公司前任CSO Michael Assante最近在《福布斯》雜志中的說法，從家庭供暖到PC運轉再到日常照明，美國本土的大部分電力及天然氣公共事業機構仍然在設備當中大量使用Windows XP系統。

而且在去年8月發布的報告當中，整個能源行業對這一狀況也感到頗為擔憂。事實上，網絡安全已經成為美國能源公共事業領域最為關注的五大議題之一。最近《美國新聞及世界報道》發布的文章指出，“……如果美國國內的55000座變電站中有9座因意外狀況而陷入癱瘓——無論是機構故障還是惡意攻擊——那么整個國家從東海岸到西海岸將出現大規模斷電。”聯邦政府監管部門已經介入其中，著手為電力行業制定網絡安全標準。而根據該篇報道，網絡安全已經“成為該行業當中排名前十的重要問題……且排名上升兩位達到第四。”

博君一笑

盡管不屬于XP引發的問題，但Gizmodo網站上的這篇文章仍然值得一讀。1985年，美國大急流城校區引入了一臺Commodore Amiga設備，當地的一名學生通過編程使其能夠控制當地總計19所高校的溫控系統。如今30年已經過去，這臺Amiga設備仍然在忠實地履行自己的職責——當然，在此期間進行配件更換以及修復也是必不可少的。最值得稱道的是，這位為該系統編程的學生仍然在當地居住，而他至今仍以管理員的身份修復該系統出現的各類問題。“這位當年為該設備編程的孩子已經成為惟一一位了解如何打理這套系統的人選，”Gizmodo報道稱。