這兩天,互聯網圈發生了兩件引人關注的事兒:一件是服役了13年的微軟XP“退役”了;另一件是互聯網安全協議OpenSSL被曝存在十分嚴重的安全漏洞。
XP退役意味著微軟公司以后對XP系統不再提供任何官方的升級版本與保護措施,2億裝過XP系統的中國用戶,如果再使用XP系統,在沒有任何安全保護的情況下,很容易遭新病毒和木馬攻擊。互聯網安全協議OpenSSL是互聯網存在的重要基礎協議之一,如果黑客利用了這次發現的OpenSSL上的漏洞,可以套取3成https開頭網址的用戶登錄賬號密碼。有消息說,這次暴露的漏洞可能波及到2億國內網民,因此IT技術員們稱這個漏洞為“心臟失血”。
筆者將這兩件事情放在一起說,是因為它們反映出中國互聯網產業因缺乏核心自主知識產權而受制于人的現狀。
XP是微軟的旗艦產品,因為種種商業原因,微軟決定中止XP服務。盡管給很多用戶帶來不便;但這是微軟的商業行為,本無可厚非。在XP退役前,微軟曾聯合騰訊、百度等國內知名企業承諾會繼續為XP用戶提供安全保護。不過,微軟也明確指出這些保護是“有限制”的,保護到什么程度、持續到什么時候都沒有說明。微軟能夠對一款用戶如此眾多的產品想停就停,主要是由于有底氣——其操作系統在全球市場占據絕對統治地位。放眼望去:電腦操作系統除了用微軟幾乎沒有什么選擇,國產操作系統的市場份額少到幾乎可以忽略。
OpenSSL漏洞其實是互聯網基礎協議出現的問題,而很多互聯網基礎協議核心技術掌握者是美國企業。很多國內電商及政府、企業網站,都在使用OpenSSL這樣的互聯網基礎協議,一旦這些互聯網基礎協議出現安全漏洞,企業并不能從源頭上改變什么,只能做些“修修補補”。
當然,操作系統與互聯網基礎協議都是極其復雜與高深的技術,要國內互聯網企業短時間內在這些領域實現趕超并不現實。不過,筆者相信,中國軟件工程師中有很多懷揣著開發國產操作系統與互聯網基礎協議的夢想者,希望這兩件事情會成為鼓勵他們進一步探索的催化劑。唐燁