Windows 7停服：政企電腦安全迎來最嚴峻挑戰

1 月 14 日，發布整十年的  Windows7 係統宣布正式停止對其係統的外延支持，並將於下周正式退休，“稱霸”了一個時代的係統落下帷幕。同時，這也意味著微軟將不再為運行 Windows 7 係統的電腦提供任何更新和安全支持。

Windows 7 可能是微軟曆史上“續航最持久”的操作係統。

2009 年 10 月 22 日，時任微軟 CEO 的史蒂夫·鮑爾默在紐約正式發布了 Windows 7 係統。短短六個月內，Windows 7 便在全球賣出超過 1 億套。僅用兩年時間，Windows 7 就售出 4.5 億套，以 40.17% 的市場占有率，超過 Windows XP（38.72%）。

而 2015 年 7 月發布的 Windows 10 係統，花了三年多時間，才在 2018 年 12 月以 39.22% 的市場份額超過 Windows 7（36.9%）。

2019 年 11 月，即將失去微軟技術支持的 Windows 7，依然有 26.86% 的市場份額。而百度統計流量研究院的最新數據顯示，Windows 7 在國內市場仍然占據了 58.5% 的份額，Win10 係統份額僅為 21.68% 。

毫無疑問，Windows 7 是成功的，但回顧了 Windows 係統的兩次重要的升級換代發現了一個問題，每一個“繼任者”幾乎都會遭受來自漏洞攻擊的“警告”。

曆史再次重演？

曆史總是驚人的相似。

Win 7 的前任 Windows XP 停服三年後，迎來了史上最嚴重的一次病毒攻擊——WannaCry 借“永恒之藍”（ EternalBlue ）漏洞利用程序發起攻擊，襲擊了 Windows 所有係統，當然也包括 Windows XP。 

數小時內近 150 個國家，一些政府機關、高校、醫院的電腦屏幕被攻擊，致使多個國家政府、教育、醫院、能源、通信、交通、製造等諸多關鍵信息基礎設施遭受前所未有的破壞，也因此，微軟還特地為 Windows XP 用戶發布了安全補丁，得以度過危機。

Windows XP 停服五年後，WannaCry 爆發兩年之後，堪比“永恒之藍”的 Bluekeep 高危遠程漏洞，再次讓全球400萬台主機暴露在漏洞暴風眼下，一旦漏洞被黑客成功利用世界將再次陷入黑暗。這一次幾乎波及了所有版本的係統威脅，微軟再次出手相救。

而就在 Win 7 停服前夕，一場前所未有的 0day 漏洞組合攻擊悄然突襲，而這次的漏洞攻擊似乎有點不一樣。據 360 介紹，這是全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個 0day 漏洞攻擊，而這一次，微軟還未出手相救，出手的是第三方廠商們。

此舉也被網友們戲稱為是微軟故意為之，不過，微軟也可能是有心無力。

15 日上午，NSA 稱獨立發現了位於 CryptoAPI.dll 橢圓曲線密碼 (ECC) 證書檢測繞過相關的漏洞。 並且 這是個嚴重的核心加密組件漏洞，多版 Windows 都躲不過。一旦這個關鍵漏洞被不法分子利用，可能會對幾個關鍵的 Windows 安全功能造成廣泛的影響，比如 Windows 桌麵與服務器的認證，微軟 IE/Edge 瀏覽器負責的敏感信息保護，以及許多第三方應用與工具等，不過，win 7 不受影響。

這樣看來，此次危機也隻能求助於第三方廠商了。

Win 7 停服，政企事業單位再次成為重點攻擊對象

我們再回到近日發現的“雙星”漏洞威脅上來。

對於個人用戶來說，可能隻是裝個殺毒軟件，或者升級一下就可以了，但對於 Win 7 更廣泛的受眾政企事業單位來說，這個危險可能是致命的。

因為對政企事業單位而言，沒有了安全更新，這會讓他們的係統安全完全“裸奔”，而要在短時間內全部升級電腦係統，是一個龐大的工作量，其次，對於政企事業單位來說，他們的電腦中存儲著大量的資料，尤其是涉及數據安全的資料，一旦升級係統，這些資料將會覆水難收，所以此時升級可能不會是他們的選擇，大概率情況下會依賴第三方廠商的安全係統來維護他們的係統。

更為嚴峻的一個事實是，直至 2019 年 10 月底，國內 Windows 7 係統的市場份額占比仍有近 6 成，大量政府、軍隊、企業、個人在內的 PC 用戶依然使用著 Windows 7 係統，所以對於已經停止服務的 Windows 7 係統來說，危險簡直是致命的。

不過也不用擔心，係統有風險，第三方廠商們一定會出手的。

昨天，360 就及時的為政企事業單位提出了解決方案—Win 7 盾甲。

對於“雙星”0day 漏洞這樣的新漏洞，360解釋道： Win7 盾甲的微補丁功能可先行自動覆蓋漏洞，解決防護能力滯後安全隱患，係統核心加固負責保護係統文件免收病毒感染，關鍵程序保護功能則可以全效攔截各類惡意代碼攻擊，最後通過防護日誌功能維護係統經典功能的使用。

與此同時，360 安全大腦還可通過雲端對信息進行比對、偵測，第一時間感知到病毒或者攻擊，實現從被動防禦到主動防禦，全麵優化 Win7 盾甲威脅感知能力。實現最快 1 天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送，有效保障 360 微補丁實時漏洞修複。

不過，即便有第三方廠商的保護，企業電腦依然有病毒入侵的危險，因此，建議政企單位可根據相關需求，聯係第三方廠商采取有針對性的保護。

盡管根據最新消息，火狐瀏覽器的 0day 漏洞現已被 Mozilla 官方修複，但是 IE 瀏覽器仍暴露於“雙星”漏洞攻擊威脅之中，隨著 Windows 係統的加速退場，如何快速度過這一安全威脅將成為個人、企業、政府的長期話題，且臨近年關，很多廠商都會放假，此時電腦的維護係統薄弱，更易遭受威脅，因此，對於政企單位來說， 是時候給自己提前加固盔甲了。