為什麼政企用戶最擔心Win 7停服？

今年，對於微軟的用戶來說，是和很多產品說再見的一年。

Windows 7（以下簡稱 Win 7） 便是其中之一，微軟對其支持終止後，依舊使用微軟相關的產品的用戶將麵臨巨大的安全風險，並且後果可能非常嚴重。

因此，微軟建議，仍然使用服務終止軟件的客戶最好盡快升級到最新的內部部署或雲版本，這樣可以保持其係統安全。不過，就在其停止服務的前夕，全球首例同時複合利用 IE 瀏覽器和火狐瀏覽器兩個 0day 漏洞的攻擊來襲，截至目前，火狐瀏覽器的 0day 漏洞現已被 Mozilla 官方修複，但是 IE 瀏覽器仍暴露於“雙星”漏洞攻擊威脅中。

由此也給 Win 7 的用戶帶來了極大的恐慌，一方麵他們不確定 Win 10 係統是否能像 Win 7 係統一樣穩定安全，另一方麵，此次爆發的漏洞威脅對個人、對企業的威脅程度是怎樣的，我們要如何應對？此次停服可能造成什麼傷害？

Win 7 停服，政企單位安全難保障

一個最重要的判斷是，Win 7 停服，對個人用戶來說影響微弱，真正受影響的是政企單位用戶。

1 月 18 日，由 CCF YOCSEF 組織的特別技術論壇在京舉行。會上，公安部第一研究所、第三研究所原所長，中國計算機學會（ CCF ）計算機安全專業委員會原主任嚴明，中國信息安全研究院副院長左曉棟博士， 360 首席安全技術官鄭文彬，《中國信息安全》雜誌社副社長崔光耀就 Win 7 停服所帶來的安全風險和破局之道進行了分享。

在左曉棟看來，此次 Win 7 停服，首先要尊重商業規律，在法治社會、市場經濟環境下這是正常的商業行為；其次麵對類似的事件，政府的確要在其中扮演重要角色，保障關鍵信息基礎設施，同時應該承擔預警通報等相應的公共服務義務；最後，要關注 Win 7 停服給網絡安全帶來的實際影響，以及停服所體現的微軟對於計算機業態的判斷——這可能是其業務重心由 PC 向移動和雲生態轉移的重大節點。

“ Win 7 停服的確為電腦相對較舊的用戶帶來了比較大的影響，尤其是工控領域的確麵臨危機。但相比 Win XP 停服，我們國家此次有所準備，很多部門和領域可以找到替代方案。從另一個角度看，全國近六成用戶仍使用 Win 7，這可能有兩三個億的用戶體量，蘊含著巨大的商機。2019 中國網絡安全發生了一些重要變化，可以認為我國的網絡安全進入了下半場。”崔光耀說。

嚴明的意見則是，第一，升級到 Win 10 ，這對個人用戶相對簡單，政企單位、尤其工控場景有現實困難；第二，繼續使用，接受風險——這不是個科學的選擇；第三，尋求第三方安全服務商支持，這是相對科學的過渡方案；第四，用戶和政府主管部門應該一起要求微軟做好服務，或者在出現重大安全事件的時候繼續提供服務。

那麼問題來了，如何保護政企單位免受漏洞威脅？或許我們能從 360 首席安全技術官鄭文彬這裏找到一些答案。

不僅僅是漏洞威脅

在鄭文彬看來， 0day 漏洞的攻擊對 Win7 係統用戶來說或許隻是停服後需要麵對的安全威脅中的一個。但是，Win 7 停服裸奔後用戶需要麵對的安全風險已然暴露無疑。

Win 7 停止更新意味著微軟不再針對 Win 7 進行漏洞修複和縱深防禦策略，也不再提供安全防禦機製，比如密碼學、ASR 等，一旦失去微軟的技術支持，用戶的使用風險也會加倍。

也就是說，國內六成用戶麵臨著零日漏洞和在野（ITW）0day 的威脅，停更後這些用戶無法獲知漏洞情報，微軟也將很快失去這部分漏洞情報，因此更不能有全麵的漏洞評估和分析以及有效的防護、修複和對抗方案。可怕的是，APT 組織和黑產從業者們卻還關注著這一係統，獲取這部分漏洞情報，伺機發起攻擊。

除此之外，目前的主要威脅是針對零日漏洞的威脅，最危險的是遠程網絡攻擊麵、遠程的網絡服務，比如說在 2017 年的發生的“永恒”係列的攻擊，還有去年的 RDP 的遠程漏洞，通過無接觸的遠程網絡攻擊，可能造成蠕蟲級的攻擊。

而在這個過程中，最大的“受害者”就是瀏覽器和辦公軟件。其次是權限提升的漏洞，安全軟件、安全機製的防護會因此受到影響。

另外，從 Win7 開始，虛擬化的應用將會增多，這意味著在虛擬化方麵也會存在漏洞威脅。而影響程度最深的是在野漏洞威脅，所謂在野漏洞就是黑客知道我們不知道的漏洞。

對於用戶來說隻有兩個選擇：

一是升級新的操作係統，比如升級到 Win10 ，或者使用其他的操作係統，比如開源的操作係統或者國產的操作係統。

二是繼續使用 Win 7 係統，但是安全性無法保證。一方麵，我們無法明確知道哪些漏洞會對停服的 Win 7 造成影響，如果 Win 10 也存在類似的問題，微軟會提供服務，如果是 Win 7 獨有的問題微軟將不再提供服務，微軟也會失去這方麵的情報，所以，這就給了攻擊者很大的可乘之機，因為國內至少有六成的 Win 7 使用者。另一方麵，如何對情報威脅進行全麵的漏洞評估和分析也是一個重要的問題，怎樣產生有效的修複和對抗的方案，也是一個難點。

此前政府采購清單所列的 Windows 操作係統就是 Win 7，而後續的 Win 8、Win 10 等都沒有被列入政府采購清單，因此目前 Win 7 的使用率在政務係統中的比例還是比較高的。

對於大多數政府或企事業單位來說，升級係統可能不是首選，畢竟 Win 10 並沒有在政府采購清單中。但繼續使用 Win 7 係統，用戶的應用係統就像裸奔一樣沒有保障。

對此，鄭文彬提出了五大應對方案。分別是漏洞補丁分析、漏洞緩和技術、操作係統/應用程序加固技術、威脅情報+微補丁技術、隔離和虛擬化。其中，後四種應對方案都被內化為四大引擎集成在 360 最近推出的 Win 7 盾甲中。

當然，這隻是應對Win 7 停服之後的風險，當務之急還是要自身硬。正如幾位專家提到的，Win 7停服雖然使用戶安全麵臨挑戰和風險，但會明顯推進我國自主知識產權產品研發和提升的速度，未嚐不是一件好事。