為什麼政企用戶最擔心 Win 7 停服 | 分析

2020-12-19 雷鋒網

今年,對於微軟的用戶來說,是和很多產品說再見的一年。

Windows 7(以下簡稱 Win 7) 便是其中之一,微軟對其支持終止後,依舊使用微軟相關的產品的用戶將面臨巨大的安全風險,並且後果可能非常嚴重。

因此,微軟建議,仍然使用服務終止軟體的客戶最好儘快升級到最新的內部部署或雲版本,這樣可以保持其系統安全。不過,就在其停止服務的前夕,全球首例同時複合利用 IE 瀏覽器和火狐瀏覽器兩個 0day 漏洞的攻擊來襲,截至目前,火狐瀏覽器的 0day 漏洞現已被 Mozilla 官方修復,但是 IE 瀏覽器仍暴露於「雙星」漏洞攻擊威脅中。

由此也給 Win 7 的用戶帶來了極大的恐慌,一方面他們不確定 Win 10 系統是否能像 Win 7 系統一樣穩定安全,另一方面,此次爆發的漏洞威脅對個人、對企業的威脅程度是怎樣的,我們要如何應對?此次停服可能造成什麼傷害?

Win 7 停服,政企單位安全難保障

一個最重要的判斷是,Win 7 停服,對個人用戶來說影響微弱,真正受影響的是政企單位用戶。

1 月 18 日,由 CCF YOCSEF 組織的特別技術論壇在京舉行。會上,公安部第一研究所、第三研究所原所長,中國計算機學會( CCF )計算機安全專業委員會原主任嚴明,中國信息安全研究院副院長左曉棟博士, 360 首席安全技術官鄭文彬,《中國信息安全》雜誌社副社長崔光耀就 Win 7 停服所帶來的安全風險和破局之道進行了分享。

在左曉棟看來,此次 Win 7 停服,首先要尊重商業規律,在法治社會、市場經濟環境下這是正常的商業行為;其次面對類似的事件,政府的確要在其中扮演重要角色,保障關鍵信息基礎設施,同時應該承擔預警通報等相應的公共服務義務;最後,要關注 Win 7 停服給網絡安全帶來的實際影響,以及停服所體現的微軟對於計算機業態的判斷——這可能是其業務重心由 PC 向移動和雲生態轉移的重大節點。

「 Win 7 停服的確為電腦相對較舊的用戶帶來了比較大的影響,尤其是工控領域的確面臨危機。但相比 Win XP 停服,我們國家此次有所準備,很多部門和領域可以找到替代方案。從另一個角度看,全國近六成用戶仍使用 Win 7,這可能有兩三個億的用戶體量,蘊含著巨大的商機。2019 中國網絡安全發生了一些重要變化,可以認為我國的網絡安全進入了下半場。」崔光耀說。

嚴明的意見則是,第一,升級到 Win 10 ,這對個人用戶相對簡單,政企單位、尤其工控場景有現實困難;第二,繼續使用,接受風險——這不是個科學的選擇;第三,尋求第三方安全服務商支持,這是相對科學的過渡方案;第四,用戶和政府主管部門應該一起要求微軟做好服務,或者在出現重大安全事件的時候繼續提供服務。

那麼問題來了,如何保護政企單位免受漏洞威脅?或許我們能從 360 首席安全技術官鄭文彬這裡找到一些答案。

不僅僅是漏洞威脅

在鄭文彬看來, 0day 漏洞的攻擊對 Win7 系統用戶來說或許只是停服後需要面對的安全威脅中的一個。但是,Win 7 停服裸奔後用戶需要面對的安全風險已然暴露無疑。

Win 7 停止更新意味著微軟不再針對 Win 7 進行漏洞修復和縱深防禦策略,也不再提供安全防禦機制,比如密碼學、ASR 等,一旦失去微軟的技術支持,用戶的使用風險也會加倍。

也就是說,國內六成用戶面臨著零日漏洞和在野(ITW)0day 的威脅,停更後這些用戶無法獲知漏洞情報,微軟也將很快失去這部分漏洞情報,因此更不能有全面的漏洞評估和分析以及有效的防護、修復和對抗方案。可怕的是,APT 組織和黑產從業者們卻還關注著這一系統,獲取這部分漏洞情報,伺機發起攻擊。

除此之外,目前的主要威脅是針對零日漏洞的威脅,最危險的是遠程網絡攻擊面、遠程的網絡服務,比如說在 2017 年的發生的「永恆」系列的攻擊,還有去年的 RDP 的遠程漏洞,通過無接觸的遠程網絡攻擊,可能造成蠕蟲級的攻擊。

而在這個過程中,最大的「受害者」就是瀏覽器和辦公軟體。其次是權限提升的漏洞,安全軟體、安全機制的防護會因此受到影響。

另外,從 Win7 開始,虛擬化的應用將會增多,這意味著在虛擬化方面也會存在漏洞威脅。而影響程度最深的是在野漏洞威脅,所謂在野漏洞就是黑客知道我們不知道的漏洞。

對於用戶來說只有兩個選擇:

一是升級新的作業系統,比如升級到 Win10 ,或者使用其他的作業系統,比如開源的作業系統或者國產的作業系統。


二是繼續使用 Win 7 系統,但是安全性無法保證。一方面,我們無法明確知道哪些漏洞會對停服的 Win 7 造成影響,如果 Win 10 也存在類似的問題,微軟會提供服務,如果是 Win 7 獨有的問題微軟將不再提供服務,微軟也會失去這方面的情報,所以,這就給了攻擊者很大的可乘之機,因為國內至少有六成的 Win 7 使用者。另一方面,如何對情報威脅進行全面的漏洞評估和分析也是一個重要的問題,怎樣產生有效的修復和對抗的方案,也是一個難點。

此前政府採購清單所列的 Windows 作業系統就是 Win 7,而後續的 Win 8、Win 10 等都沒有被列入政府採購清單,因此目前 Win 7 的使用率在政務系統中的比例還是比較高的。

對於大多數政府或企事業單位來說,升級系統可能不是首選,畢竟 Win 10 並沒有在政府採購清單中。但繼續使用 Win 7 系統,用戶的應用系統就像裸奔一樣沒有保障。

對此,鄭文彬提出了五大應對方案。分別是漏洞補丁分析、漏洞緩和技術、作業系統/應用程式加固技術、威脅情報+微補丁技術、隔離和虛擬化。其中,後四種應對方案都被內化為四大引擎集成在 360 最近推出的 Win 7 盾甲中。

當然,這只是應對Win 7 停服之後的風險,當務之急還是要自身硬。正如幾位專家提到的,Win 7 停服雖然使用戶安全面臨挑戰和風險,但會明顯推進我國自主智慧財產權產品研發和提升的速度,未嘗不是一件好事。雷鋒網雷鋒網雷鋒網(公眾號:雷鋒網)

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • win7宣布停服,上億電腦受到病毒威脅!它或將在中國代替win 7
    就在今年1月14日,win 7徹底被微軟拋棄了,微軟停止對Win 7系統提供維護和技術支持(除付費政企客戶外)這對中國用戶來說是沉重的打擊,win 7系統可以說是微軟最經典的一款系統,在中國乃至全世界都有忠實的粉絲
  • Win7停服:用戶「後院」如何「扎籬笆」
    1月14日,微軟官方宣布正式停止支持Windows 7(簡稱Win7),除付費政企用戶外,後續運行Win7的電腦將無法獲取軟體更新和技術支持,這將使此類電腦承受更多的安全威脅。消息一經發布,引起公眾擔心,停服後Win7用戶「後院」的安全如何保證?今後能否一勞永逸地解決此類事件帶來的安全問題?
  • Windows 7 退場,政企安全迎來最嚴峻挑戰
    同時,這也意味著微軟將不再為運行 Windows 7 系統的電腦提供任何更新和安全支持。Windows 7 可能是微軟歷史上「續航最持久」的作業系統。Win 7 的前任 Windows XP 停服三年後,迎來了史上最嚴重的一次病毒攻擊——WannaCry 借「永恆之藍」( EternalBlue )漏洞利用程序發起攻擊,襲擊了 Windows 所有系統,當然也包括 Windows XP。
  • 延安市人民醫院管理科卿松:Win 7停服,升級為高版本Windows系統是...
    「Win 7停服對政企用戶安全的影響遠遠大於對個人用戶安全的影響。」卿松認為,政企用戶屆時會面臨各種驅動無法更新、補丁無法及時升級的困惑,這往往會導致原有業務軟體系統的安全層面需求無法滿足。一旦出現嚴重漏洞,用戶會面臨惡意攻擊、數據竊取等安全風險。   在卿松看來,目前政府機關、工控企業等行業的大多數軟體仍然運行在Windows平臺之上,考量各種因素後,用戶切換成本最小的途徑依舊是升級到更高版本的Windows,並把官方補丁和安全軟體發布的補丁都一一補全,重要的資料做好備份工作,儘量做到萬事周全。   對於普通用戶而言,Win 7停服的影響要小於政企用戶。
  • 天鵬大數據CTO陳逸龍:時代更迭,多舉措保障Win 7停服後的系統安全
    從Win 7升級到Win 10這個過渡時刻,用戶難免會糾結,尤其是政企用戶。他們將面臨辦公終端遭受病毒感染和惡意軟體攻擊等安全風險,而同時又會顧忌升級切換動作所引發的用戶習慣改變和或許不菲的升級成本。如何才能保障作業系統更安全、更高效呢?
  • 360向廣大政企用戶發出Win7漏洞威脅預警通告
    對此,360安全團隊建議廣大用戶及時更新軟體補丁,Win7系統用戶則儘快下載安裝360安全大腦Windows 7盾甲企業版抵禦新型IE瀏覽器0day漏洞威脅。360安全大腦已完整捕獲攻擊過程,發現攻擊者的在野利用將該漏洞嵌入在Office文檔中,用戶打開Office文檔或瀏覽網頁都會中招。而近年來,用戶量龐大、看似安全無害Office文檔已逐漸成為APT攻擊最青睞的載體。
  • 360 向廣大政企用戶發出 Win7 漏洞威脅預警通告
    對此,360 安全團隊建議廣大用戶及時更新軟體補丁,Win7 系統用戶則儘快下載安裝 360 安全大腦 Windows 7 盾甲企業版抵禦新型 IE 瀏覽器 0day 漏洞威脅。360 安全大腦已完整捕獲攻擊過程,發現攻擊者的在野利用將該漏洞嵌入在 Office 文檔中,用戶打開 Office 文檔或瀏覽網頁都會中招。而近年來,用戶量龐大、看似安全無害 Office 文檔已逐漸成為 APT 攻擊最青睞的載體。
  • CCF YOCSEF 特別技術論壇:Win7停服,中國該怎麼辦?
    2020年新年伊始,廣大網友率先迎來了一個新的時代——「後Win 7時代」。2020年1月14日微軟官方正式停止支持 Win 7系統,除付費政企用戶外,不再提供安全補丁或者更新服務。但Win 7停服也給中國帶來一系列新的挑戰與機遇。CCF YOCSEF在1月18日上午舉辦論壇「Win7停服,中國該怎麼辦?」
  • 未來電視CTO肖雲:Win7謝幕,中國政企用戶應尋求科學過渡方案
    這一年,Win 7終於迎來了自己的交棒日。   2020年1月14日,微軟公司對Windows 7 支持服務全面終止(EOS),不再為該產品提供安全更新或修復、軟體更新和技術支持。作為普及率較高的一款作業系統軟體,Win 7在中國國內有較大的用戶體量。
  • Win7停服,引發國產作業系統「蝴蝶效應」
    2020年1月14日,微軟宣布停止對Windows 7 (Win 7)作業系統提供支持,除付費政企客戶外,不再提供安全補丁、更新服務或技術支持。江民科技副總經理曹述瑋告訴中國軟體網,Win 7停服對政企用戶安全的影響遠遠大於對個人用戶安全的影響。停服可能帶來的威脅,主要是零日漏洞的危害,比如2017年發生的「永恆之藍」等一系列病毒勒索和攻擊就利用了Win XP停服後的零日漏洞。而安全公司、用戶都不知道,但已被潛在攻擊者掌握了漏洞,也就是所謂在野漏洞,影響尤其嚴重。
  • Windows7停止支持後 哪些電腦影響最嚴重
    Win 7 的前任 Windows XP 停服三年後,迎來了史上最嚴重的一次病毒攻擊——WannaCry 借「永恆之藍」( EternalBlue )漏洞利用程序發起攻擊,襲擊了 Windows 所有系統,當然也包括 Windows XP。
  • 奇安信副總裁張聰:以融合創新應對Win7停服後的三大典型場景
    在2月26日召開的「從Win7停服事件看未來產業融合發展」線上研討會上,奇安信集團副總裁張聰就Win7停服後信息系統的安全問題分享了觀點。他指出,Win7停服後,政企單位信息系統將面臨的切換、過渡和升級三大經典場景,必須通過融合創新,才能有效解決相應的網絡安全問題。
  • 命運神界尺度過大還是套版號 遊戲為什麼停服
    命運神界尺度過大還是套版號,遊戲為什麼停服。26號對很多命運神界的玩家來說真的是很糟糕的一天,本來星期天要上班就很難受了,再加上喜歡的遊戲突然之間的停服,那麼讓我們一起來看看命運神界為什麼會突然停服,想知道的話一起來看看攻略,千萬別錯過哦!
  • Win7停服風險徒增 深信服專家支招用戶有效應對
    Win7停止更新也意味著這52.4%的用戶已經失去了官方的保護。微軟官網中寫到:「雖然用戶仍可以繼續使用運行 Windows 7 的電腦,但如果沒有持續軟體和安全更新,電腦遭受病毒和惡意軟體攻擊的風險會更大。」Win7停服究竟會帶來哪些安全風險?
  • 網絡安全新秩序革命:Win7停服,舊防守失靈 —360開發最強「網絡...
    1月14日,微軟停止了Win7系統更新,數以億計仍在運行Win7系統的計算機失去了保護屏障,用戶的信息正在「裸奔」。誰能幫助這些用戶逃離黑產從業者的「死神凝視」?1月17日,由中國計算機學會計算機安全專業委員會、中國智能終端作業系統產業聯盟指導、360主辦的「面對win7停服,我們如何應對」研討會在北京舉行。
  • Win7停服風險徒增,深信服專家支招用戶有效應對
    微軟於 2020 年 1 月 14 日正式停止Windows7 作業系統(以下簡稱Win7)的更新,給國內用戶造成了不小的影響。據統計,截至 2020 年 2 月底,Win7 在國內市場佔有率高達52.4%。Win7 停止更新也意味著這52.4%的用戶已經失去了官方的保護。
  • 神州網信趙曉亮:讓用戶「懶惰」才是最好的服務和支持
    2020年1月14日,微軟官方正式對外宣布在全球範圍內停止對Windows 7系統的支持。除付費的部分用戶外,微軟未來將不再為用戶提供安全補丁的下載和更新服務,這個超齡服役的Windows版本終於行將就木了。截至2020年2月底,Windows 7在國內市場佔有率高達52.4%。
  • 聚勢統信UOS 權威基礎軟硬體共同應對Win7停服
    3月18日,「亮劍出招,權威基礎軟硬體共同應對Win7停服」高端論壇在線上舉行。會上,來自國內晶片、安全、應用廠商等領域的嘉賓從信息安全、產業發展、生態體系、解決方案等多個角度進行深入剖析,針對Win7停服提出應對方案以及策略。
  • 為什麼沒有win 9和iPhone 9?
    win 7、win 8、win 10,但是沒有win 9呢?在win 7面前,win 8敗得慘不忍睹。微軟希望名字的跳躍式改變,來挽回用戶對windows系統的信心。10 平臺的轉換,從側面反映出win 10 的穩定性也獲得了越來越多企業用戶的認可。
  • 和平精英為什麼停服 和平精英停服時間公告
    和平精英為什麼停服?和平精英停服時間持續多久?想必有不少的小夥伴們都想知道吧,下面是和平精英4月4日全服停機更新公告,感興趣的小夥伴們一起來看看吧。 和平精英手機版【點擊下載】手機隨時隨地吃雞!   停服時間:2020年4月4日0:00-24:00   (開服時間會因工作進度推遲或提前)   【更新方式】停機更新   【更新範圍】全服   由於這一次是屬於停機更新,因此,玩家在停機期間,玩家將無法登錄遊戲。