今年，對于微軟的用戶來說，是和很多產(chǎn)品說再見的一年。

Windows 7（以下簡稱 Win 7） 便是其中之一，微軟對其支持終止后，依舊使用微軟相關(guān)的產(chǎn)品的用戶將面臨巨大的安全風(fēng)險，并且后果可能非常嚴重。

因此，微軟建議，仍然使用服務(wù)終止軟件的客戶最好盡快升級到最新的內(nèi)部部署或云版本，這樣可以保持其系統(tǒng)安全。不過，就在其停止服務(wù)的前夕，全球首例同時復(fù)合利用 IE 瀏覽器和火狐瀏覽器兩個 0day 漏洞的攻擊來襲，截至目前，火狐瀏覽器的 0day 漏洞現(xiàn)已被 Mozilla 官方修復(fù)，但是 IE 瀏覽器仍暴露于“雙星”漏洞攻擊威脅中。

由此也給 Win 7 的用戶帶來了極大的恐慌，一方面他們不確定 Win 10 系統(tǒng)是否能像 Win 7 系統(tǒng)一樣穩(wěn)定安全，另一方面，此次爆發(fā)的漏洞威脅對個人、對企業(yè)的威脅程度是怎樣的，我們要如何應(yīng)對？此次停服可能造成什么傷害？

Win 7 停服，政企單位安全難保障

一個最重要的判斷是，Win 7 停服，對個人用戶來說影響微弱，真正受影響的是政企單位用戶。

1 月 18 日，由 CCF YOCSEF 組織的特別技術(shù)論壇在京舉行。會上，公安部第一研究所、第三研究所原所長，中國計算機學(xué)會（ CCF ）計算機安全專業(yè)委員會原主任嚴明，中國信息安全研究院副院長左曉棟博士， 360 首席安全技術(shù)官鄭文彬，《中國信息安全》雜志社副社長崔光耀就 Win 7 停服所帶來的安全風(fēng)險和破局之道進行了分享。

在左曉棟看來，此次 Win 7 停服，首先要尊重商業(yè)規(guī)律，在法治社會、市場經(jīng)濟環(huán)境下這是正常的商業(yè)行為；其次面對類似的事件，政府的確要在其中扮演重要角色，保障關(guān)鍵信息基礎(chǔ)設(shè)施，同時應(yīng)該承擔(dān)預(yù)警通報等相應(yīng)的公共服務(wù)義務(wù)；最后，要關(guān)注 Win 7 停服給網(wǎng)絡(luò)安全帶來的實際影響，以及停服所體現(xiàn)的微軟對于計算機業(yè)態(tài)的判斷——這可能是其業(yè)務(wù)重心由 PC 向移動和云生態(tài)轉(zhuǎn)移的重大節(jié)點。

“ Win 7 停服的確為電腦相對較舊的用戶帶來了比較大的影響，尤其是工控領(lǐng)域的確面臨危機。但相比 Win XP 停服，我們國家此次有所準備，很多部門和領(lǐng)域可以找到替代方案。從另一個角度看，全國近六成用戶仍使用 Win 7，這可能有兩三個億的用戶體量，蘊含著巨大的商機。2019 中國網(wǎng)絡(luò)安全發(fā)生了一些重要變化，可以認為我國的網(wǎng)絡(luò)安全進入了下半場?！贝薰庖f。

嚴明的意見則是，第一，升級到 Win 10 ，這對個人用戶相對簡單，政企單位、尤其工控場景有現(xiàn)實困難；第二，繼續(xù)使用，接受風(fēng)險——這不是個科學(xué)的選擇；第三，尋求第三方安全服務(wù)商支持，這是相對科學(xué)的過渡方案；第四，用戶和政府主管部門應(yīng)該一起要求微軟做好服務(wù)，或者在出現(xiàn)重大安全事件的時候繼續(xù)提供服務(wù)。

那么問題來了，如何保護政企單位免受漏洞威脅？或許我們能從 360 首席安全技術(shù)官鄭文彬這里找到一些答案。

不僅僅是漏洞威脅

在鄭文彬看來， 0day 漏洞的攻擊對 Win7 系統(tǒng)用戶來說或許只是停服后需要面對的安全威脅中的一個。但是，Win 7 停服裸奔后用戶需要面對的安全風(fēng)險已然暴露無疑。

Win 7 停止更新意味著微軟不再針對 Win 7 進行漏洞修復(fù)和縱深防御策略，也不再提供安全防御機制，比如密碼學(xué)、ASR 等，一旦失去微軟的技術(shù)支持，用戶的使用風(fēng)險也會加倍。

也就是說，國內(nèi)六成用戶面臨著零日漏洞和在野（ITW）0day 的威脅，停更后這些用戶無法獲知漏洞情報，微軟也將很快失去這部分漏洞情報，因此更不能有全面的漏洞評估和分析以及有效的防護、修復(fù)和對抗方案?？膳碌氖?，APT 組織和黑產(chǎn)從業(yè)者們卻還關(guān)注著這一系統(tǒng)，獲取這部分漏洞情報，伺機發(fā)起攻擊。

除此之外，目前的主要威脅是針對零日漏洞的威脅，最危險的是遠程網(wǎng)絡(luò)攻擊面、遠程的網(wǎng)絡(luò)服務(wù)，比如說在 2017 年的發(fā)生的“永恒”系列的攻擊，還有去年的 RDP 的遠程漏洞，通過無接觸的遠程網(wǎng)絡(luò)攻擊，可能造成蠕蟲級的攻擊。

而在這個過程中，最大的“受害者”就是瀏覽器和辦公軟件。其次是權(quán)限提升的漏洞，安全軟件、安全機制的防護會因此受到影響。

另外，從 Win7 開始，虛擬化的應(yīng)用將會增多，這意味著在虛擬化方面也會存在漏洞威脅。而影響程度最深的是在野漏洞威脅，所謂在野漏洞就是黑客知道我們不知道的漏洞。

對于用戶來說只有兩個選擇：

一是升級新的操作系統(tǒng)，比如升級到 Win10 ，或者使用其他的操作系統(tǒng)，比如開源的操作系統(tǒng)或者國產(chǎn)的操作系統(tǒng)。

二是繼續(xù)使用 Win 7 系統(tǒng)，但是安全性無法保證。一方面，我們無法明確知道哪些漏洞會對停服的 Win 7 造成影響，如果 Win 10 也存在類似的問題，微軟會提供服務(wù)，如果是 Win 7 獨有的問題微軟將不再提供服務(wù)，微軟也會失去這方面的情報，所以，這就給了攻擊者很大的可乘之機，因為國內(nèi)至少有六成的 Win 7 使用者。另一方面，如何對情報威脅進行全面的漏洞評估和分析也是一個重要的問題，怎樣產(chǎn)生有效的修復(fù)和對抗的方案，也是一個難點。

此前政府采購清單所列的 Windows 操作系統(tǒng)就是 Win 7，而后續(xù)的 Win 8、Win 10 等都沒有被列入政府采購清單，因此目前 Win 7 的使用率在政務(wù)系統(tǒng)中的比例還是比較高的。

對于大多數(shù)政府或企事業(yè)單位來說，升級系統(tǒng)可能不是首選，畢竟 Win 10 并沒有在政府采購清單中。但繼續(xù)使用 Win 7 系統(tǒng)，用戶的應(yīng)用系統(tǒng)就像裸奔一樣沒有保障。

對此，鄭文彬提出了五大應(yīng)對方案。分別是漏洞補丁分析、漏洞緩和技術(shù)、操作系統(tǒng)/應(yīng)用程序加固技術(shù)、威脅情報+微補丁技術(shù)、隔離和虛擬化。其中，后四種應(yīng)對方案都被內(nèi)化為四大引擎集成在 360 最近推出的 Win 7 盾甲中。

當(dāng)然，這只是應(yīng)對Win 7 停服之后的風(fēng)險，當(dāng)務(wù)之急還是要自身硬。正如幾位專家提到的，Win 7 停服雖然使用戶安全面臨挑戰(zhàn)和風(fēng)險，但會明顯推進我國自主知識產(chǎn)權(quán)產(chǎn)品研發(fā)和提升的速度，未嘗不是一件好事。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。