Windows 7時代正式終結!停服過渡期安全問題已然逼近

零日情報局發表於2020-01-15

大家好,我是 零日情報局。

本文首發於公眾號 零日情報局,微信ID:lingriqingbaoju


 
2020年1月14日,一代“霸主”Windows7的職業生涯正式終結。 


Windows 7時代正式終結!停服過渡期安全問題已然逼近


Windows 7上崗十年,以其良好的相容性和便捷操作迅速牢據全球市場最高份額,直至2019年才被微軟選中的“繼任者”Windows 10超越。


 如今Windows 7正式停服,這意味著微軟將不再為執行Windows 7系統的電腦提供任何更新和安全支援。 



Windows史上兩次大規模系統遷移


談起Windows系統遷移史,歷史上第一次大規模遷移,發生在2014年Windows XP系統下線。 


被稱為世界上最偉大的作業系統之一的Windows XP,超長待機13年後正式結束工作生涯,並將舞臺留給了Windows 7系統。 


2007年,盛極一時的XP系統,市場佔有率曾高達76%以上,而就在此時,微軟首次提出停止XP系統服務計劃。


2009年,Windows 7系統橫空出世,憑藉強相容性和簡易的操作受到使用者肯定。與此同時,Windows XP市場佔有率開始萎縮,使用者逐步遷移至Windows 7系統。


 2011年,Windows XP系統市場份額首次被Windows 7趕超。 2014年,交接正式完成,Windows 7市場份額已達到45%,而XP的份額已經萎縮至38%左右。


 歷史總是驚人的相似,今日之Windows 7如同當年之Windows XP。 


Windows系統歷史上第二次大規模遷移,近在眼前。就在昨天,Windows 7也正式將手中的接力棒傳給繼任者Windows 10系統。


2012年,Windows 7在發行三年後成為全球市場份額佔比最高的系統。 


2015年,Windows 10系統正式問世,而此時的Win 7仍然佔據龍頭地位。 


2018年,距離Windows 10釋出三年之後,其市場份額才首次超過Windows 7,Windows 7的市場份額則持續萎縮。


2019年,Windows 7系統在全球還有26.64%的市場份額,Windows 10佔比升至54.62%。 


Windows 7時代正式終結!停服過渡期安全問題已然逼近

(截至2019年12月,各系統佔比情況)


這個市場份額的變化彷彿情景再現,從Windows XP到Windows 7,再到Windows 10系統,兩次作業系統大規模遷移,歷史正在不斷迴圈。


 儘管微軟聲稱Windows 10系統是“有史以來最全面的作業系統”及“至今最好的Windows”,但出道以來,Win 10因其相容性和隱私許可權等問題一直備受吐槽。至今仍有近三成全球使用者忠於Windows7系統簡單、便捷和高效的特性,始終不願轉投懷抱。 


距離Windows XP停服六年之久的今天,全球仍有超1%的使用者固執地使用者XP系統。同樣,即便微軟“軟硬兼施”,也仍有不少使用者仍不願放棄Windows 7系統。


 十年霸主一朝沉,有人“至今思項羽不肯過江東”,也有人清醒地認識到,Win 7系統似乎正重蹈XP覆轍。 



Windows XP年久失修引爆安全危機


作業系統停服,一下子淪為系統世界的“無人區”,未知漏洞首當其衝成為最大的安全隱患。 


以Windows XP為例,在其停服三年後,WannaCry借“永恆之藍”(EternalBlue)漏洞利用程式發起攻擊,影響Windows所有系統,當然也包括無人照拂的Windows XP。 

Windows 7時代正式終結!停服過渡期安全問題已然逼近


後來的故事,大家都知道了,WannaCry橫掃了150個國家政府、醫院、學校等各個領域,當時仍在使用XP系統的ATM提款機、火車站螢幕等裝置受到了嚴重感染。也因為WannaCry製造的威脅之大,迫使微軟不得不專門為Windows XP釋出特別安全補丁。

 

來到2019年,Windows XP停服五年後,一場不亞於“永恆之藍”風暴的RDP遠端漏洞(CVE-2019-0708)危機爆發,攻擊者可透過該漏洞遠端接管使用者電腦,RDP遠端漏洞如野火蔓延至整個系統。 

Windows 7時代正式終結!停服過渡期安全問題已然逼近


幾乎所有系統版本都受到該漏洞的影響,已停服的Windows XP再次遭殃。這一次,微軟再次額外為XP系統打了補丁。 


可以說,在重大安全危機面前,微軟始終沒有放棄這個昔日的英雄系統,不能放棄,也無法放棄。 


儘管2014年Windows XP系統的官方任命到期後,微軟曾聯合國內安全廠商繼續為XP系統提供安全防護支援。即便如此,Windows XP停服之後幾年的過渡期裡,仍然爆發了嚴重的安全問題。 


除了漏洞之外,針對Windows XP的噩耗從未停止。在2014年官方停止更新後,Chrome、Firefox也相繼放棄支援。 


更別說一向與時俱進的AMD、Intel、NV等硬體廠商推出的驅動程式,還有英雄聯盟、暴雪等遊戲也放棄了XP系統。

 

更要緊的是,就連卡巴斯基、免費殺軟Avast等第三方安全廠商也拋棄了Windows XP。久而久之,Windows XP成為名副其實的“系統荒野”。 


 

Windows 7停服觸發未知風險


再看Windows 7,Windows7在國內的市場份額佔比更高。直到2019年10月,全國仍有六成左右的使用者使用Windows 7系統,這些“釘子戶”馬上要面臨裸奔帶來的安全威脅。

同樣是被官方放棄的系統,同樣沒有官方安全補丁,但隨著技術的發展,如今的網路環境和威脅已經不能和幾年前同日而語。 

Windows 7時代正式終結!停服過渡期安全問題已然逼近


要想在Windows 7停服後繼續執行這個系統,就必須要注意以下三點: 


1)官方停止對Windows 7任何問題的技術支援,使用者不再收到系統的錯誤修復或更新,系統所面臨的技術風險加大。 


2)官方停止Windows 7的軟體更新,其整體穩定性、相容性都將大幅度下降,最為直接的就是無法適應不斷更迭的軟硬體裝置。 


3)官方不再進行安全更新或修復,這也是最值得注意的一點,Windows 7系統失去了對抗安全威脅的武器和鎧甲。 


前文提到微軟那時候還曾聯合國內安全廠商繼續為Windows XP系統提供安全保障。而Windows 7就沒那麼好命,這一次微軟並沒有任何動作,只有360、騰訊等國內廠商單兵作戰—— 

Windows 7時代正式終結!停服過渡期安全問題已然逼近


就剛剛的訊息,360已經輕車熟路地架好了“Win 7盾甲”,畢竟是經歷過XP系統續航的“老司機”,此舉可算是那些Win 7“釘子戶”穿了一件續命三級甲。


不過,儘管有第三方廠商的守護,使用者還是要加倍小心利用漏洞、殭屍網路等方式的網路攻擊,而且失去保護的系統也將面臨更加巨大的病毒感染風險。


在此,零日還要提醒大家,停服前期對個人使用者的影響較弱,攻擊者的主要目標為企業使用者。

 

對於企業使用者而言,更換或升級作業系統會涉及到組織依賴性、升級不確定性等多方問題,因此企業使用者要麼容易忽視或推遲作業系統迭代,要麼花費長時間的過渡期完成這一過程。因而,企業的計算機裝置一定會面臨更多的安全問題。 


Windows XP的前車之鑑擺在眼前,失去了官方支援的Windows 7系統生態必然迅速衰敗,留下一個四處漏洞的“危樓”。  



零日反思


此前,Windows XP系統的終結就被視為PC時代的一個重要節點,而Windows 7黃金時代的落幕同樣意味著一個全新的階段到來,網際網路新機遇與挑戰共存。


有了Windows XP停服引發安全問題在前,如何安全度過這一次過渡期尤為重要,這將是接下來政府相關部門、安全廠商、企業與個人使用者重要網路安全議題。


零日情報局作品

微信公眾號:lingriqingbaoju

如需轉載,請後臺留言

歡迎分享朋友圈



參考資料:

維基百科-Windows XP、Windows7、Windows 10

鏈點財新-《win7臨終託孤win10 可否助微軟再成就霸業》

CSDN-《Windows 7正在走Windows XP的老路》


Windows 7時代正式終結!停服過渡期安全問題已然逼近


相關文章