1月14日,微软发布了星期二补丁更新,其中包括Windows 7的最后一次补丁。此后,微软对Windows 7将不再提供技术支持和安全更新。如同Windows XP停服,此举引发广泛的关注,令众多Windows 7用户处于日益增长的安全威胁中。

对于Windows7用户较多的中国市场,则意味着近一半的用户今后将面临着系统不再受到保护的安全挑战。安全机构提醒用户升级计算机系统,同时避免在运行Windows 7的电脑,访问银行、邮件等敏感账户。

近半中国PC用户面临安全威胁

自2009年正式发布至今,Windows 7已经上市11年了,但仍是全球最常使用的Windows版本之一:全球仍有高达26%的用户在使用。

即使在比率较低的北美地区,也仍有19.61%的PC用户在使用Windows 7。在用户更加普遍的中国,Windows 7的PC用户比例高达47.88%。

全球Windows 7 PC用户比例达26%

中国Windows 7 PC用户比例高达47.88%

由于升级到新的系统需要升级硬件,预计很多用户将会继续使用这一老旧系统,但确不能再获得针对新发现漏洞的补丁。

企业和教育行业Windows 7仍可以付费获得延长的系统安全更新,但其成本对于很多用户都是不小的负担:Windows 7企业版延长更新服务每台25美元,在2021年和2022年会分别达到50美元和100美元。考虑到巨大的数量,这一更新服务的成本将会是巨大的。

Windows 7停服带来勒索病毒高危风险

Windows 7停止系统安全更新,将会给用户安全带来深远的影响。

很多人可能已经淡忘了2017年5年的WannaCry勒索病毒事件。这一肆虐全球的勒索病毒事件,利用了Windows永恒之蓝漏洞,导致勒索病毒感染了全球150个国家的23万台设备,造成了巨大的损失,而其中受影响最大的是运行Windows 7的设备。

根据安全公司卡巴斯基的研究,在2017勒索病毒攻击事件中,98%遭感染的PC使用的是Windows 7版本。路透社报道,安全评级机构BitSight也认可这一数字:67%的被感染机器运行Windows 7。

就在2019年5月,微软还发布了可以影响Windows 7, Windows XP, Windows 2003等版本的远程代码执行漏洞(CVE-2019-0708)预警。利用这一号称Wannacry级别的漏洞 BlueKeep,攻击者可以制作类似2017年WannaCry类的蠕虫病毒,进行大规模传播和破坏。

设想一下,在当前勒索病毒依然在全球肆虐的环境下,Windows 7停服以后,一旦出现严重漏洞,但系统却无法得到更新,用户将只能会面临更大的安全风险。

据悉,目前国内安全厂商奇安信集团已经联合相关操作系统合作伙伴,立足升级、过渡、切换三大场景和安全运营长效机制,共同打造安全解决方案,帮助广大客户平稳切换、顺利升级和安全过渡。

2017 WannaCry勒索病毒大部分感染系统为Windows 7

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。