日期:2020-03-10 点击: 关键词:网络安全
1月14日,微软宣布WIN7系统停止更新,而目前,国内还有六成左右的用户使用该系统,在Win7系统停止更新后,这部分用户将面临较大的网络安全威胁。对于个人用户来说,注意及时更新杀毒软件影响就不大,对企业用户来说,则需要额外注意。
(网络安全)
据统计,直至2019年10月底,国内Windows 7系统的市场份额占比仍有近六成。微软放弃Windows 7系统更新,且未联合安全厂商继续支持安全防护,这意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障,将直面各类利用漏洞等威胁进行的攻击。由此可能带来的后果已经有过先例:2017年5月,WindowsXP系统停服3年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150个国家政府、学校、医院、金融、航班等各领域,让世界坠入勒索漩涡。2019年5月,WannaCry爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下。
一,为何操作系统的漏洞层出不穷?有没有方法能一劳永逸地解决系统漏洞问题?
由于所有软件都是人编写的,是人做的就会犯错误。相关统计显示,平均每1000行代码里会有4到6个错误。Windows7系统的代码多达数千万行,其中存在漏洞数量之多可想而知,想要彻底消除这些漏洞是“不可能完成的任务”。并且,网络攻击无时无刻都在对系统的安全防护进行刺探,因此随时都可能暴露出新的漏洞。很难说会不会有黑客组织利用尚未公开的0day漏洞作恶或等待合适的时机再出手。值得庆幸的是,尽管黑客攻击可能会因为某个漏洞的曝光让攻击频次达到高峰,但漏洞修复后也会大幅度阻断攻击的途径,让攻击减少。
二,企业用户如何应对?
毫无疑问,如果windows系统一旦出现新的安全漏洞,用户将不可避免地遭受攻击,个人、企业和相关机构都会受到影响。为了减轻Windows 7系统受安全漏洞的影响和防止将来被黑客攻击,安全软件变得至关重要,首先用户需要选择能够真正抵御各类安全威胁的安全软件保护自己。
Win7停更之后的具体安全风险,还要取决于新漏洞的影响和利用范围。事实上,Windows系统每年都会有一些安全问题爆出,漏洞是修不完的。举例而言,微软更新的某个功能就有可能存在漏洞,也有可能微软的某个软件出现漏洞,可以和Win7系统进行结合利用等。
炫亿提醒,普通用户目前需要做的就是及时更新杀毒软件,平时上网安装的软件最好都去官网下载使用,关闭高风险端口。一般还是建议把系统更新为Win10,这样会更好地保护系统不被人利用漏洞侵入。对于企业和机构用户而言,目前微软公司还会提供安全更新,但在未来有可能也会遇到停更,用户的风险也增加了。
更根本的解决方案是用户尽快升级到Win10操作系统,这样能得到微软官方更好的安全支持。
关于炫亿时代
北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年,是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今,炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务,搭建综合性服务平台,满足客户不同阶段、不同业务、不同场景的发展需求。