Win7留下的雷

雪崩之時(shí)，沒(méi)有一片雪花是無(wú)辜的

01

Win7走后的現(xiàn)場(chǎng)

XP走時(shí)，我們尚且年少；Win7離開(kāi)，我們已在移動(dòng)時(shí)代。多少企業(yè)還記得XP離開(kāi)的時(shí)候，引發(fā)多少恐慌，因?yàn)闆](méi)有自己的操作系統(tǒng)，怕從此被扼住前進(jìn)的咽喉；如今歷史重演，不同的是，Win7并沒(méi)有像XP那樣留下情懷，這次連后續(xù)維護(hù)的伙伴也沒(méi)有招募或提及。相似的情節(jié)、相似的操作，不一樣的結(jié)果。

微軟一言九鼎，十年Win7從此斷更。斷的一點(diǎn)不拖泥帶水，揮揮衣袖，從此天涯是路人。只是微軟這一走，又讓中國(guó)的用戶們蒙圈了，特別是“缺芯少魂“的狀態(tài)讓中國(guó)TOB市場(chǎng)再次震動(dòng)，此次Win7事件，第一波受到安全沖擊的遠(yuǎn)不是自詡多智的TOC用戶，反而是 TOB市場(chǎng)中，勒索和數(shù)據(jù)泄露已悄然擴(kuò)散。

目前中國(guó)市場(chǎng)中，依然接近60%使用的是Windows7操作系統(tǒng)。拋去個(gè)人用戶，TOB市場(chǎng)中依然有48%以上的企業(yè)在使用win7，畢竟一些大型企業(yè)用了3年時(shí)間才從XP完全遷移到win7，這還沒(méi)幾年，就來(lái)到了win10的時(shí)代。在中大型企業(yè)中，依然有超過(guò)1/5的大型集團(tuán)或組織在使用win7系統(tǒng)，在SMB群體中，47%以上的設(shè)備在運(yùn)行win7系統(tǒng)。

這些企業(yè)將面對(duì)的是：

1. 沒(méi)有微軟的更新和維護(hù)，沒(méi)有補(bǔ)丁，也沒(méi)有微軟委托的運(yùn)維伙伴進(jìn)行收尾工作，赤果果的“把自己數(shù)字資產(chǎn)暴露在黑客面前。

2. 已經(jīng)檢測(cè)出來(lái)的基于IE、火狐瀏覽器的風(fēng)險(xiǎn)漏洞已經(jīng)暴露，并大白于天下，黑客們已經(jīng)開(kāi)始對(duì)企業(yè)收割。

3. 面對(duì)這些威脅，很多企業(yè)無(wú)可奈何。

Win7走的這樣干脆，也給TOB市場(chǎng)留下了一堆雷，很多企業(yè)確實(shí)已經(jīng)成為這波win7撤場(chǎng)的受害者，但更可怕的是，Win7安全威脅的影響才剛剛開(kāi)始。

02

雙星的懲戒

對(duì)企業(yè)用戶來(lái)說(shuō)，有IT安全部門(mén)或安全管理員可能還知道如何應(yīng)對(duì)這次“雙星“風(fēng)暴，“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi)，攻擊者完全可以憑借該漏洞重?fù)羲惺褂肳indows 7系統(tǒng)的計(jì)算機(jī)，像野火一樣蔓延至整個(gè)網(wǎng)絡(luò)，攻擊者使用組合兩個(gè)0day漏洞的惡意網(wǎng)頁(yè)進(jìn)行攻擊，無(wú)論IE瀏覽器還是火狐瀏覽器打開(kāi)都會(huì)中招。用戶在毫無(wú)防備的情況下，可被植入勒索病毒，甚至被黑客監(jiān)聽(tīng)監(jiān)控，執(zhí)行竊取敏感信息等任意操作。

特別是企業(yè)的工控生產(chǎn)環(huán)境、質(zhì)檢安全、機(jī)床操控、關(guān)鍵基礎(chǔ)設(shè)施等場(chǎng)景中，由于雙星的存在，WannaCry這樣的事件將再次重演。WannaCry是最典型的利用漏洞進(jìn)行蠕蟲(chóng)式大規(guī)模擴(kuò)散傳播的攻擊案例。對(duì)于APT組織，實(shí)施定向攻擊成功后，進(jìn)一步利用漏洞對(duì)內(nèi)網(wǎng)實(shí)現(xiàn)橫向滲透，Win7系統(tǒng)將是重點(diǎn)的攻擊對(duì)象。

03

中國(guó)企業(yè)市場(chǎng)向來(lái)的安全經(jīng)驗(yàn)——被揍痛了，才知道要鍛煉

中國(guó)企業(yè)市場(chǎng)面對(duì)安全問(wèn)題的一大索引——安全重于泰山、業(yè)務(wù)可以靠邊。許多IT項(xiàng)目說(shuō)白了沒(méi)預(yù)算就是沒(méi)預(yù)算，但必須得有一個(gè)萬(wàn)年不腐的神鍋——安全不達(dá)標(biāo)，所以許多項(xiàng)目經(jīng)理、售前顧問(wèn)都覺(jué)得企業(yè)用戶的安全意識(shí)特別高，才最終導(dǎo)致項(xiàng)目無(wú)法落地。

”WTF“，實(shí)際上安全口號(hào)一直喊，實(shí)操卻是蛇皮走位。有一個(gè)經(jīng)典案例，一家規(guī)模不小的企業(yè)用戶購(gòu)買(mǎi)云服務(wù)之后，受到了DDOS攻擊，就開(kāi)始各種找云廠商麻煩，搞的某云廠商從售后服務(wù)到項(xiàng)目經(jīng)理當(dāng)月被追責(zé)，差點(diǎn)項(xiàng)目部門(mén)被砍，最后命懸一線之際，項(xiàng)目組運(yùn)維小隊(duì)長(zhǎng)靈光一閃——是不是云盾沒(méi)有配置，果然，該企業(yè)IT部門(mén)連云盾也不會(huì)配置，一直在云端“果奔“。為啥瘋狂投訴云廠商，因?yàn)槭艿焦粢呀?jīng)損失了好幾百萬(wàn)，設(shè)想，要沒(méi)有這次損失，該企業(yè)依舊在云端這么奔放。

而win7的這次斷更，只是打開(kāi)了另一個(gè)潘多拉魔盒而已。許多企業(yè)尚不自知已在深淵邊緣來(lái)回婆娑，微軟、IE、火狐、企業(yè)用戶，當(dāng)真正災(zāi)難來(lái)臨時(shí)，沒(méi)有誰(shuí)是無(wú)辜的。

抵抗一下，或許還有救

TOB市場(chǎng)向來(lái)也有另一個(gè)準(zhǔn)則——我們自己就搞IT開(kāi)發(fā)的，連個(gè)網(wǎng)頁(yè)也要外包嘛？這條鐵律在中國(guó)企業(yè)市場(chǎng)像蠕蟲(chóng)病毒一樣，殺也殺不死。在業(yè)務(wù)端或許還能做個(gè)OA、考勤、表單什么的自己來(lái)，但面對(duì)安全問(wèn)題，這事兒還真不一定可以自己整明白。

似乎歷史又重演了，當(dāng)年XP走后，瑞星、卡巴斯基、360等安全廠商接管XP下半場(chǎng)，如今win7也撒手人寰，360又要站出來(lái)單騎救主。

360針對(duì)企業(yè)用戶發(fā)布了《360安全大腦關(guān)于微軟Win7系統(tǒng)IE遠(yuǎn)程執(zhí)行漏洞利用的告客戶書(shū)》，同時(shí)發(fā)布了“360安全大腦Windows 7盾甲企業(yè)版”利用獨(dú)有的微補(bǔ)丁技術(shù)與Win7系統(tǒng)全漏洞修復(fù)能力，幫助企業(yè)防護(hù)本次已被APT組織利用的“雙星”0day漏洞以及其他已知的0day漏洞。

與此同時(shí)，360安全大腦還可通過(guò)云端對(duì)信息進(jìn)行比對(duì)、偵測(cè)，第一時(shí)間感知到病毒或者攻擊，實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)防御，全面優(yōu)化Win7盾甲威脅感知能力。實(shí)現(xiàn)最快1 天時(shí)間內(nèi)實(shí)現(xiàn)漏洞補(bǔ)丁、免疫工具、安全策略和威脅情報(bào)推送，有效保障360微補(bǔ)丁實(shí)時(shí)漏洞修復(fù)。

顯然通過(guò)360安全是一種抵御威脅的手段，但企業(yè)用戶還需要特別注意千萬(wàn)不要打開(kāi)來(lái)路不明的office文檔。在win7環(huán)境下，重要事情說(shuō)三遍：“不要打開(kāi)來(lái)路不明的office文檔，不要打開(kāi)來(lái)路不明的office文檔，不要打開(kāi)來(lái)路不明的office文檔?！?/p>

新年前的暴擊

目前Win7安全隱患對(duì)國(guó)內(nèi)TOB市場(chǎng)的影響范圍和影響路徑尚不清晰，到底是從信息化發(fā)達(dá)區(qū)域向不發(fā)達(dá)區(qū)域的階梯式蔓延，還是從下沉市場(chǎng)向經(jīng)濟(jì)核心的包圍還有待進(jìn)一步觀察。

但首當(dāng)其沖的制造業(yè)、金融業(yè)、零售、房地產(chǎn)等行業(yè)的設(shè)備數(shù)量巨大，受到的影響也可能比較突出，而且正值工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0的進(jìn)一步落地發(fā)展時(shí)期，對(duì)于保障信息安全的基礎(chǔ)工作也成為各地方政府、省經(jīng)信委的重點(diǎn)關(guān)注方向，這次安全隱患出現(xiàn)，一定會(huì)進(jìn)一步影響當(dāng)?shù)仄髽I(yè)、會(huì)員單位的生產(chǎn)經(jīng)營(yíng)。

又恰逢中國(guó)傳統(tǒng)節(jié)日臨近，正是多數(shù)企業(yè)組織、員工準(zhǔn)備放飛自我的弱敏感期，Win7的離開(kāi)不僅是對(duì)TOB用戶的再次警醒，也是再次對(duì)“缺芯少魂“的當(dāng)頭棒喝。這個(gè)庚子年，多少安全員提心吊膽，多少企業(yè)瑟瑟發(fā)抖。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。