Win7停服成黑客靶子 Win7停服會帶來哪些威脅風(fēng)險

　　Win7停服成黑客靶子。1月18日消息，在由中國計算機學(xué)會計算機安全專業(yè)委員會、中國智能終端操作系統(tǒng)產(chǎn)業(yè)聯(lián)盟指導(dǎo)、360主辦的“面對Win7停服，我們?nèi)绾螒?yīng)對”的研討會上，原公安部第一研究所所長嚴明、360首席安全技術(shù)官鄭文彬就Win7停服所帶來的安全風(fēng)險和破局之道進行了分享。

　　今年1月14日，Win7正式宣告停服，而巧合的是，就在Win7宣布停服前后，全球首例同時復(fù)合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊來襲，截至目前，火狐瀏覽器的0day漏洞現(xiàn)已被Mozilla官方修復(fù)，但是IE瀏覽器仍暴露于“雙星”漏洞攻擊威脅中。

　　據(jù)悉，360安全大腦首家捕捉到此次0day漏洞攻擊，并升級了360 Win7盾甲可抵御新型IE瀏覽器0day漏洞威脅。

　　Win7停服 會帶來哪些威脅風(fēng)險?

　　此次0day漏洞的攻擊，對Win7系統(tǒng)用戶來說只是停服后需要面對的安全威脅中的一個。但是，Win7停服裸奔后用戶需要面對的安全風(fēng)險已然暴露無疑。

　　鄭文彬表示，Win7停止更新意味著微軟不再針對Win7進行漏洞修復(fù)和縱深防御策略，也不再提供安全防御機制。

　　也就是說國內(nèi)六成用戶面臨著零日漏洞和在野(ITW)0day的威脅，停更后這些用戶無法獲知漏洞情報，微軟也將很快失去這部分漏洞情報，因此更不能有全面的漏洞評估和分析以及有效的防護、修復(fù)和對抗方案�？膳碌氖�，APT組織和黑產(chǎn)從業(yè)者們卻還關(guān)注著這一系統(tǒng)，獲取這部分漏洞情報，伺機發(fā)起攻擊。

　　而嚴明在跟TechWeb等的交流中表示，Win7系統(tǒng)有一定特殊性，此前政府采購清單所列的Windows操作系統(tǒng)就是Win7，而后續(xù)的Win8、Win10等都沒有被列入政府采購清單，因此目前Win7的使用率在政務(wù)系統(tǒng)中的比例還是比較高的。

　　對于大多數(shù)政府或企事業(yè)單位來說，升級系統(tǒng)可能不是首選，畢竟Win10并沒有在政府采購清單中。但繼續(xù)使用Win7系統(tǒng)，用戶的應(yīng)用系統(tǒng)就像裸奔一樣沒有保障，