亚洲农村老熟妇肥BBBB_无码人妻精品一区二区蜜桃色_精品亚洲AⅤ无码午夜在线观看_中文字幕熟妇人妻在线视频_囯产色无码精品视频免费

今年，對于微軟的用戶來說，是和很多產(chǎn)品說再見的一年。

Windows 7（以下簡稱 Win 7） 便是其中之一，微軟對其支持終止后，依舊使用微軟相關的產(chǎn)品的用戶將面臨巨大的安全風險，并且后果可能非常嚴重。

因此，微軟建議，仍然使用服務終止軟件的客戶最好盡快升級到最新的內(nèi)部部署或云版本，這樣可以保持其系統(tǒng)安全。不過，就在其停止服務的前夕，全球首例同時復合利用 IE 瀏覽器和火狐瀏覽器兩個 0day 漏洞的攻擊來襲，截至目前，火狐瀏覽器的 0day 漏洞現(xiàn)已被 Mozilla 官方修復，但是 IE 瀏覽器仍暴露于“雙星”漏洞攻擊威脅中。

由此也給 Win 7的用戶帶來了極大的恐慌，一方面他們不確定 Win 10系統(tǒng)是否能像 Win 7系統(tǒng)一樣穩(wěn)定安全，另一方面，此次爆發(fā)的漏洞威脅對個人、對企業(yè)的威脅程度是怎樣的，我們要如何應對？此次停服可能造成什么傷害？

Win 7停服，政企單位安全難保障

一個最重要的判斷是，Win 7 停服，對個人用戶來說影響微弱，真正受影響的是政企單位用戶。

1 月 18 日，由 CCF YOCSEF 組織的特別技術論壇在京舉行。會上，公安部第一研究所、第三研究所原所長，中國計算機學會（ CCF ）計算機安全專業(yè)委員會原主任嚴明，中國信息安全研究院副院長左曉棟博士， 360 首席安全技術官鄭文彬，《中國信息安全》雜志社副社長崔光耀就 Win 7 停服所帶來的安全風險和破局之道進行了分享。

在左曉棟看來，此次 Win 7 停服，首先要尊重商業(yè)規(guī)律，在法治社會、市場經(jīng)濟環(huán)境下這是正常的商業(yè)行為；其次面對類似的事件，政府的確要在其中扮演重要角色，保障關鍵信息基礎設施，同時應該承擔預警通報等相應的公共服務義務；最后，要關注 Win 7 停服給網(wǎng)絡安全帶來的實際影響，以及停服所體現(xiàn)的微軟對于計算機業(yè)態(tài)的判斷——這可能是其業(yè)務重心由 PC 向移動和云生態(tài)轉(zhuǎn)移的重大節(jié)點。

“Win 7 停服的確為電腦相對較舊的用戶帶來了比較大的影響，尤其是工控領域的確面臨危機。但相比 Win XP 停服，我們國家此次有所準備，很多部門和領域可以找到替代方案。從另一個角度看，全國近六成用戶仍使用 Win 7，這可能有兩三個億的用戶體量，蘊含著巨大的商機。2019 中國網(wǎng)絡安全發(fā)生了一些重要變化，可以認為我國的網(wǎng)絡安全進入了下半場?！贝薰庖f。

嚴明的意見則是，第一，升級到 Win 10 ，這對個人用戶相對簡單，政企單位、尤其工控場景有現(xiàn)實困難；第二，繼續(xù)使用，接受風險——這不是個科學的選擇；第三，尋求第三方安全服務商支持，這是相對科學的過渡方案；第四，用戶和政府主管部門應該一起要求微軟做好服務，或者在出現(xiàn)重大安全事件的時候繼續(xù)提供服務。

那么問題來了，如何保護政企單位免受漏洞威脅？或許我們能從 360 首席安全技術官鄭文彬這里找到一些答案。

不僅僅是漏洞威脅

在鄭文彬看來， 0day 漏洞的攻擊對 Win7 系統(tǒng)用戶來說或許只是停服后需要面對的安全威脅中的一個。但是，Win 7 停服裸奔后用戶需要面對的安全風險已然暴露無疑。

Win 7 停止更新意味著微軟不再針對 Win 7 進行漏洞修復和縱深防御策略，也不再提供安全防御機制，比如密碼學、ASR 等，一旦失去微軟的技術支持，用戶的使用風險也會加倍。

也就是說，國內(nèi)六成用戶面臨著零日漏洞和在野（ITW）0day 的威脅，停更后這些用戶無法獲知漏洞情報，微軟也將很快失去這部分漏洞情報，因此更不能有全面的漏洞評估和分析以及有效的防護、修復和對抗方案?？膳碌氖?，APT 組織和黑產(chǎn)從業(yè)者們卻還關注著這一系統(tǒng)，獲取這部分漏洞情報，伺機發(fā)起攻擊。

除此之外，目前的主要威脅是針對零日漏洞的威脅，最危險的是遠程網(wǎng)絡攻擊面、遠程的網(wǎng)絡服務，比如說在 2017 年的發(fā)生的“永恒”系列的攻擊，還有去年的 RDP 的遠程漏洞，通過無接觸的遠程網(wǎng)絡攻擊，可能造成蠕蟲級的攻擊。

而在這個過程中，最大的“受害者”就是瀏覽器和辦公軟件。其次是權(quán)限提升的漏洞，安全軟件、安全機制的防護會因此受到影響。

另外，從 Win7 開始，虛擬化的應用將會增多，這意味著在虛擬化方面也會存在漏洞威脅。而影響程度最深的是在野漏洞威脅，所謂在野漏洞就是黑客知道我們不知道的漏洞。

對于用戶來說只有兩個選擇：

一是升級新的操作系統(tǒng)，比如升級到 Win10 ，或者使用其他的操作系統(tǒng)，比如開源的操作系統(tǒng)或者國產(chǎn)的操作系統(tǒng)。

二是繼續(xù)使用 Win 7系統(tǒng)，但是安全性無法保證。一方面，我們無法明確知道哪些漏洞會對停服的 Win 7造成影響，如果 Win 10也存在類似的問題，微軟會提供服務，如果是 Win 7獨有的問題微軟將不再提供服務，微軟也會失去這方面的情報，所以，這就給了攻擊者很大的可乘之機，因為國內(nèi)至少有六成的 Win 7使用者。另一方面，如何對情報威脅進行全面的漏洞評估和分析也是一個重要的問題，怎樣產(chǎn)生有效的修復和對抗的方案，也是一個難點。

此前政府采購清單所列的 Windows 操作系統(tǒng)就是 Win 7，而后續(xù)的 Win 8、Win 10 等都沒有被列入政府采購清單，因此目前 Win 7 的使用率在政務系統(tǒng)中的比例還是比較高的。

對于大多數(shù)政府或企事業(yè)單位來說，升級系統(tǒng)可能不是首選，畢竟 Win 10 并沒有在政府采購清單中。但繼續(xù)使用 Win 7 系統(tǒng)，用戶的應用系統(tǒng)就像裸奔一樣沒有保障。

對此，鄭文彬提出了五大應對方案。分別是漏洞補丁分析、漏洞緩和技術、操作系統(tǒng)/應用程序加固技術、威脅情報+微補丁技術、隔離和虛擬化。其中，后四種應對方案都被內(nèi)化為四大引擎集成在 360 最近推出的 Win 7 盾甲中。

當然，這只是應對Win 7 停服之后的風險，當務之急還是要自身硬。正如幾位專家提到的，Win 7停服雖然使用戶安全面臨挑戰(zhàn)和風險，但會明顯推進我國自主知識產(chǎn)權(quán)產(chǎn)品研發(fā)和提升的速度，未嘗不是一件好事。雷鋒網(wǎng)雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))雷鋒網(wǎng)