大家好,我是 零日情报局。
本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。
2020年1月14日,一代“霸主”Windows7的职业生涯正式终结。
Windows 7上岗十年,以其良好的兼容性和便捷操作迅速牢据全球市场最高份额,直至2019年才被微软选中的“继任者”Windows 10超越。
如今Windows 7正式停服,这意味着微软将不再为运行Windows7系统的电脑提供任何更新和安全支持。
Windows史上两次大规模系统迁移
谈起Windows系统迁移史,历史上第一次大规模迁移,发生在2014年Windows XP系统下线。
被称为世界上最伟大的操作系统之一的Windows XP,超长待机13年后正式结束工作生涯,并将舞台留给了Windows 7系统。
2007年,盛极一时的XP系统,市场占有率曾高达76%以上,而就在此时,微软首次提出停止XP系统服务计划。
2009年,Windows 7系统横空出世,凭借强兼容性和简易的操作受到用户肯定。与此同时,Windows XP市场占有率开始萎缩,用户逐步迁移至Windows 7系统。
2011年,Windows XP系统市场份额首次被Windows 7赶超。 2014年,交接正式完成,Windows 7市场份额已达到45%,而XP的份额已经萎缩至38%左右。
历史总是惊人的相似,今日之Windows 7如同当年之WindowsXP。
Windows系统历史上第二次大规模迁移,近在眼前。就在昨天,Windows 7也正式将手中的接力棒传给继任者Windows 10系统。
2012年,Windows 7在发行三年后成为全球市场份额占比最高的系统。
2015年,Windows 10系统正式问世,而此时的Win 7仍然占据龙头地位。
2018年,距离Windows 10发布三年之后,其市场份额才首次超过Windows7,Windows 7的市场份额则持续萎缩。
2019年,Windows 7系统在全球还有26.64%的市场份额,Windows 10占比升至54.62%。
(截至2019年12月,各系统占比情况)
这个市场份额的变化仿佛情景再现,从Windows XP到Windows 7,再到Windows 10系统,两次操作系统大规模迁移,历史正在不断循环。
尽管微软声称Windows 10系统是“有史以来最全面的操作系统”及“至今最好的Windows”,但出道以来,Win 10因其兼容性和隐私权限等问题一直备受吐槽。至今仍有近三成全球用户忠于Windows7系统简单、便捷和高效的特性,始终不愿转投怀抱。
距离WindowsXP停服六年之久的今天,全球仍有超1%的用户固执地使用者XP系统。同样,即便微软“软硬兼施”,也仍有不少用户仍不愿放弃Windows 7系统。
十年霸主一朝沉,有人“至今思项羽不肯过江东”,也有人清醒地认识到,Win 7系统似乎正重蹈XP覆辙。
Windows XP年久失修引爆安全危机
操作系统停服,一下子沦为系统世界的“无人区”,未知漏洞首当其冲成为最大的安全隐患。
以WindowsXP为例,在其停服三年后,WannaCry借“永恒之蓝”(EternalBlue)漏洞利用程序发起攻击,影响Windows所有系统,当然也包括无人照拂的Windows XP。
后来的故事,大家都知道了,WannaCry横扫了150个国家政府、医院、学校等各个领域,当时仍在使用XP系统的ATM提款机、火车站显示屏等设备受到了严重感染。也因为WannaCry制造的威胁之大,迫使微软不得不专门为Windows XP发布特别安全补丁。
来到2019年,Windows XP停服五年后,一场不亚于“永恒之蓝”风暴的RDP远程漏洞(CVE-2019-0708)危机爆发,攻击者可通过该漏洞远程接管用户电脑,RDP远程漏洞如野火蔓延至整个系统。
几乎所有系统版本都受到该漏洞的影响,已停服的Windows XP再次遭殃。这一次,微软再次额外为XP系统打了补丁。
可以说,在重大安全危机面前,微软始终没有放弃这个昔日的英雄系统,不能放弃,也无法放弃。
尽管2014年Windows XP系统的官方任命到期后,微软曾联合国内安全厂商继续为XP系统提供安全防护支持。即便如此,Windows XP停服之后几年的过渡期里,仍然爆发了严重的安全问题。
除了漏洞之外,针对Windows XP的噩耗从未停止。在2014年官方停止更新后,Chrome、Firefox也相继放弃支持。
更别说一向与时俱进的AMD、Intel、NV等硬件厂商推出的驱动程序,还有英雄联盟、暴雪等游戏也放弃了XP系统。
更要紧的是,就连卡巴斯基、免费杀软Avast等第三方安全厂商也抛弃了Windows XP。久而久之,Windows XP成为名副其实的“系统荒野”。
Windows 7停服触发未知风险
再看Windows7,Windows7在国内的市场份额占比更高。直到2019年10月,全国仍有六成左右的用户使用Windows 7系统,这些“钉子户”马上要面临裸奔带来的安全威胁。
同样是被官方放弃的系统,同样没有官方安全补丁,但随着技术的发展,如今的网络环境和威胁已经不能和几年前同日而语。
要想在Windows7停服后继续运行这个系统,就必须要注意以下三点:
1)官方停止对Windows 7任何问题的技术支持,用户不再收到系统的错误修复或更新,系统所面临的技术风险加大。
2)官方停止Windows 7的软件更新,其整体稳定性、兼容性都将大幅度下降,最为直接的就是无法适应不断更迭的软硬件设备。
3)官方不再进行安全更新或修复,这也是最值得注意的一点,Windows 7系统失去了对抗安全威胁的武器和铠甲。
前文提到微软那时候还曾联合国内安全厂商继续为Windows XP系统提供安全保障。而Windows 7就没那么好命,这一次微软并没有任何动作,只有360、腾讯等国内厂商单兵作战——
就刚刚的消息,360已经轻车熟路地架好了“Win 7盾甲”,毕竟是经历过XP系统续航的“老司机”,此举可算是那些Win 7“钉子户”穿了一件续命三级甲。
不过,尽管有第三方厂商的守护,用户还是要加倍小心利用漏洞、僵尸网络等方式的网络攻击,而且失去保护的系统也将面临更加巨大的病毒感染风险。
在此,零日还要提醒大家,停服前期对个人用户的影响较弱,攻击者的主要目标为企业用户。
对于企业用户而言,更换或升级操作系统会涉及到组织依赖性、升级不确定性等多方问题,因此企业用户要么容易忽视或推迟操作系统迭代,要么花费长时间的过渡期完成这一过程。因而,企业的计算机设备一定会面临更多的安全问题。
Windows XP的前车之鉴摆在眼前,失去了官方支持的Windows 7系统生态必然迅速衰败,留下一个四处漏洞的“危楼”。
零日反思
此前,WindowsXP系统的终结就被视为PC时代的一个重要节点,而Windows7黄金时代的落幕同样意味着一个全新的阶段到来,互联网新机遇与挑战共存。
有了Windows XP停服引发安全问题在前,如何安全度过这一次过渡期尤为重要,这将是接下来政府相关部门、安全厂商、企业与个人用户重要网络安全议题。
零日情报局作品
微信公众号:lingriqingbaoju
如需转载,请后台留言
欢迎分享朋友圈
参考资料:
****-Windows XP、Windows7、Windows 10
链点财新-《win7临终托孤win10 可否助微软再成就霸业》
CSDN-《Windows 7正在走Windows XP的老路》
来源:freebuf.com 2020-01-15 19:17:52 by: 0day情报局
请登录后发表评论
注册