Win7留下的雷

雪崩之时，没有一片雪花是无辜的，01win7走后的现场xp走时，我们尚且年少；Win7离开，我们已在移动时代。...





点击上方“蓝字”关注我们！

01

Win7走后的现场

XP走时，我们尚且年少；Win7离开，我们已在移动时代。多少企业还记得，xp离开的时候，引发多少恐慌，因为没有自己的操作系统，怕从此被扼住前进的咽喉；如今历史重演，不同的是，win7并没有像xp那样，留下情怀，这次连后续维护的，伙伴也没有招募或提及。相似的情节、相似的操作，不一样的结果。

微软一言九鼎，十年Win7从此断更。断的一点不拖泥带水，挥挥衣袖，从此天涯是路人。只是微软这一走，又让中国的用户们蒙圈了，特别是“缺芯少魂“的状态让中国tob市场，再次震动，此次Win7事件，第一波受到安全冲击的远不是自诩多，智的toc用户，反而是 TOB市场中，勒索和数据泄露，已悄然扩散。

目前中国市场中，依然接近60%使用的是windows7，操作系统。抛去个人用户，TOB市场中依然有48%以上的企业在使用win7，毕竟一些大型企业用了3年，时间才从xp完全迁移到win7，这还没几年，就来到了win10的时代。在中大型企业中，依然有超过1/5的大型集团或组织在，使用win7系统，在SMB群体中，47%以上的设备在，运行win7系统。

这些企业将面对的是：1. 没有微软的更新和维护，没有补丁，也没有微软委托的运维伙伴，进行收尾工作，赤果果的“把自己数字资产，暴露在黑客面前。

2. 已经检测出来的基于IE、火狐浏览器的风险，漏洞已经暴露，并大白于天下，黑客们已经开始，对企业收割。

3. 面对这些威胁，很多企业无可奈何。

Win7走的这样干脆，也给tob市场留下，了一堆雷，很多企业确实已经成为这波win7，撤场的受害者，但更可怕的是，win7安全威胁的影响，才刚刚开始。

02

双星的惩戒

对企业用户来说，有it安全部门或安全，管理员可能还知道如何应对这次“双星“风暴，“双星”0day漏洞并不在Windows 7的修复范围内，攻击者完全可以凭借该，漏洞重击所有使用windows 7系统的计算机，像野火一样蔓延至，整个网络，攻击者使用组合两个0day，漏洞的恶意网页进行攻击，无论ie浏览器还是火狐浏览器，打开都会中招。用户在毫无防备的情况下，可被植入勒索病毒，甚至被黑客监听监控，执行窃取敏感信息，等任意操作。

特别是企业的，工控生产环境、质检安全、机床操控、关键基础设施等场景中，由于双星的存在，wannacry这样的事件，将再次重演。wannacry是最典型的利用漏洞，进行蠕虫式大规模扩散传播的攻击案例。对于APT组织，实施定向攻击成功后，进一步利用漏洞对内网实现，横向渗透，win7系统将是，重点的攻击对象。

03

中国企业市场向来的安全经验——被揍痛了，才知道要锻炼

中国企业市场面对安全问题的一大索引——安全重于泰山、业务可以靠边。许多it项目说白了没预算，就是没预算，但必须得有一个万年不，腐的神锅——安全不达标，所以许多项目经理、售前顾问都觉得企业，用户的安全意识特别高，才最终导致项目无法落地。

”WTF“，实际上安全口号一直喊，实操却是蛇皮走位。有一个经典案例，一家规模不小的企业用户购买，云服务之后，受到了DDOS攻击，就开始各种找云厂商麻烦，搞的某云厂商从，售后服务到项目经理当月被追责，差点项目部门被砍，最后命悬一线之际，项目组运维小队长灵光，一闪——是不是云盾没有配置，果然，该企业it部门连云盾，也不会配置，一直在云端“果奔“。为啥疯狂投诉云厂商，因为受到攻击已经，损失了好几百万，设想，要没有这次损失，该企业依旧在，云端这么奔放。

而win7的这次断更，只是打开了另一个，潘多拉魔盒而已。许多企业尚不自知已在深渊，边缘来回婆娑，微软、IE、火狐、企业用户，当真正灾难来临时，没有谁是无辜的。TOB市场向来也有另一个准则——我们自己就搞IT开发的，连个网页也要外包嘛？这条铁律在中国，企业市场像蠕虫病毒一样，杀也杀不死。在业务端或许还能做，个oa、考勤、表单什么的自己来，但面对安全问题，这事儿还真不，一定可以自己整明白。

似乎历史又重演了，当年XP走后，瑞星、卡巴斯基、360等安全厂商，接管xp下半场，如今win7也撒手人寰，360又要站出来单骑救主。

360针对企业，用户发布了《360安全大脑关于微软win7系统，ie远程执行漏洞利用的告客户书》，同时发布了“360安全大脑Windows 7盾甲企业版”利用独有的微补丁技术与win7系统，全漏洞修复能力，帮助企业防护本次已被apt，组织利用的“双星”0day漏洞以及其他，已知的0day漏洞。

与此同时，360安全大脑还可通过云端对，信息进行比对、侦测，第一时间感知到，病毒或者攻击，实现从被动防御到，主动防御，全面优化win7盾甲，威胁感知能力。实现最快1 天时间内实现漏洞补丁、免疫工具、安全策略和威胁情报推送，有效保障360微，补丁实时漏洞修复。

显然通过360安全是一种抵御，威胁的手段，但企业用户还需要特别注意千万不要打开，来路不明的office文档。在win7环境下，重要事情说三遍：“不要打开来路不明，的office文档，不要打开来路不明，的office文档，不要打开来路不明，的office文档。“目前Win7安全隐患对国内TOB市场的影响范围和影响路径尚不清晰，到底是从信息化发达区域向不发达，区域的阶梯式蔓延，还是从下沉市场向经济核心的包围，还有待进一步观察。

但首当其冲的制造业、金融业、零售、房地产等行业的，设备数量巨大，受到的影响也，可能比较突出，而且正值工业互联网、工业4.0的进一步落地发展时期，对于保障信息安全的，基础工作也成为各地方政府、省经信委的重点关注方向，这次安全隐患出现，一定会进一步，影响当地企业、会员单位的生产经营。

又恰逢中国传统节日临近，正是多数企业组织、员工准备放飞自我的，弱敏感期，win7的离开不仅是，对tob用户的再次警醒，也是再次对“缺芯少魂“的当头棒喝。这个庚子年，多少安全员提心吊胆，多少企业瑟瑟发抖。

    关注 人称T客