前沿拓展：

win7被勒索

最簡單絕車或紀世圍期破們段直接的辦法就是安全模式下用電腦管家殺毒，要是電腦能正常開啟軟件的話，在正常模式下使用殺毒也可以。如果不行就重裝系統(tǒng)

雪崩之時，沒有一片雪花是無辜的

01

Win7走后的現(xiàn)場

XP走時，我們尚且年少；Win7離開，我們已在移動時代。多少企業(yè)還記得XP離開的時候，引發(fā)多少恐慌，因為沒有自己的**作系統(tǒng)，怕從此被扼住前進的咽喉；如今歷史重演，不同的是，Win7并沒有像XP那樣留下情懷，這次連后續(xù)維護的伙伴也沒有招募或提及。相似的情節(jié)、相似的**作，不一樣的結(jié)果。

微軟一言九鼎，十年Win7從此斷更。斷的一點不拖泥帶水，揮揮衣袖，從此天涯是路人。只是微軟這一走，又讓**的用戶們蒙圈了，特別是“缺芯少魂“的狀態(tài)讓**TOB市場再次震動，此次Win7**，第一波受到安全沖擊的遠不是自詡多智的TOC用戶，反而是 TOB市場中，勒索和數(shù)據(jù)泄露已悄然擴散。

目前**市場中，依然接近60%使用的是Windows7**作系統(tǒng)。拋去個人用戶，TOB市場中依然有48%以上的企業(yè)在使用win7，畢竟一些大型企業(yè)用了3年時間才從XP完全遷移到win7，這還沒幾年，就來到了win10的時代。在中大型企業(yè)中，依然有超過1/5的大型集團或組織在使用win7系統(tǒng)，在**B群體中，47%以上的設(shè)備在運行win7系統(tǒng)。

這些企業(yè)將面對的是：

1. 沒有微軟的更新和維護，沒有補丁，也沒有微軟委托的運維伙伴進行收尾工作，赤果果的“把自己數(shù)字資產(chǎn)暴露在黑客面前。

2. 已經(jīng)檢測出來的基于IE、火狐瀏覽器的風(fēng)險漏洞已經(jīng)暴露，并大白于天下，黑客們已經(jīng)開始對企業(yè)收割。

3. 面對這些威脅，很多企業(yè)無可奈何。

Win7走的這樣干脆，也給TOB市場留下了一堆雷，很多企業(yè)確實已經(jīng)成為這波win7撤場的受害者，但更可怕的是，Win7安全威脅的影響才剛剛開始。

02

雙星的懲戒

對企業(yè)用戶來說，有IT安全部門或安全管理員可能還知道如何應(yīng)對這次“雙星“風(fēng)暴，“雙星”0day漏洞并不在Windows 7的修復(fù)范圍內(nèi)，攻擊者完全可以憑借該漏洞重擊所有使用Windows 7系統(tǒng)的計算機，像野火一樣蔓延至整個網(wǎng)絡(luò)，攻擊者使用組合兩個0day漏洞的惡意網(wǎng)頁進行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下，可被植入勒索**，甚至被黑客****，執(zhí)行竊取敏感信息等任意**作。

特別是企業(yè)的工控生產(chǎn)環(huán)境、質(zhì)檢安全、機床**控、關(guān)鍵基礎(chǔ)設(shè)施等場景中，由于雙星的存在，WannaCry這樣的**將再次重演。WannaCry是最典型的利用漏洞進行蠕蟲式大規(guī)模擴散傳播的攻擊案例。對于APT組織，實施定向攻擊成功后，進一步利用漏洞對內(nèi)網(wǎng)實現(xiàn)橫向滲透，Win7系統(tǒng)將是重點的攻擊對象。

03

**企業(yè)市場向來的安全經(jīng)驗——被揍痛了，才知道要鍛煉

**企業(yè)市場面對安全問題的一大索引——安全重于泰山、業(yè)務(wù)可以靠邊。許多IT項目說白了沒預(yù)算就是沒預(yù)算，但必須得有一個萬年不腐的神鍋——安全不達標，所以許多項目經(jīng)理、售前顧問都覺得企業(yè)用戶的安全意識特別高，才最終導(dǎo)致項目無法落地。

”WTF“，實際上安全口號一直喊，實**卻是蛇皮走位。有一個經(jīng)典案例，一家規(guī)模不小的企業(yè)用戶購買云服務(wù)之后，受到了DDOS攻擊，就開始各種找云廠商麻煩，搞的某云廠商從售后服務(wù)到項目經(jīng)理當(dāng)月被追責(zé)，差點項目部門被砍，最后命懸一線之際，項目組運維小隊長靈光一閃——是不是云盾沒有配置，果然，該企業(yè)IT部門連云盾也不會配置，一直在云端“果奔“。為啥瘋狂投訴云廠商，因為受到攻擊已經(jīng)損失了好幾百萬，設(shè)想，要沒有這次損失，該企業(yè)依舊在云端這么奔放。

而win7的這次斷更，只是打開了另一個潘多拉魔盒而已。許多企業(yè)尚不自知已在深淵邊緣來回婆娑，微軟、IE、火狐、企業(yè)用戶，當(dāng)真正災(zāi)難來臨時，沒有誰是無辜的。

抵抗一下，或許還有救

TOB市場向來也有另一個準則——我們自己就搞IT開發(fā)的，連個網(wǎng)頁也要外包嘛？這條鐵律在**企業(yè)市場像蠕蟲**一樣，殺也殺不**。在業(yè)務(wù)端或許還能做個OA、考勤、表單什么的自己來，但面對安全問題，這事兒還真不一定可以自己整明白。

似乎歷史又重演了，當(dāng)年XP走后，瑞星、卡巴斯基、360等安全廠商接管XP下半場，如今win7也撒手人寰，360又要站出來單騎救主。

360針對企業(yè)用戶發(fā)布了《360安全大腦關(guān)于微軟Win7系統(tǒng)IE遠程執(zhí)行漏洞利用的告客戶書》，同時發(fā)布了“360安全大腦Windows 7盾甲企業(yè)版”利用獨有的微補丁技術(shù)與Win7系統(tǒng)全漏洞修復(fù)能力，幫助企業(yè)防護本次已被APT組織利用的“雙星”0day漏洞以及其他已知的0day漏洞。

與此同時，360安全大腦還可通過云端對信息進行比對、偵測，第一時間感知到**或者攻擊，實現(xiàn)從被動防御到主動防御，全面優(yōu)化Win7盾甲威脅感知能力。實現(xiàn)最快1 天時間內(nèi)實現(xiàn)漏洞補丁、免疫工具、安全策略和威脅情報推送，有效保障360微補丁實時漏洞修復(fù)。

顯然通過360安全是一種抵御威脅的手段，但企業(yè)用戶還需要特別注意千萬不要打開來路不明的office文檔。在win7環(huán)境下，重要事情說三遍：“不要打開來路不明的office文檔，不要打開來路不明的office文檔，不要打開來路不明的office文檔。“

新年前的暴擊

目前Win7安全隱患對國內(nèi)TOB市場的影響范圍和影響路徑尚不清晰，到底是從信息化發(fā)達區(qū)域向不發(fā)達區(qū)域的階梯式蔓延，還是從下沉市場向經(jīng)濟核心的包圍還有待進一步觀察。

但首當(dāng)其沖的制造業(yè)、金融業(yè)、零售、房地產(chǎn)等行業(yè)的設(shè)備數(shù)量巨大，受到的影響也可能比較突出，而且正值工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0的進一步落地發(fā)展時期，對于保障信息安全的基礎(chǔ)工作也成為各地方**、省經(jīng)信委的重點關(guān)注方向，這次安全隱患出現(xiàn)，一定會進一步影響當(dāng)?shù)仄髽I(yè)、會員單位的生產(chǎn)經(jīng)營。

又恰逢**傳統(tǒng)節(jié)日臨近，正是多數(shù)企業(yè)組織、員工準備放飛自我的弱敏感期，Win7的離開不僅是對TOB用戶的再次警醒，也是再次對“缺芯少魂“的當(dāng)頭棒喝。這個庚子年，多少安全員提心吊膽，多少企業(yè)瑟瑟發(fā)抖。

拓展知識：