Windows 7停服，近半国内PC面临勒索病毒攻击风险

1月14日，微软发布了星期二补丁更新，其中包括Windows 7的最后一次补丁。此后，微软对Windows 7将不再提供技术支持和安全更新。如同Windows XP停服，此举引发广泛的关注，令众多Windows 7用户处于日益增长的安全威胁中。

对于Windows7用户较多的中国市场，则意味着近一半的用户今后将面临着系统不再受到保护的安全挑战。安全机构提醒用户升级计算机系统，同时避免在运行Windows 7的电脑，访问银行、邮件等敏感账户。

近半中国PC用户面临安全威胁

自2009年正式发布至今，Windows 7已经上市11年了，但仍是全球最常使用的Windows版本之一：全球仍有高达26%的用户在使用。

即使在比率较低的北美地区，也仍有19.61%的PC用户在使用Windows 7。在用户更加普遍的中国，Windows 7的PC用户比例高达47.88%。

全球Windows 7 PC用户比例达26%

中国Windows 7 PC用户比例高达47.88%

由于升级到新的系统需要升级硬件，预计很多用户将会继续使用这一老旧系统，但确不能再获得针对新发现漏洞的补丁。

企业和教育行业Windows 7仍可以付费获得延长的系统安全更新，但其成本对于很多用户都是不小的负担：Windows 7企业版延长更新服务每台25美元，在2021年和2022年会分别达到50美元和100美元。考虑到巨大的数量，这一更新服务的成本将会是巨大的。

Windows 7停服带来勒索病毒高危风险

Windows 7停止系统安全更新，将会给用户安全带来深远的影响。

很多人可能已经淡忘了2017年5年的WannaCry勒索病毒事件。这一肆虐全球的勒索病毒事件，利用了Windows永恒之蓝漏洞，导致勒索病毒感染了全球150个国家的23万台设备，造成了巨大的损失，而其中受影响最大的是运行Windows 7的设备。

根据安全公司卡巴斯基的研究，在2017勒索病毒攻击事件中，98%遭感染的PC使用的是Windows 7版本。路透社报道，安全评级机构BitSight也认可这一数字：67%的被感染机器运行Windows 7。

就在2019年5月，微软还发布了可以影响Windows 7, Windows XP, Windows 2003等版本的远程代码执行漏洞（CVE-2019-0708）预警。利用这一号称Wannacry级别的漏洞 BlueKeep，攻击者可以制作类似2017年WannaCry类的蠕虫病毒，进行大规模传播和破坏。

设想一下，在当前勒索病毒依然在全球肆虐的环境下，Windows 7停服以后，一旦出现严重漏洞，但系统却无法得到更新，用户将只能会面临更大的安全风险。

据悉，目前国内安全厂商奇安信集团已经联合相关操作系统合作伙伴，立足升级、过渡、切换三大场景和安全运营长效机制，共同打造安全解决方案，帮助广大客户平稳切换、顺利升级和安全过渡。

2017 WannaCry勒索病毒大部分感染系统为Windows 7

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。