近期,勒索病毒 WannaCry 利用 Windows 系统的一个已知漏洞,进行全球性的大规模网络攻击,引起全世界恐慌。虽然微软自从 2014 年 4 月 8 日起就不再为 Windows XP 提供安全支持,但是现在不少 PC 仍在使用这款系统。甚至,微软这次还破天荒为 Windows XP 提供更新程式,就可以知道 WannaCry 的威胁有多严重。
据市场调查机构 Net Applications 公布的资料显示,其实 Windows XP 仍是全球使用规模第三大的操作系统,市场占有率为 7.04%。这代表着这款老旧、且微软已不支援的操作系统,比任何版本的 Windows、Mac OS X 和 Linux 都还更普及。现阶段仅有 Windows 7 和 Windows 10 的市占率分别是 49% 和 26%,超越 Windows XP 的使用数量。
如果换算成具体使用数量,根据市场研究公司 Gartner 之前估计,2014 年时全球使用的 PC 总数约 20 亿台,之后就再也没有更新数据。如果以 20 亿台的保守数字估算,意味着目前仍有 1.4 亿台 PC 还在使用 Windows XP 系统。
对庞大的 Windows XP 使用族群,欧洲刑警组织 Europol 警告,由于这些个人电脑的 Windows XP 系统未即时安装微软的更新程式,因此 WannaCry 勒索软件的攻击,本周可能继续肆虐。根据据欧洲刑警组织统计,到目前为止,全球 150 多个国家至少 20 万人受到这款勒索软件攻击,并导致英国国民医疗服务体系、西班牙电信和全球许多组织陷入混乱。
这次 WannaCry 勒索软件灾情,即使微软在 5 月 12 日晚间破天荒发布 Windows XP、Windows 8 和 Windows Server 2003 紧急更新程式,截至目前为止国内也不时听到受害情形。相关资讯安全软件厂商表示,国内因为还有许多企业电脑操作系统仍旧使用 Windows XP,在微软停止 Windows XP 系统更新后,许多漏洞都没有补强,因此造成伤害扩大。
资安厂商进一步强调,国内仍旧继续沿用 Windows XP 操作系统的原因,主要是发表于 2002 年的 Windows XP 操作系统,除了较前一代 Windows ME 大幅度提升,把当前很多电脑使用观念融入其中,许多设备至今仍旧实用,更重要的是当年中小企业正是资讯化年代,许多企业兴起内网系统,并将重要应用都装在 Windows XP 下,例如财务系统。因此,多年来虽然微软系统版本陆续更新,但这些企业却没人敢升级,就是担心万一出了任何问题影响营运。
因此,企业虽然知道 Windows XP 系统老旧又有资安风险,但多半只以实体隔离方式,将其架设在企业内网下,不透过网络与外连接,藉以降低资安风险。这样过去或许管用,但以目前僵尸病毒泛滥,由防火墙以内的内部网络攻击,这样的防范措施无法挡住有心人士的破解与入侵。
针对本次勒索病毒对 Windows XP 系统的威胁,微软固然有漏洞防堵不力之责,但更重要的是使用企业应承担没有按时更换版本的责任,使病毒对漏洞攻击。资安厂商建议,除了企业谨慎评估操作系统升级,以避免受病毒攻击,端点防护软件的安装也不可缺少。此外,中小企业可多加善用云端运算机制,透过云端服务提供商的防护与带宽,使有心人士入侵门槛大大提升,降低遭受攻击的危险。
(首图来源 : 微软)