一、 雪崩之時，沒有一片雪花是無辜的

Win7走后的現場

XP走時，我們尚且年少;Win7離開，我們已在移動時代。多少企業還記得XP離開的時候，引發多少恐慌，因為沒有自己的操作系統，怕從此被扼住前進的咽喉;如今歷史重演，不同的是，Win7并沒有像XP那樣留下情懷，這次連后續維護的伙伴也沒有招募或提及。相似的情節、相似的操作，不一樣的結果。

微軟一言九鼎，十年Win7從此斷更。斷的一點不拖泥帶水，揮揮衣袖，從此天涯是路人。只是微軟這一走，又讓中國的用戶們蒙圈了，特別是“缺芯少魂“的狀態讓中國TOB市場再次震動，此次Win7事件，第一波受到安全沖擊的遠不是自詡多智的TOC用戶，反而是 TOB市場中，勒索和數據泄露已悄然擴散。

目前中國市場中，依然后接近60%使用的是Windows7操作系統。拋去個人用戶，TOB市場中依然有48%以上的企業在使用win7，畢竟一些大型企業用了3年時間才從XP完全遷移到win7，這還沒幾年，就來到了win10的時代。在中大型企業中，依然有超過1/5的大型集團或組織在使用win7系統，在SMB群體中，47%以上的設備在運行win7系統。

這些企業將面對的是：

1. 沒有微軟的更新和維護，沒有補丁，也沒有微軟委托的運維伙伴進行收尾工作，赤果果的“把自己數字資產暴露在黑客面前。
2. 已經檢測出來的基于IE、火狐瀏覽器的風險漏洞已經暴露，并大白于天下，黑客們已經開始對企業收割。
3. 面對這些威脅，很多企業無可奈何。

Win7走的這樣干脆，也給TOB市場留下了一堆雷，很多企業確實已經成為這波win7撤場的受害者，但更可怕的是，Win7安全威脅的影響才剛剛開始。

雙星的懲戒

對企業用戶來說，有IT安全部門或安全管理員可能還知道如何應對這次“雙星“風暴，“雙星”0day漏洞并不在Windows 7的修復范圍內，攻擊者完全可以憑借該漏洞重擊所有使用Windows 7系統的計算機，像野火一樣蔓延至整個網絡，攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊，無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下，可被植入勒索病毒，甚至被黑客監聽監控，執行竊取敏感信息等任意操作。

特別是企業的工控生產環境、質檢安全、機床操控、關鍵基礎設施等場景中，由于雙星的存在，WannaCry這樣的事件將再次重演。WannaCry是最典型的利用漏洞進行蠕蟲式大規模擴散傳播的攻擊案例。對于APT組織，實施定向攻擊成功后，進一步利用漏洞對內網實現橫向滲透，Win7系統將是重點的攻擊對象。

中國企業市場向來的安全經驗——被揍痛了，才知道要鍛煉

中國企業市場面對安全問題的一大索引——安全重于泰山、業務可以靠邊。許多IT項目說白了沒預算就是沒預算，但必須得有一個萬年不腐的神鍋——安全不達標，所以許多項目經理、售前顧問都覺得企業用戶的安全意識特別高，才最終導致項目無法落地。

”WTF“，實際上安全口號一直喊，實操卻是蛇皮走位。有一個經典案例，一家規模不小的企業用戶購買云服務之后，受到了DDOS攻擊，就開始各種找云廠商麻煩，搞的某云廠商從售后服務到項目經理當月被追責，差點項目部門被砍，最后命懸一線之際，項目組運維小隊長靈光一閃——是不是云盾沒有配置，果然，改企業IT部門連云盾也不會配置，一直在云端“果奔“。為啥瘋狂投訴云廠商，因為受到攻擊已經損失了好幾百萬，設想，要沒有這次損失，該企業依舊在云端這么奔放。

而win7的這次斷更，只是打開了另一個潘多拉魔盒而已。許多企業尚不自知已在深淵邊緣來回婆娑，微軟、IE、火狐、企業用戶，當真正災難來臨時，沒有誰是無辜的。

二、 抵抗一下，或許還有救

TOB市場向來也有另一個準則——我們自己就搞IT開發的，連個網頁也要外包嘛?這條鐵律在中國企業市場像蠕蟲病毒一樣，殺也殺不死。在業務端或許還能做個OA、考勤、表單什么的自己來，但面對安全問題，這事兒還真不一定可以自己整明白。

似乎歷史又重演了，當年XP走后，瑞星、卡巴斯基、360等安全廠商接管XP下半場，如今win7也撒手人寰，360又要站出來單騎救主。

360針對企業用戶發布了《360安全大腦關于微軟Win7系統IE遠程執行漏洞利用的告客戶書》，同時發布了“360安全大腦Windows 7盾甲企業版”利用獨有的微補丁技術與Win7系統全漏洞修復能力，幫助企業防護本次已被APT組織利用的“雙星”0day漏洞以及其他已知的0day漏洞。

與此同時，360安全大腦還可通過云端對信息進行比對、偵測，第一時間感知到病毒或者攻擊，實現從被動防御到主動防御，全面優化Win7盾甲威脅感知能力。實現最快1 天時間內實現漏洞補丁、免疫工具、安全策略和威脅情報推送，有效保障360微補丁實時漏洞修復。

顯然通過360安全是一種抵御威脅的手段，但企業用戶還需要特別注意千萬不要打開來路不明的office文檔。在win7環境下，重要事情說三遍：“不要打開來路不明的office文檔，不要打開來路不明的office文檔，不要打開來路不明的office文檔。“

三、 新年前的暴擊

目前Win7安全隱患對國內TOB市場的影響范圍和影響路徑尚不清晰，到底是從信息化發達區域向不發達區域的階梯式蔓延，還是從下沉市場向經濟核心的包圍還有待進一步觀察。

但首當其沖的制造業、金融業、零售、房地產等行業的設備數量巨大，受到的影響也可能比較突出，而且正值工業互聯網、工業4.0的進一步落地發展時期，對于保障信息安全的基礎工作也成為各地方政府、省經信委的重點關注方向，這次安全隱患出現，一定會進一步影響當地企業、會員單位的生產經營。

又恰逢中國傳統節日臨近，正是多數企業組織、員工準備放飛自我的弱敏感期，Win7的離開不僅是對TOB用戶的再次警醒，也是再次對“缺芯少魂“的當頭棒喝。這個庚子年，多少安全員提心吊膽，多少企業瑟瑟發抖。