老舊 Windows XP 容易遭受攻擊,國內中小企業仍不敢輕易升級版本

作者 | 發布日期 2017 年 05 月 16 日 16:45 | 分類 Microsoft , 網路 , 資訊安全 follow us in feedly

近期,勒索病毒 WannaCry 利用 Windows 系統的一個已知漏洞,進行全球性的大規模網路攻擊,引起全世界恐慌。雖然微軟自從 2014 年 4 月 8 日起就不再為 Windows XP 提供安全支持,但是現在不少 PC 仍在使用這款系統。甚至,微軟這次還破天荒為 Windows XP 提供更新程式,就可以知道 WannaCry 的威脅有多嚴重。




據市場調查機構 Net Applications 公布的資料顯示,其實 Windows XP 仍是全球使用規模第三大的操作系統,市場佔有率為 7.04%。這代表著這款老舊、且微軟已不支援的操作系統,比任何版本的 Windows、Mac OS X 和 Linux 都還更普及。現階段僅有 Windows 7 和 Windows 10 的市佔率分別是 49% 和 26%,超越 Windows XP 的使用數量。

如果換算成具體使用數量,根據市場研究公司 Gartner 之前估計,2014 年時全球使用的 PC 總數約 20 億台,之後就再也沒有更新數據。如果以 20 億台的保守數字估算,意味著目前仍有 1.4 億台 PC 還在使用 Windows XP 系統。

對龐大的 Windows XP 使用族群,歐洲刑警組織 Europol 警告,由於這些個人電腦的 Windows XP 系統未即時安裝微軟的更新程式,因此 WannaCry 勒索軟體的攻擊,本週可能繼續肆虐。根據據歐洲刑警組織統計,到目前為止,全球 150 多個國家至少 20 萬人受到這款勒索軟體攻擊,並導致英國國民醫療服務體系、西班牙電信和全球許多組織陷入混亂。

這次 WannaCry 勒索軟體災情,即使微軟在 5 月 12 日晚間破天荒發布 Windows XP、Windows 8 和 Windows Server 2003 緊急更新程式,截至目前為止國內也不時聽到受害情形。相關資訊安全軟體廠商表示,國內因為還有許多企業電腦作業系統仍舊使用 Windows XP,在微軟停止 Windows XP 系統更新後,許多漏洞都沒有補強,因此造成傷害擴大。

資安廠商進一步強調,國內仍舊繼續沿用 Windows XP 作業系統的原因,主要是發表於 2002 年的 Windows XP 作業系統,除了較前一代 Windows ME 大幅度提升,把當前很多電腦使用觀念融入其中,許多設備至今仍舊實用,更重要的是當年中小企業正是資訊化年代,許多企業興起內網系統,並將重要應用都裝在 Windows XP 下,例如財務系統。因此,多年來雖然微軟系統版本陸續更新,但這些企業卻沒人敢升級,就是擔心萬一出了任何問題影響營運。

因此,企業雖然知道 Windows XP 系統老舊又有資安風險,但多半只以實體隔離方式,將其架設在企業內網下,不透過網路與外連接,藉以降低資安風險。這樣過去或許管用,但以目前殭屍病毒氾濫,由防火牆以內的內部網路攻擊,這樣的防範措施無法擋住有心人士的破解與入侵。

針對本次勒索病毒對 Windows XP 系統的威脅,微軟固然有漏洞防堵不力之責,但更重要的是使用企業應承擔沒有按時更換版本的責任,使病毒對漏洞攻擊。資安廠商建議,除了企業謹慎評估作業系統升級,以避免受病毒攻擊,端點防護軟體的安裝也不可缺少。此外,中小企業可多加善用雲端運算機制,透過雲端服務提供商的防護與頻寬,使有心人士入侵門檻大大提升,降低遭受攻擊的危險。

(首圖來源 : 微軟)