编者按：美国微软公司14日刚宣告Windows 7系统停止更新，官方停止技术支持、软件更新和安全问题的修复，国内最大的网络安全企业360公司15日就披露，一场复合利用IE浏览器和火狐浏览器两个漏洞的攻击风暴悄然突袭，这意味着国内多达六成、仍在使用Windows 7系统的电脑用户无法从微软官方获得支持，将直面各类利用漏洞等威胁进行的攻击。

从1月14日开始，很多使用Windows 7系统的电脑用户开机时都会看到“Windows 7系统停止更新”的蓝色通知页面。除了关掉页面外，不少人都对此不以为然。但看不见的威胁已经到来。根据360公司的通告，近日爆发的这场被命名为“双星”的0day漏洞攻击，采用前所未有的同时复合利用IE浏览器和火狐浏览器两个0day漏洞的模式。

郑文彬强调说，这次出现的漏洞是Windows 7系统停服后的首个0day漏洞。尽管这次的漏洞不是Windows 7系统专属，但Windows 7系统停服后不会再更新安全补丁。对Windows 7系统用户来说，“双星”漏洞带来的潜在伤害难以预估。目前火狐浏览器的0day漏洞现已被Mozilla官方修复，但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。

据统计，直至2019年10月底，国内Windows 7系统的市场份额占比仍有近六成。微软放弃Windows 7系统更新，且未联合安全厂商继续支持安全防护，这意味着庞大的用户失去了微软官方的所有支持，包括软件更新、补丁修复和防火墙保障，将直面各类利用漏洞等威胁进行的攻击。由此可能带来的后果已经有过先例：2017年5月，WindowsXP系统停服3年后，利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒，横扫150个国家政府、学校、医院、金融、航班等各领域，让世界坠入勒索漩涡。2019年5月，WannaCry爆发两年之后，堪比“永恒之蓝”的Bluekeep高危远程漏洞，再次让全球400万台主机暴露在漏洞暴风眼下。

由于所有软件都是人编写的，是人做的就会犯错误。相关统计显示，平均每1000行代码里会有4到6个错误。Windows7系统的代码多达数千万行，其中存在漏洞数量之多可想而知，想要彻底消除这些漏洞是“不可能完成的任务”。郑文彬表示，网络攻击无时无刻都在对系统的安全防护进行刺探，因此随时都可能暴露出新的漏洞。很难说会不会有黑客组织利用尚未公开的0day漏洞作恶或等待合适的时机再出手——比如微软宣布Windows7系统停服。值得庆幸的是，尽管黑客攻击可能会因为某个漏洞的曝光让攻击频次达到高峰，但漏洞修复后也会大幅度阻断攻击的途径，让攻击减少。

毫无疑问，如果windows系统一旦出现新的安全漏洞，用户将不可避免地遭受攻击，个人、企业和相关机构都会受到影响。郑文彬建议，为了减轻Windows 7系统受安全漏洞的影响和防止将来被黑客攻击，安全软件变得至关重要，首先用户需要选择能够真正抵御各类安全威胁的安全软件保护自己。在WannaCry勒索病毒横行时，多国高校以及公共部门的电脑中招，其中重要原因之一就是网络安全意识薄弱，没有及时更新系统补丁，而那些仍在使用早已停止更新服务的WindowsXP系统的用户，也没有安装可靠的安全软件。

沦沦解释称，Win7停更之后的具体安全风险，还要取决于新漏洞的影响和利用范围。事实上，Windows系统每年都会有一些安全问题爆出，漏洞是修不完的。举例而言，微软更新的某个功能就有可能存在漏洞，也有可能微软的某个软件出现漏洞，可以和Win7系统进行结合利用等。

郑文彬表示，更根本的解决方案是用户尽快升级到Win10操作系统，这样能得到微软官方更好的安全支持。

微软也提供了应对方法。一是对于拥有一台PC还不到3年的用户，可以尝试付费升级，软件起售价139美元；二是对使用PC已达3年以上的用户，建议直接购买已经内置有Win10系统的新PC。