百科 > IT百科 > 百科学堂 > 正文
百科学堂

何仇何怨?黑客专挑Windows下手?

  一提病毒,几乎所有人联想到的词就是Windows。Windows系统作为网络病毒传播的重灾区,每隔一段时间就会爆出一两个病毒大新闻,搞得人心惶惶、谈毒色变。虽然微软一直都在为自家系统的安全性添砖加瓦,Windows10的安全性能也的确得到了一定提升,但这些似乎并没有打退黑客入侵Windows的念头。这场网络安全攻防战反而愈演愈烈。

黑客专门针对Windows?仇怨大?

  使用范围广,数量大

  据NetMarketShare在2017年5月发布的操作系统市场份额统计中,Windows系列操作系统占比近90%。其中,占比最多的是Windows7,份额达到49.46%;微软最新的操作系统Windows10排名第二,占26.78%。而WindowsXP目前仍有5.66%的份额,比MacOS还多。

windows份额

  Windows系统用户数量之大,用户层次之广(从普通消费用户到企事业单位),黑客入侵Windows所能窃取的内容也就越多,窃取价值也会因为用户层次的提升而提高。另外,一旦黑客发现并利用Windows系统的漏洞进行攻击,能够造成的破坏远大与其他操作系统,从中能够获取的利益也因为这个大基数而成倍提高。

  以WannaCry为例,黑客利用了SMB漏洞对入侵成功的电脑进行文件加密并勒索赎金。150多个国家和地区30万台电脑感染WannaCry,已勒索赎金超3万美元,而且这个数字还在增多。造成类似或更大范围破坏的病毒还有很多,包括震网、磁碟机、震荡波等一系列史上有名的病毒都是在Windows平台泛滥的。

  最高权限相对容易获取

  相比于Linux和MacOS周密的权限机制,Windows系统的权限管理显得相对无力一些。在Linux上,绝大多数的情况下用户都只具有普通用户权限,即使涉及到root权限的调用,系统也会不断地弹出提示通知用户。而在Windows下,普通用户能够很容易地调用系统权限对重要文件进行修改。虽然Windows上也有管理员权限的调用提示,但有些软件在首次获得系统权限后,不需要二次申请提权,用户在不知情的情况下就被修改了内容。

Windows

  这无疑给伪装者留了一个后门,一旦用户上当,黑客入侵Windows就变得相当轻易。用户容错率的大大降低,很多情况下直接导致一步错,满盘输的结局。

Windows的漏洞,一个“多”字说不完

  CVE Details网站公布微软系列系统及软件2016年漏洞数量,WannaCry重灾区系统Win7漏洞134个,而最新的Win10系统比Win7还要多,达到172个。其他Windows操作系统漏洞数量也都过百。虽然微软对这些漏洞都采取的封堵打补丁的措施,但就已知的漏洞数量来说,情况不容乐观。

windows10

  下面是一个比较打脸的事情。微软一直宣传自家的Win10是Windows史上最安全的,而就在WannaCry爆发的当天,谷歌Google Project Zero的两位大牛曝光了内置在包括win10系统内的防护软件Windows Defender的一个远程漏洞。这个漏洞潜藏在防护引擎当中,黑客能够绕过扫描程序远程控制并执行任意命令。而这个漏洞的触发方式竟然是在Windows Defender对进入系统的文件以系统权限进行扫描的时候。这一巴掌,抽得Windows的脸生疼。

Windows与黑客谁会赢?

  黑客针对Windows系统攻击还有更多深层次的原因,但归根到底还是利益驱使,无论是盗号、骗Q币这些小偷小摸还是对企事业单位的机密窃取。Windows平台所具有的使用人数多、应用范围广的特点是其他系统不能比的,这对于黑客而言也是个极大的诱惑。加之漏洞的不可能根绝,黑客入侵Windows必将一直持续。

  黑客与Windows之间的攻防对弈,Windows从来都不是赢家。并不是说微软的工程师与黑客在技术上有多大差距,而是漏洞本就是Windows内在的问题,比黑客早一步发现自己的漏洞只能算是及时补救了自己的失责。作为用户的我们,除了小心警惕地使用电脑之外,貌似也只能祈祷漏洞的快快修复和黑客攻击的慢点到来。

网友评论
您可能喜欢