何仇何怨？黑客专挑Windows下手？

　　一提病毒，几乎所有人联想到的词就是Windows。Windows系统作为网络病毒传播的重灾区，每隔一段时间就会爆出一两个病毒大新闻，搞得人心惶惶、谈毒色变。虽然微软一直都在为自家系统的安全性添砖加瓦，Windows10的安全性能也的确得到了一定提升，但这些似乎并没有打退黑客入侵Windows的念头。这场网络安全攻防战反而愈演愈烈。

黑客专门针对Windows？仇怨大？

　　使用范围广，数量大

　　据NetMarketShare在2017年5月发布的操作系统市场份额统计中，Windows系列操作系统占比近90%。其中，占比最多的是Windows7，份额达到49.46%；微软最新的操作系统Windows10排名第二，占26.78%。而WindowsXP目前仍有5.66%的份额，比MacOS还多。

　　Windows系统用户数量之大，用户层次之广(从普通消费用户到企事业单位)，黑客入侵Windows所能窃取的内容也就越多，窃取价值也会因为用户层次的提升而提高。另外，一旦黑客发现并利用Windows系统的漏洞进行攻击，能够造成的破坏远大与其他操作系统，从中能够获取的利益也因为这个大基数而成倍提高。

　　以WannaCry为例，黑客利用了SMB漏洞对入侵成功的电脑进行文件加密并勒索赎金。150多个国家和地区30万台电脑感染WannaCry，已勒索赎金超3万美元，而且这个数字还在增多。造成类似或更大范围破坏的病毒还有很多，包括震网、磁碟机、震荡波等一系列史上有名的病毒都是在Windows平台泛滥的。

　　最高权限相对容易获取

　　相比于Linux和MacOS周密的权限机制，Windows系统的权限管理显得相对无力一些。在Linux上，绝大多数的情况下用户都只具有普通用户权限，即使涉及到root权限的调用，系统也会不断地弹出提示通知用户。而在Windows下，普通用户能够很容易地调用系统权限对重要文件进行修改。虽然Windows上也有管理员权限的调用提示，但有些软件在首次获得系统权限后，不需要二次申请提权，用户在不知情的情况下就被修改了内容。

　　这无疑给伪装者留了一个后门，一旦用户上当，黑客入侵Windows就变得相当轻易。用户容错率的大大降低，很多情况下直接导致一步错，满盘输的结局。

Windows的漏洞，一个“多”字说不完

　　CVE Details网站公布微软系列系统及软件2016年漏洞数量，WannaCry重灾区系统Win7漏洞134个，而最新的Win10系统比Win7还要多，达到172个。其他Windows操作系统漏洞数量也都过百。虽然微软对这些漏洞都采取的封堵打补丁的措施，但就已知的漏洞数量来说，情况不容乐观。

　　下面是一个比较打脸的事情。微软一直宣传自家的Win10是Windows史上最安全的，而就在WannaCry爆发的当天，谷歌Google Project Zero的两位大牛曝光了内置在包括win10系统内的防护软件Windows Defender的一个远程漏洞。这个漏洞潜藏在防护引擎当中，黑客能够绕过扫描程序远程控制并执行任意命令。而这个漏洞的触发方式竟然是在Windows Defender对进入系统的文件以系统权限进行扫描的时候。这一巴掌，抽得Windows的脸生疼。

Windows与黑客谁会赢？

　　黑客针对Windows系统攻击还有更多深层次的原因，但归根到底还是利益驱使，无论是盗号、骗Q币这些小偷小摸还是对企事业单位的机密窃取。Windows平台所具有的使用人数多、应用范围广的特点是其他系统不能比的，这对于黑客而言也是个极大的诱惑。加之漏洞的不可能根绝，黑客入侵Windows必将一直持续。

　　黑客与Windows之间的攻防对弈，Windows从来都不是赢家。并不是说微软的工程师与黑客在技术上有多大差距，而是漏洞本就是Windows内在的问题，比黑客早一步发现自己的漏洞只能算是及时补救了自己的失责。作为用户的我们，除了小心警惕地使用电脑之外，貌似也只能祈祷漏洞的快快修复和黑客攻击的慢点到来。