淘新聞

一個星期過去了 被WannaCry整的最慘的竟然不是Windows XP

WannaCry的風波差不多已經過去了,所謂的2.0大爆發也並沒有到來,事實已經證明,只要打上針對該勒索軟體所借用的“永恆之藍”SMB漏洞補丁,便可堵死它的入侵和傳播途徑,到今天網上差不多又回復了常態的時候,我們回過頭來看一眼,究竟哪塊系統在這次攻擊中是最大的受災區?

因為特殊國情,很多人包括我在內可能第一反應會回答Windows XP,不過安全廠商給出的回答卻更有數字說服力。在上週末卡巴斯基實驗室公佈了他們的WannaCry感染分佈調查,結果顯示有大概98%的中招設備上面跑的都是64位Windows 7,XP僅有不到1000台。

從此前的作業系統統計分佈資料來看,其實這樣的結果是有道理的,Windows XP的裝機量經過這麼多年下來其份額差不多都已經被Windows 7所替代,仍然在使用XP無法遷移的那些大客戶有點意識的肯定正在使用著微軟的付費定制維護服務,在攻擊開始之前就已經打好了補丁,所以Windows XP從受災規模上看其實遠不如Windows 7。

在同樣的背景下,國內的諸多“深度定制”系統其實也都已經全面轉向了Windows 7,這類系統的裝機量到今天仍居高不下,相信也是為這張統計表裡的Windows 7中招樣本貢獻了一份力的。

對那些不幸中招的用戶而言有個好消息,因為WannaCry本身代碼編寫水準不高,已經有安全研究人員從其中找到了提取出私密金鑰進行解密的破綻,這個名叫WannaKey的解密工具現在可以從github上下載到,如果在上個星期的攻擊中還沒有絕望得格盤,那你的救贖機會來了。