http://technews.tw/2017/05/16/windows-xp-2/
老旧 Windows XP 容易遭受攻击，国内中小企业仍不敢轻易升级版本
发布日期 2017 年 05 月 16 日 16:45
近期，勒索病毒 WannaCry 利用 Windows 系统的一个已知漏洞，进行全球
性的大规模网络攻击，引起全世界恐慌。虽然微软自从 2014 年 4 月 8 日
起就不再为 Windows XP 提供安全支持，但是现在不少 PC 仍在使用这款系
统。甚至，微软这次还破天荒为 Windows XP 提供更新程式，就可以知道
WannaCry 的威胁有多严重。
据市场调查机构 Net Applications 公布的资料显示，其实 Windows XP 仍
是全球使用规模第三大的操作系统，市场占有率为 7.04%。这代表着这款老
旧、且微软已不支援的操作系统，比任何版本的 Windows、Mac OS X 和
Linux 都还更普及。现阶段仅有 Windows 7 和 Windows 10 的市占率分别
是 49% 和 26%，超越 Windows XP 的使用数量。
如果换算成具体使用数量，根据市场研究公司 Gartner 之前估计，2014 年
时全球使用的 PC 总数约 20 亿台，之后就再也没有更新数据。如果以 20
亿台的保守数字估算，意味着目前仍有 1.4 亿台 PC 还在使用 Windows XP
系统。
对庞大的 Windows XP 使用族群，欧洲刑警组织 Europol 警告，由于这些
个人电脑的 Windows XP 系统未即时安装微软的更新程式，因此 WannaCry
勒索软件的攻击，本周可能继续肆虐。根据据欧洲刑警组织统计，到目前为
止，全球 150 多个国家至少 20 万人受到这款勒索软件攻击，并导致英国
国民医疗服务体系、西班牙电信和全球许多组织陷入混乱。
这次 WannaCry 勒索软件灾情，即使微软在 5 月 12 日晚间破天荒发布
Windows XP、Windows 8 和 Windows Server 2003 紧急更新程式，截至目
前为止国内也不时听到受害情形。相关资讯安全软件厂商表示，国内因为还
有许多企业电脑作业系统仍旧使用 Windows XP，在微软停止 Windows XP
系统更新后，许多漏洞都没有补强，因此造成伤害扩大。
资安厂商进一步强调，国内仍旧继续沿用 Windows XP 作业系统的原因，主
要是发表于 2002 年的 Windows XP 作业系统，除了较前一代 Windows ME
大幅度提升，把当前很多电脑使用观念融入其中，许多设备至今仍旧实用，
更重要的是当年中小企业正是资讯化年代，许多企业兴起内网系统，并将重
要应用都装在 Windows XP 下，例如财务系统。因此，多年来虽然微软系统
版本陆续更新，但这些企业却没人敢升级，就是担心万一出了任何问题影响
营运。
因此，企业虽然知道 Windows XP 系统老旧又有资安风险，但多半只以实体
隔离方式，将其架设在企业内网下，不透过网络与外连接，藉以降低资安风
险。这样过去或许管用，但以目前僵尸病毒泛滥，由防火墙以内的内部网络
攻击，这样的防范措施无法挡住有心人士的破解与入侵。
针对本次勒索病毒对 Windows XP 系统的威胁，微软固然有漏洞防堵不力之
责，但更重要的是使用企业应承担没有按时更换版本的责任，使病毒对漏洞
攻击。资安厂商建议，除了企业谨慎评估作业系统升级，以避免受病毒攻
击，端点防护软件的安装也不可缺少。此外，中小企业可多加善用云端运算
机制，透过云端服务提供商的防护与频宽，使有心人士入侵门槛大大提升，
降低遭受攻击的危险。
含屎含泪也要继续用XP
谁叫部分企业的ERP和数据库就只能在XP上执行嘛 QQ
要老板换系统会牵一发而动全身。钱也是个问题