http://technews.tw/2017/05/16/windows-xp-2/
老舊 Windows XP 容易遭受攻擊，國內中小企業仍不敢輕易升級版本
發布日期 2017 年 05 月 16 日 16:45
近期，勒索病毒 WannaCry 利用 Windows 系統的一個已知漏洞，進行全球
性的大規模網路攻擊，引起全世界恐慌。雖然微軟自從 2014 年 4 月 8 日
起就不再為 Windows XP 提供安全支持，但是現在不少 PC 仍在使用這款系
統。甚至，微軟這次還破天荒為 Windows XP 提供更新程式，就可以知道
WannaCry 的威脅有多嚴重。
據市場調查機構 Net Applications 公布的資料顯示，其實 Windows XP 仍
是全球使用規模第三大的操作系統，市場佔有率為 7.04%。這代表著這款老
舊、且微軟已不支援的操作系統，比任何版本的 Windows、Mac OS X 和
Linux 都還更普及。現階段僅有 Windows 7 和 Windows 10 的市佔率分別
是 49% 和 26%，超越 Windows XP 的使用數量。
如果換算成具體使用數量，根據市場研究公司 Gartner 之前估計，2014 年
時全球使用的 PC 總數約 20 億台，之後就再也沒有更新數據。如果以 20
億台的保守數字估算，意味著目前仍有 1.4 億台 PC 還在使用 Windows XP
系統。
對龐大的 Windows XP 使用族群，歐洲刑警組織 Europol 警告，由於這些
個人電腦的 Windows XP 系統未即時安裝微軟的更新程式，因此 WannaCry
勒索軟體的攻擊，本週可能繼續肆虐。根據據歐洲刑警組織統計，到目前為
止，全球 150 多個國家至少 20 萬人受到這款勒索軟體攻擊，並導致英國
國民醫療服務體系、西班牙電信和全球許多組織陷入混亂。
這次 WannaCry 勒索軟體災情，即使微軟在 5 月 12 日晚間破天荒發布
Windows XP、Windows 8 和 Windows Server 2003 緊急更新程式，截至目
前為止國內也不時聽到受害情形。相關資訊安全軟體廠商表示，國內因為還
有許多企業電腦作業系統仍舊使用 Windows XP，在微軟停止 Windows XP
系統更新後，許多漏洞都沒有補強，因此造成傷害擴大。
資安廠商進一步強調，國內仍舊繼續沿用 Windows XP 作業系統的原因，主
要是發表於 2002 年的 Windows XP 作業系統，除了較前一代 Windows ME
大幅度提升，把當前很多電腦使用觀念融入其中，許多設備至今仍舊實用，
更重要的是當年中小企業正是資訊化年代，許多企業興起內網系統，並將重
要應用都裝在 Windows XP 下，例如財務系統。因此，多年來雖然微軟系統
版本陸續更新，但這些企業卻沒人敢升級，就是擔心萬一出了任何問題影響
營運。
因此，企業雖然知道 Windows XP 系統老舊又有資安風險，但多半只以實體
隔離方式，將其架設在企業內網下，不透過網路與外連接，藉以降低資安風
險。這樣過去或許管用，但以目前殭屍病毒氾濫，由防火牆以內的內部網路
攻擊，這樣的防範措施無法擋住有心人士的破解與入侵。
針對本次勒索病毒對 Windows XP 系統的威脅，微軟固然有漏洞防堵不力之
責，但更重要的是使用企業應承擔沒有按時更換版本的責任，使病毒對漏洞
攻擊。資安廠商建議，除了企業謹慎評估作業系統升級，以避免受病毒攻
擊，端點防護軟體的安裝也不可缺少。此外，中小企業可多加善用雲端運算
機制，透過雲端服務提供商的防護與頻寬，使有心人士入侵門檻大大提升，
降低遭受攻擊的危險。
含屎含淚也要繼續用XP
誰叫部分企業的ERP和資料庫就只能在XP上執行嘛 QQ
要老闆換系統會牽一髮而動全身。錢也是個問題