勒索病毒肆虐 卡巴斯基創辦人：不懂爲何還有人用XP

針對WannaCry病毒事件，卡巴斯基實驗室CEO有感而發，認爲還在使用Windows XP的用戶很難令人理解。(圖／美聯社)

今年五月中旬爆發的WannaCry勒索病毒(ransomware)攻擊全球超過一百個國家的事件，加強了不少消費者對於「勒索病毒」的認知，以及對於電腦資安防護的意識。對此，資安公司卡巴斯基實驗室(Kaspersky Lab)的創辦人也跳出來喊話，直言完全想不通爲何還有許多人持續選擇使用Windows XP(系統)。

《ZDNet》報導，他們特地在2017年澳洲漢諾威電腦展(CeBIT Australia)展覽中，向卡巴斯基實驗室共同創辦人暨CEO Eugene Kaspersky提問，想了解企業們應當如何避免再度遭遇類似WannaCry勒索病毒的攻擊。

對此，Eugene Kaspersky透過兩個角度迴應。首先，他提到，對小型公司來說，這個問題比較好解決。只需要更新系統、做好備份，並且擁有資安解決方案就可以。不過對於較爲大型的企業來說，想預防這方面的攻擊，並沒有這麼簡單。

對大型企業而言，想要汰換舊系統，必須編列預算、忍受停機時間(downtime)以及許多的事情。此外，由於還有很多系統採用Windows XP證書，因爲企業無法自行升級這些證書，因此造成資安防範上的困難性。

在微軟沒有針對這些系統提供安全修補程式(patch)的情況下，系統就會永遠處於有漏洞未修補的狀態。這是企業使不上力之處。

微軟早在2014年4月8日就終止對於Windows XP的擴展支援。然而即便如此，微軟仍舊針對旗下系統，釋出了防堵WannaCry的緊急安全修補程式，當中也包含Windows XP。

若是電腦不小心中了WannaCry的毒，大多被勒索300比特幣(以當今幣值超過新臺幣2千萬)。對於企業來說，這付上的代價更高。因此，一談到防範類似事件，Eugene Kaspersky忍不住直言，實在想不通爲什麼還有人堅持使用Windows XP。因爲維護這些設備的費用實在太高了！