为什么"以后再更新"很危险

"有可用更新",你是否一直在智能手机或电脑上用"以后再说"或"明天再更新"来忽略这个通知?事实是,你推迟更新的时间越长,你的设备就越成为攻击者眼中的诱人目标。

更新里有什么 - 不仅仅是新功能

软件更新通常包含三类变更。

  • 新功能:新的相机功能、设计变更等。可见的变化
  • Bug 修复:修复应用崩溃、显示异常等问题
  • 安全补丁:修复已发现的漏洞(安全漏洞)。不可见但最重要

很多人认为更新是为了"添加新功能",但实际上安全补丁才是最关键的组成部分。

零日攻击 - 在修复发布前就被利用

在软件漏洞被发现到修复发布之间进行的攻击被称为"零日攻击"。"距离修复零天"意味着没有可用的对策。

更危险的是补丁发布后的时期。通过分析补丁内容,攻击者可以弄清"漏洞在哪里"。他们在补丁公开后立即对尚未更新的用户发起攻击。

换句话说,从更新发布的那一刻起,未打补丁设备的攻击风险急剧上升。

著名的"没有更新"事件

WannaCry 勒索软件(2017 年)

一次感染了 150 个国家超过 23 万台电脑的勒索软件攻击。它利用了 Windows 的一个漏洞,但 Microsoft 在攻击发生前两个月就已发布了该漏洞的补丁。已应用补丁的电脑没有被感染。

在英国国家医疗服务体系 (NHS) 中,许多仍在运行旧版 Windows XP 的医院被感染,导致手术取消和急诊患者转移。

Equifax 数据泄露(2017 年)

美国信用机构 Equifax 泄露了 1.47 亿人个人信息的事件。原因是两个月未应用 Apache Struts 软件的漏洞补丁。

启用自动更新

  • 智能手机:iOS 和 Android 都有自动更新功能。推荐设置为在连接 Wi-Fi 时夜间自动更新
  • 电脑:将 Windows Update 和 macOS 软件更新设置为自动
  • 浏览器:Chrome、Firefox 和 Edge 默认自动更新。不要手动禁用
  • 应用:在 App Store 和 Google Play 中启用自动更新

"更新可能会出问题"的担忧可以理解,但不更新的风险要大得多。

总结

更新通知不是"新功能公告",而是"堵住安全漏洞的紧急修复"。补丁发布后,未打补丁设备的攻击风险急剧上升。WannaCry 和 Equifax 都是本可以通过应用补丁来预防的事件。启用自动更新,在通知出现时尽快应用。

本文相关术语

HTTPS 浏览器更新也包含 HTTPS 漏洞的修复。 IP 地址 利用漏洞的攻击者会扫描 IP 地址来寻找未打补丁的设备。 VPN 更新 VPN 软件本身也很重要。VPN 漏洞可能导致严重损害。