IE停服后，这些安全隐患或波及数亿网民

美国当地时间6月15日，停服微软公司永久关闭IE浏览器，后安患或IE浏览器停止服务后官方不再进行安全漏洞维护和相关补丁更新。全隐记者6月16日获悉，波及无论是数亿仍在使用IE浏览器的用户，还是网民未直接使用IE浏览器的网民，都有可能在此次停服后面临安全隐患。停服

诞生于1995年8月16日，后安患或服役近27年的全隐IE浏览器，是波及Windows的首款默认浏览器，21世纪初期其市场占有率一度高达90%以上。数亿时至今日，网民仍有不少政企组织的停服应用系统或服务需要使用IE浏览器，可以说，后安患或IE浏览器曾开启并见证了一个互联网时代。全隐安全专家提醒，如今随着昔日浏览器“王者”正式退出历史舞台，势必会为广大政企用户的业务正常使用、安全性带来严重影响。

IE内核作为Windows的核心组件，覆盖着众多Windows用户。据统计，国内使用IE 11浏览器的用户占比约为21%，还有将近八成的用户仍在使用即将停服的旧版本IE浏览器，受到停服影响的网民数量将超过4亿，IE停服将比此前影响2亿用户的Windows XP停服所产生的影响更大。

关于IE浏览器停服带来的具体影响，可信浏览器负责人田亮提醒，仍在使用IE浏览器、甚至平时不用浏览器的用户，都可能因此面临安全隐患。

首当其冲的是仍在使用IE的用户。他分析，IE停服将使旧版本浏览器的漏洞得不到修补，黑客可以利用IE的漏洞传播恶意程序，用户在浏览网页的时候，可能被静默安装木马、病毒和流氓软件等恶意程序。如常见的通过浏览器漏洞的恶意程序攻击形式，是在页面代码中嵌入可以触发漏洞的恶意代码，黑客可能入侵用户经常浏览的网站，或者在这些网站所关联的广告联盟中挂木马。一旦用户使用未打补丁的IE浏览器打开网站，恶意程序就会自动下载运行。

即使是平时不使用IE浏览器上网的人，也可能会受到IE停服的影响。“因为一些客户端软件如邮箱客户端、聊天软件、播放器等也可能会调用IE内核去加载和展示一些页面如广告页面。而黑客借此嵌入攻击代码，用户运行这些程序的时候，木马也会自动下载运行。”田亮说。

他建议，尽快迁移至更安全，渲染能力更好，性能更高的浏览器。同时，对于政企主体来说，建议使用具备统一管控能力的企业专用浏览器，并配置安全软件。他举例道，如奇安信可信浏览器管控中心可统一配置IE 6到IE 11或 Blink内核的切换内核策略，终端浏览器根据业务系统自动切换内核渲染保障员工使用体验，同时可针对一些插件进行黑白名单限制，对网页兼容策略和员工行为进行统一配置管理，提高运维效率，降低安全风险。

值得注意的是，IE浏览器在社会生活的各个方面普及度仍然极高，而很多网站并不兼容其他浏览器，这使大多数用户还会继续使用IE浏览器。田亮提醒，一些政务（如部分工商局报税系统）平台、企业内部的OA系统、报考网站以及网银等，都还无法完全摆脱IE浏览器。针对这一问题，在IE浏览器关闭的公告下，微软这样写道：“如有任何网站需要使用IE浏览器才能访问，请使用更快、更现代化的Edge浏览器中的IE模式。”