为了播老游戏，我的粉丝差点栽在14年前的漏洞上

上个月我收到粉丝小宇的求助消息,整得我哭笑不得又捏了一把汗，小宇是B站做老GAL和复古单机实况的博主，做了三年攒了十几万粉，专门靠播当年Windows XP平台的老游戏吃饭，去年他换了搭载3080Ti的新主机，为了解决老游戏在Win11上的兼容性问题——比如汉字错位、帧率不稳、全屏闪退这些老生常谈的问题，他特意给固态分了50G区装了双系统XP，想着专门开播用。

装系统的时候他图省事,从某网盘搜了个标着“纯净精简版XP”的镜像，十几分钟就装完了，确实干净，除了系统什么都没带，他看到镜像默认关了Windows更新，也没当回事：“不就是玩个单机吗，更新占空间，又不用它干嘛，更不更新有啥区别？”这话我听过太多玩老游戏的朋友说过，结果出事就是出在这个想法上。

开播一周后小宇找我,说只要进XP系统，CPU占用直接拉满，风扇噪音比他剪4K视频还大，一开始以为是新硬件对XP的兼容性不好，换了三四个版本的显卡驱动都没用，后来他无意中调出任务管理器，发现一个隐藏的不知名进程占了60%多的CPU，结束进程两分钟又自动重启，他才慌了，我远程帮他排查，一查就查到了问题：这是一个门罗币挖矿木马，入侵的入口就是今天要说的kb982316漏洞。

原来小宇开播前要找《青空下的约定》的全CG存档，搜百度点进了一个十年前的老游戏论坛，这个论坛早就被黑客拿下挂了恶意代码，只要你用没打kb982316补丁的IE内核打开网页，木马直接自动下载执行，连弹窗都不会有，我们最后清盘的时候，除了挖矿木马，还找出了一个键盘记录器，小宇的Steam账号、直播后台账号都在XP系统登录过，幸好他开了二次验证，才没丢号，不然做了三年的号没了，哭都没地方哭，你说，就为了省十分钟打补丁的时间，差点把饭碗丢了，这亏吃的冤不冤？

2024年了，为什么kb982316还在疯狂坑人

很多人看到这可能会问：kb982316不是2010年微软发布的补丁吗？这都过去十四年了，怎么还有人用这个漏洞攻击？我特意去查了今年4月网络安全公司Recorded Future刚发布的《2024年遗留漏洞威胁报告》，里面的数据让我大吃一惊：从2023年微软彻底停止Win7所有安全更新之后，针对旧Windows系统未修补漏洞的攻击量同比上涨了320%，kb982316居然排在黑客最常用漏洞的第五位，比很多近年新出的漏洞用得还多。

为什么一个十几年前的老漏洞反而这么受欢迎？原因其实很简单，就是成本太低，防的人太少，kb982316补的是IE内核的远程代码执行漏洞，属于微软当年定级的“临界级”漏洞，只要你没打补丁，黑客不需要你点任何下载、不需要你解压任何压缩包，只要你打开带毒的网页，就能直接拿到你电脑的最高权限，利用代码早在十几年前就公开了，哪怕是刚入门的黑客，随便搜一下就能拿到现成的代码，挂在网站上就能用，根本不需要什么技术。

现在用旧系统的人越来越多,安全意识却几乎为零，这两年复古游戏风越吹越热，Steam上的老游戏重制版卖得一个比一个好，还有大量玩家执着于玩原版老游戏，为了玩《红警2》联机、玩当年的GAL、跑老版本的《魔兽世界》私服，都跑去装XP或者Win7，绝大部分人都跟小宇一样，觉得“旧系统打什么补丁，能玩就行”，而且网上流传的第三方封装XP、Win7镜像，几乎全都是十年前封装的，不仅没集成kb982316这类补丁，很多本身就绑了广告和木马，你装完系统就是裸奔，黑客想进来就进来。

更有意思的是,很多人觉得我不用IE就没事，其实根本不是这么回事，kb982316影响的是整个IE内核，现在很多老游戏的启动器、内置公告页、联机平台，甚至早年的Steam客户端，都是调用IE内核渲染的，哪怕你从来不开IE，只要你点一下游戏启动器里的公告链接，照样能触发漏洞，去年年底还有个新闻，山东一个玩传奇私服的玩家，装了XP没打补丁，就是点开私服登录器的官网公告，直接被种了盗号木马，价值十几万的游戏装备和金币被洗劫一空，报警到现在都没找回来。

很多玩家还有一个误区,我玩单机不联网，黑客怎么可能找到我？”实际上真不是这样，你下的游戏安装包、存档、修改器，都是从网上来的，哪怕你拷完就断网，病毒早就藏在文件里了，碰到未修补的漏洞照样能激活，更何况很多人装旧系统就是为了联机玩老游戏，你总得联网吧？那不补漏洞不就是开门揖盗吗？

玩老游戏没问题，但别忘给自己锁好门

作为做了快五年的游戏自媒体,我见过太多玩家在安全这件事上踩坑，很多人对补丁的误解实在太深了，有人说打补丁会卡电脑、占空间，其实kb982316才几百KB，对于现在动不动1T、2T的硬盘来说，连一张游戏截图都比它大，打了也根本不会影响运行速度，哪怕你不打所有补丁，只把这种临界级漏洞补丁补上，也就花一分钟的事，还有人说“我没什么值钱的东西，黑客看不上我”，可你的电脑算力就是钱啊，一个黑客控制一万台没人管的旧电脑，每个月挖虚拟货币就能赚几十万，成本几乎为零，怎么会看不上你？更何况你的游戏账号、买的正版序列号、甚至存在电脑里的钱包私钥，哪一样不值钱？

我个人的观点是,我们怀念老游戏、喜欢玩老游戏，完全没问题，但是没必要为了所谓的“纯净流畅”就把自己的大门敞开，安全意识到位了，才能安安心心玩得开心，在这里我也给所有喜欢玩老游戏的朋友几个实打实的建议，都是踩坑踩出来的经验：

第一,能不用双系统就不用双系统，优先用虚拟机跑老游戏，现在的虚拟机技术已经很成熟了，哪怕是低配电脑，跑XP玩老游戏也完全不会卡，虚拟机本身有隔离功能，就算真的中招了，大不了把虚拟机删掉恢复快照，根本不会影响你主力系统的安全，比装双系统安全太多了。

第二,一定要用官方原版镜像，别用第三方封装的“精简纯净版”，很多第三方镜像为了体积，不仅砍了补丁，还会偷偷绑广告和木马，你装完就已经中招了自己都不知道，原版镜像虽然麻烦一点，但是至少干净安全，找对地方也不难找。

第三,哪怕是XP这种早就停止更新的系统，也要补全关键补丁，现在国内有很多老系统爱好者整理了完整的旧系统关键补丁包，口碑好的一搜就能找到，kb982316肯定在里面，花十分钟就能装完，相当于给你的旧系统加了一把安全锁，如果真的不需要联网，一定要把虚拟机的网卡禁用，关掉共享文件夹，切断和外界的连接，就算有漏洞黑客也攻不进来。

第四,别随便去不知名小网站下存档和修改器，这些地方就是挂马重灾区，找玩家聚集的知名老游戏论坛或者贴吧，分享的文件相对安全得多。

kb982316这个补丁,已经被遗忘了十几年了，很多人连它的名字都没听过，可就是这么一个几百KB的小补丁，直到今天还在坑害不少喜欢老游戏的玩家，我们总说要找回当年玩游戏的感动，可感动不需要用安全换，花几分钟补上个补丁，做好防护，才能安安心心坐下，好好回味当年的快乐，不是吗？