新華網天津4月15日消息，360安全衛士官方微博15日發布紅色警報稱，日前，據稱是美國國家安全局（NSA）旗下的“方程式黑客組織”使用的部分網絡武器被公開，其中包括可以遠程攻破全球約70% Windows機器的漏洞利用工具。經緊急驗證這些工具真實有效，360正密切監測和響應此次網絡世界的重大危機。

據了解，這些曝光的文件包含了多個Windows“神洞”的利用工具，不需要用戶任何操作，只要聯網就可以遠程攻擊，和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯網。

360方面表示，對個人用戶來說，木馬黑色產業很可能會改造這些被曝光的漏洞工具對普通網民發動攻擊，制作出類似沖擊波的蠕蟲大規模傳播。對企業來說，國內大量高校、政府單位、國企以及互聯網公司正在使用Windows服務器和辦公電腦，漏洞涉及的系統組件也屬于企業辦公基礎服務，如果沒有及時應對，企業將面臨被不法分子輕易入侵滲透的風險。

360安全衛士官方微博緊急建議廣大網民，臨時關閉135、137、445端口和3389遠程登錄，并注意更新安全產品進行防御，用戶還可以使用360安全衛士的“防黑加固”功能降低系統被遠程攻擊的風險。

360企業安全官方微博也向客戶也臨時發布了解決方案：檢查Windows服務器的配置，如果對外的SMB服務器是不必要的，請盡快關閉；對于RDP遠程終端服務設置防火墻規則，只允許可信來源IP的訪問；對于Windows 2003的IIS6.0關閉WebDAV功能。

（本文原題為《360預警：針對Windows機器在內的多個漏洞利用工具被公開》）