日前，據稱是美國國家安全局（NSA）旗下的“方程式黑客組織”使用的部分網絡武器被公開，其中包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。360安全衛士官方微博發布紅色警報稱，經緊急驗證這些工具真實有效，360正密切監測和響應此次網絡世界的重大災難級危機。

據了解，這些曝光的文件包含了多個Windows“神洞”的利用工具，不需要用戶任何操作，只要聯網就可以遠程攻擊，和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯網。

黑客團體ShadowBrokers披露的資料包括一些軟件，這些軟件用奇怪的代號命名，比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT，軟件可以入侵Windows計算機，只要系統比Windows 10老就可能被惡意軟件感染，有時還可以控制計算機。根據Net Market Share的數據，從上個月的上網信息分析，全球65%的桌面計算機安裝的都是不安全的Windows系統。

安全研究員、黑客、Hacker House聯合創始人馬修·希基（Matthew Hickey）認為，這些軟件是公眾可以獲得的，根據之前披露的漏洞可以發起“零日漏洞攻擊”，其影響不容低估。他還說：“在我的整個一生中，還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時間出現，要知道我在計算機黑客、安全領域干了20年。”

NSA武器公開將引發網絡世界的腥風血雨。對個人用戶來說，木馬黑產很可能會改造NSA武器對普通網民發動攻擊，制作出類似沖擊波的蠕蟲大規模傳播，此次事件的影響不亞于一場核彈危機。對企業來說，國內大量高校、政府單位、國企以及互聯網公司正在使用Windows服務器和辦公電腦，漏洞涉及的系統組件也屬于企業辦公基礎服務，如果沒有及時應對，企業將面臨著被不法分子輕易入侵滲透的風險。

360安全衛士官方微博緊急建議，廣大網民臨時關閉135、137、445端口和3389遠程登錄，并注意更新安全產品進行防御，用戶還可以使用360安全衛士的“防黑加固”功能降低系統被遠程攻擊的風險

360企業安全官方微博也向客戶臨時發布了解決方案：檢查Windows服務器的配置，如果對外的SMB服務器是不必要的，請盡快關閉；對于RDP遠程終端服務設置防火墻規則，只允許可信來源IP的訪問；對于Windows 2003的IIS 6.0關閉WebDAV功能。

據分析，NSA這批武器是2012-2013年左右泄露的，且支持對WindowsXP 64位這樣小眾系統版本的攻擊，呈現出非常精細化運作的特點。目前公開的數據僅僅是NSA武器庫的冰山一角，360會對這次災難級網絡威脅密切關注并即時響應。

另據消息，微軟在官方博客回應稱公司正在評估這些漏洞且大部分漏洞已被修復。