日前，據(jù)稱是美國國家安全局（NSA）旗下的“方程式黑客組織”使用的部分網(wǎng)絡武器被公開，其中包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。360安全衛(wèi)士官方微博發(fā)布紅色警報稱，經(jīng)緊急驗證這些工具真實有效，360正密切監(jiān)測和響應此次網(wǎng)絡世界的重大災難級危機。

據(jù)了解，這些曝光的文件包含了多個Windows“神洞”的利用工具，不需要用戶任何操作，只要聯(lián)網(wǎng)就可以遠程攻擊，和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯(lián)網(wǎng)。

NSA武器公開將引發(fā)網(wǎng)絡世界的腥風血雨。對個人用戶來說，木馬黑產(chǎn)很可能會改造NSA武器對普通網(wǎng)民發(fā)動攻擊，制作出類似沖擊波的蠕蟲大規(guī)模傳播，此次事件的影響不亞于一場核彈危機。對企業(yè)來說，國內(nèi)大量高校、政府單位、國企以及互聯(lián)網(wǎng)公司正在使用Windows服務器和辦公電腦，漏洞涉及的系統(tǒng)組件也屬于企業(yè)辦公基礎服務，如果沒有及時應對，企業(yè)將面臨著被不法分子輕易入侵滲透的風險。

360安全衛(wèi)士官方微博緊急建議廣大網(wǎng)民，臨時關閉135、137、445端口和3389遠程登錄，并注意更新安全產(chǎn)品進行防御，用戶還可以使用360安全衛(wèi)士的“防黑加固”功能降低系統(tǒng)被遠程攻擊的風險

360企業(yè)安全官方微博也向客戶也臨時發(fā)布了解決方案：檢查Windows服務器的配置，如果對外的SMB服務器是不必要的，請盡快關閉；對于RDP遠程終端服務設置防火墻規(guī)則，只允許可信來源IP的訪問；對于Windows2003的IIS 6.0關閉WebDAV功能。

據(jù)分析，NSA這批武器是2012-2013年左右泄露的，且支持對WindowsXP 64位這樣小眾系統(tǒng)版本的攻擊，呈現(xiàn)出非常精細化運作的特點。目前公開的數(shù)據(jù)僅僅是NSA武器庫的冰山一角，360會對這次災難級網(wǎng)絡威脅密切關注并即時響應。