新華社天津４月１５日電（記者 周潤健）３６０安全衛士官方微博１５日發布紅色警報稱，日前，據稱是美國國家安全局（ＮＳＡ）旗下的“方程式駭客組織”使用的部分網絡武器被公開，其中包括可以遠端攻破全球約７０％Ｗｉｎｄｏｗｓ機器的漏洞利用工具。經緊急驗證這些工具真實有效，３６０正密切監測和響應此次網絡世界的重大危機。

　　據了解，這些曝光的文件包含了多個Ｗｉｎｄｏｗｓ“神洞”的利用工具，不需要用戶任何操作，只要聯網就可以遠端攻擊，和多年前的衝擊波、震蕩波、Ｃｏｎｆｉｃｋｅｒ等蠕蟲一樣可以瞬間血洗互聯網。

　　３６０方面表示，對個人用戶來説，木馬黑色産業很可能會改造這些被曝光的漏洞工具對普通網民發動攻擊，制作出類似衝擊波的蠕蟲大規模傳播。對企業來説，國內大量高校、政府單位、國企以及互聯網公司正在使用Ｗｉｎｄｏｗｓ伺服器和辦公電腦，漏洞涉及的係統組件也屬于企業辦公基礎服務，如果沒有及時應對，企業將面臨被不法分子輕易入侵滲透的風險。

　　３６０安全衛士官方微博緊急建議廣大網民，臨時關閉１３５、１３７、４４５端口和３３８９遠端登錄，並注意更新安全産品進行防禦，用戶還可以使用３６０安全衛士的“防黑加固”功能降低係統被遠端攻擊的風險。

　　３６０企業安全官方微博也向客戶也臨時發布了解決方案：檢查Ｗｉｎｄｏｗｓ伺服器的配置，如果對外的ＳＭＢ伺服器是不必要的，請盡快關閉；對于ＲＤＰ遠端終端服務設置防火牆規則，只允許可信來源ＩＰ的訪問；對于Ｗｉｎｄｏｗｓ２００３的ＩＩＳ６.０關閉ＷｅｂＤＡＶ功能。

【糾錯】

責任編輯： 劉笑冬