NSA武器洩漏引發網路世界“核彈危機” 360發佈緊急回應措施

日前，據稱是美國國家安全局（NSA）旗下的“方程式駭客組織”使用的部分網路武器被公開，其中包括可以遠端攻破全球約70%Windows機器的漏洞利用工具。360安全衛士官方微博發佈紅色警報稱，經緊急驗證這些工具真實有效，360正密切監測和回應此次網路世界的重大災難級危機。

據瞭解，這些曝光的檔包含了多個Windows“神洞”的利用工具，不需要使用者任何操作，只要聯網就可以遠端攻擊，和多年前的衝擊波、震盪波、Conficker等蠕蟲一樣可以瞬間血洗互聯網。

NSA武器公開將引發網路世界的腥風血雨。對個人用戶來說，木馬黑產很可能會改造NSA武器對普通線民發動攻擊，製作出類似衝擊波的蠕蟲大規模傳播，此次事件的影響不亞於一場核彈危機。對企業來說，國內大量高校、政府單位、國企以及互聯網公司正在使用Windows伺服器和辦公電腦，漏洞涉及的系統元件也屬於企業辦公基礎服務，如果沒有及時應對，企業將面臨著被不法分子輕易入侵滲透的風險。

360安全衛士官方微博緊急建議廣大線民，臨時關閉135、137、445埠和3389遠端登入，並注意更新安全產品進行防禦，使用者還可以使用360安全衛士的“防黑加固”功能降低系統被遠端攻擊的風險

360企業安全官方微博也向客戶也臨時發佈了解決方案：檢查Windows伺服器的配置，如果對外的SMB伺服器是不必要的，請儘快關閉；對於RDP遠端終端機服務設置防火牆規則，只允許可信來源IP的訪問；對於Windows2003的IIS 6.0關閉WebDAV功能。

據分析，NSA這批武器是2012-2013年左右洩露的，且支援對WindowsXP✖64位元這樣小眾系統版本的攻擊，呈現出非常精細化運作的特點。目前公開的資料僅僅是NSA武器庫的冰山一角，360會對這次災難級網路威脅密切關注並即時回應。