Zi 字媒體

新華社天津４月１５日新媒體專電（記者周潤健）３６０安全衛士官方微博１５日發布紅色警報稱，日前，據稱是美國國家安全局（ＮＳＡ）旗下的「方程式黑客組織」使用的部分網路武器被公開，其中包括可以遠程攻破全球約７０％Ｗｉｎｄｏｗｓ機器的漏洞利用工具。經緊急驗證這些工具真實有效，３６０正密切監測和響應此次網路世界的重大危機。據了解，這些曝光的文件包含了多個Ｗｉｎｄｏｗｓ「神洞」的利用工具，不需要用戶任何操作，只要聯網就可以遠程攻擊，和多年前的衝擊波、震蕩波、Ｃｏｎｆｉｃｋｅｒ等蠕蟲一樣可以瞬間血洗互聯網。３６０方面表示，對個人用戶來說，木馬黑色產業很可能會改造這些被曝光的漏洞工具對普通網民發動攻擊，製作出類似衝擊波的蠕蟲大規模傳播。對企業來說，國內大量高校、政府單位、國企以及互聯網公司正在使用Ｗｉｎｄｏｗｓ伺服器和辦公電腦，漏洞涉及的系統組件也屬於企業辦公基礎服務，如果沒有及時應對，企業將面臨被不法分子輕易入侵滲透的風險。３６０安全衛士官方微博緊急建議廣大網民，臨時關閉１３５、１３７、４４５埠和３３８９遠程登錄，並注意更新安全產品進行防禦，用戶還可以使用３６０安全衛士的「防黑加固」功能降低系統被遠程攻擊的風險。３６０企業安全官方微博也向客戶也臨時發布了解決方案：檢查Ｗｉｎｄｏｗｓ伺服器的配置，如果對外的ＳＭＢ伺服器是不必要的，請儘快關閉；對於ＲＤＰ遠程終端服務設置防火牆規則，只允許可信來源ＩＰ的訪問；對於Ｗｉｎｄｏｗｓ２００３的ＩＩＳ６.０關閉ＷｅｂＤＡＶ功能。