新华社天津４月１５日电（记者 周润健）３６０安全卫士官方微博１５日发布红色警报称，日前，据称是美国国家安全局（ＮＳＡ）旗下的“方程式黑客组织”使用的部分网络武器被公开，其中包括可以远程攻破全球约７０％Ｗｉｎｄｏｗｓ机器的漏洞利用工具。经紧急验证这些工具真实有效，３６０正密切监测和响应此次网络世界的重大危机。

　　据了解，这些曝光的文件包含了多个Ｗｉｎｄｏｗｓ“神洞”的利用工具，不需要用户任何操作，只要联网就可以远程攻击，和多年前的冲击波、震荡波、Ｃｏｎｆｉｃｋｅｒ等蠕虫一样可以瞬间血洗互联网。

　　３６０方面表示，对个人用户来说，木马黑色产业很可能会改造这些被曝光的漏洞工具对普通网民发动攻击，制作出类似冲击波的蠕虫大规模传播。对企业来说，国内大量高校、政府单位、国企以及互联网公司正在使用Ｗｉｎｄｏｗｓ服务器和办公电脑，漏洞涉及的系统组件也属于企业办公基础服务，如果没有及时应对，企业将面临被不法分子轻易入侵渗透的风险。

　　３６０安全卫士官方微博紧急建议广大网民，临时关闭１３５、１３７、４４５端口和３３８９远程登录，并注意更新安全产品进行防御，用户还可以使用３６０安全卫士的“防黑加固”功能降低系统被远程攻击的风险。

　　３６０企业安全官方微博也向客户也临时发布了解决方案：检查Ｗｉｎｄｏｗｓ服务器的配置，如果对外的ＳＭＢ服务器是不必要的，请尽快关闭；对于ＲＤＰ远程终端服务设置防火墙规则，只允许可信来源ＩＰ的访问；对于Ｗｉｎｄｏｗｓ２００３的ＩＩＳ６.０关闭ＷｅｂＤＡＶ功能。

【纠错】

责任编辑： 刘笑冬