NSA黑客武器来袭 用Windows的应该这样防

近日，有报道称美国国家安全局（NSA）旗下的“方程式黑客组织”使用的部分网络武器被公开，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。360公司第一时间验证了这些工具真实性并发布了红色警报。

据披露，此次被曝光的NSA恶意软件无需用户操作，即可联网展开远程攻击。木马黑产很可能通过改造NSA武器制作出与冲击波、震荡波、Conficker等类似的蠕虫大规模传播。一夜之间，全球的计算机用户都已被置于“危墙之下”，堪称网络世界的“核弹危机”。

图：“Shadow Brokers”公布的NAS文件

对于广大windows用户来说，此次武器库泄露无疑是一个晴天霹雳。

360公司作为国内最大的网络安全企业，密切关注此次NSA黑客工具泄露事件。公司经过反复验证，为广告windows用户提出以下缓解方案，希望可以帮助网友们尽量避免攻击威胁。

一、关闭Windows 服务器端口，规避攻击风险

图：NAS武器库中包含的可利用漏洞工具

专家专门通过解压分析这些文件，发现这些黑客软件包含IIS 6.0 远程漏洞利用工具、 SMB 漏洞利用程序、RDP 服务的远程漏洞利用工具等。

他们可以攻击开放了 445 端口、3389 端口的全部或部分 Windows 机器。黑客们利用这些特点可以远程窃取用户电脑中的数据、监控用户使用行为，甚至可以远程控制用户电脑，给用户造成损失。只要 Windows 服务器开了135、445、3389 其中的端口之一，就有很大概率可以直接被攻击。

图：NAS武器攻击范围

因此Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

图：电脑服务端口设置

二、及时更新安装windows漏洞补丁，降低受攻击可能性

NSA网络武器泄露后，微软官方便在微博中做出回应，声称微软已经评估了NSA武器库攻击的Windows系统漏洞，并且在近期的windows补丁中对大部分漏洞进行了修复。

图：微软官方颁布此前已经修复NSA泄露武器波及的漏洞

因此，windows用户可以通过微软官方网站，安装最新的windows漏洞补丁，降低电脑受NSA武器攻击的可能性。

图：微软官方发布的修复NSA泄露武器补丁

但是，由于微软早已停止对windows XP、Windows vista等微软的旧系统提供服务。Windows XP、Windows vista并不在此次最新补丁的修复范围之内，仍旧有可能受到NSA网络武器的攻击威胁。

三、使用360“NSA武器库免疫工具”进行修复，消除漏洞隐患

NSA网络武器泄露事件发生后，360安全卫士最近推出了“NSA武器库免疫工具”，可以帮助Windows个人用户预防NSA黑客武器的攻击。

图：360安全卫士“NSA免疫工具”

针对不同版本Windows用户，360“NSA免疫工具”可以扫描系统环境，检测出NSA武器库使用的漏洞是否已经修复，并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户，免疫工具能够帮助用户关闭NSA黑客武器攻击的高风险服务，从而使NSA黑客武器无法攻击系统。