日前，据称是美国国家安全局（NSA）旗下的“方程式黑客组织”使用的部分网络武器被公开，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。360安全卫士官方微博发布红色警报称，经紧急验证这些工具真实有效，360正密切监测和响应此次网络世界的重大灾难级危机。

据了解，这些曝光的文件包含了多个Windows“神洞”的利用工具，不需要用户任何操作，只要联网就可以远程攻击，和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。

黑客团体ShadowBrokers披露的资料包括一些软件，这些软件用奇怪的代号命名，比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT，软件可以入侵Windows计算机，只要系统比Windows 10老就可能被恶意软件感染，有时还可以控制计算机。根据Net Market Share的数据，从上个月的上网信息分析，全球65%的桌面计算机安装的都是不安全的Windows系统。

安全研究员、黑客、Hacker House联合创始人马修·希基（Matthew Hickey）认为，这些软件是公众可以获得的，根据之前披露的漏洞可以发起“零日漏洞攻击”，其影响不容低估。他还说：“在我的整个一生中，还没有看到过如此多的漏洞和零日攻击漏洞在同一时间出现，要知道我在计算机黑客、安全领域干了20年。”

NSA武器公开将引发网络世界的腥风血雨。对个人用户来说，木马黑产很可能会改造NSA武器对普通网民发动攻击，制作出类似冲击波的蠕虫大规模传播，此次事件的影响不亚于一场核弹危机。对企业来说，国内大量高校、政府单位、国企以及互联网公司正在使用Windows服务器和办公电脑，漏洞涉及的系统组件也属于企业办公基础服务，如果没有及时应对，企业将面临着被不法分子轻易入侵渗透的风险。

360安全卫士官方微博紧急建议，广大网民临时关闭135、137、445端口和3389远程登录，并注意更新安全产品进行防御，用户还可以使用360安全卫士的“防黑加固”功能降低系统被远程攻击的风险

360企业安全官方微博也向客户临时发布了解决方案：检查Windows服务器的配置，如果对外的SMB服务器是不必要的，请尽快关闭；对于RDP远程终端服务设置防火墙规则，只允许可信来源IP的访问；对于Windows 2003的IIS 6.0关闭WebDAV功能。

据分析，NSA这批武器是2012-2013年左右泄露的，且支持对WindowsXP 64位这样小众系统版本的攻击，呈现出非常精细化运作的特点。目前公开的数据仅仅是NSA武器库的冰山一角，360会对这次灾难级网络威胁密切关注并即时响应。

另据消息，微软在官方博客回应称公司正在评估这些漏洞且大部分漏洞已被修复。