新網(wǎng)4月20日電 近日美國國家安全局(NSA)的黑客武器庫遭曝光,其中有多個(gè)遠(yuǎn)程攻擊Windows系統(tǒng)的武器已在網(wǎng)上公開,任何人都可以使用NSA的武器攻擊其他電腦。對此,360安全衛(wèi)士于4月19日晚間緊急推出“NSA武器庫免疫工具”,可一鍵檢測修復(fù)漏洞、關(guān)閉高風(fēng)險(xiǎn)服務(wù),從而全面免疫預(yù)防NSA黑客武器。
NSA武器庫免疫工具下載地址:dl.360safe.com/nsa/nsatool.exe
NSA武器庫的公開被稱為是網(wǎng)絡(luò)世界“核彈危機(jī)”,其中有十款影響Windows個(gè)人用戶的黑客工具,包括永恒之藍(lán)、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學(xué)者、日食之翼和尊重審查。這些工具能夠遠(yuǎn)程攻破全球約70%的Windows系統(tǒng),無需用戶任何操作,只要聯(lián)網(wǎng)就可以入侵電腦,就像沖擊波、震蕩波等著名蠕蟲一樣可以瞬間血洗互聯(lián)網(wǎng),木馬黑產(chǎn)很可能改造NSA的武器攻擊普通網(wǎng)民。
據(jù)微軟官方回應(yīng),NSA武器庫攻擊的Windows系統(tǒng)漏洞已在近期補(bǔ)丁中完成修復(fù)。但是對于Windows XP、2003等失去微軟支持的系統(tǒng)版本來說,目前仍處于“裸奔”狀態(tài)。此外,由于漏洞影響全系列Windows版本,沒有及時(shí)安裝補(bǔ)丁的Win7、Win8甚至Win10用戶也處于危險(xiǎn)之中。
針對不同版本W(wǎng)indows用戶,360“NSA武器庫免疫工具”可以掃描系統(tǒng)環(huán)境,精準(zhǔn)檢測出NSA武器庫使用的漏洞是否已經(jīng)修復(fù),并提示用戶安裝相應(yīng)的補(bǔ)丁。針對XP、2003等無補(bǔ)丁的系統(tǒng)版本用戶,防御工具能夠幫助用戶關(guān)閉存在高危風(fēng)險(xiǎn)的服務(wù),從而對NSA黑客武器攻擊的系統(tǒng)漏洞徹底“免疫”。
附:NSA武器庫中影響Windows個(gè)人用戶的十大黑客武器
1、EternalBlue(永恒之藍(lán)):SMBv1漏洞攻擊工具,影響全平臺,已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測修復(fù)漏洞,不在支持期的系統(tǒng)可使用360“NSA武器庫免疫工具”進(jìn)行免疫;
2、EternalChampion(永恒王者):SMBv1漏洞攻擊工具,影響全平臺,已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測修復(fù)漏洞,不在支持期的系統(tǒng)可使用360“NSA武器庫免疫工具”進(jìn)行免疫;
3、EternalRomance(永恒浪漫):SMBv1漏洞攻擊工具,影響全平臺,已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測修復(fù)漏洞,不在支持期的系統(tǒng)可使用360“NSA武器庫免疫工具”進(jìn)行免疫;
4、EternalSynergy(永恒協(xié)作):SMBv3漏洞攻擊工具,影響全平臺,已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測修復(fù)漏洞,不在支持期的系統(tǒng)可使用360“NSA武器庫免疫工具”進(jìn)行免疫;
5、EmeraldThread(翡翠纖維):SMBv1漏洞攻擊工具,影響XP和2003,已被微軟補(bǔ)丁MS10-061修復(fù),相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測修復(fù)漏洞;
6、ErraticGopher(古怪地鼠):SMB漏洞攻擊工具,影響XP和2003,無補(bǔ)丁,相關(guān)系統(tǒng)用戶可使用360“NSA武器庫免疫工具”進(jìn)行免疫;
7、EskimoRoll(愛斯基摩卷):Kerberos漏洞攻擊工具,影響2000/2003/2008/2008 R2的域控服務(wù)器,已被微軟補(bǔ)丁MS14-068修復(fù),相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測修復(fù)漏洞;
8、EducatedScholar(文雅學(xué)者):SMB漏洞攻擊工具,影響VISTA和2008,已被微軟補(bǔ)丁MS09-050修復(fù),相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測修復(fù)漏洞;
9、EclipsedWing(日食之翼):Server netAPI漏洞攻擊工具,影響2008及之前的所有系統(tǒng)版本,已被微軟補(bǔ)丁MS08-067修復(fù),相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測修復(fù)漏洞;
10、EsteemAudit(尊重審查):RDP漏洞遠(yuǎn)程攻擊工具,影響XP和2003,無補(bǔ)丁,相關(guān)系統(tǒng)用戶可使用360“NSA武器庫免疫工具”進(jìn)行免疫。
[PConline專題]2009年,Windows 7正式發(fā)布,因其對硬件配置的要求并不高,成為當(dāng)時(shí)眾多主流機(jī)型的選擇。根據(jù)最新的Netmarketshare報(bào)告,Windows 7市場份額再次上漲,桌面互聯(lián)網(wǎng)PC用戶由此前的37.19%上升到38.41%。但這還不足以反超并取代Windows 10,后者全球市場份額從40.90%下降到40.3%。2018年12月份,全球Windows 10份額超過Windows 7,成為世界上第一大桌面系統(tǒng)。,一晃眼,十年過去了。
2009年7月14日Windows 7RTM(Build 7600.16385)正式上線,2009年10月22日微軟于美國正式發(fā)布Windows 7,2009年10月23日微軟于中國正式發(fā)布Windows 7。Windows7主流支持服務(wù)過期時(shí)間為2015年1月13日,擴(kuò)展支持服務(wù)過期時(shí)間為2020年1月14日。Windows 7延續(xù)了Windows Vista的Aero 1.0風(fēng)格,并且更勝一籌。
Windows 7是Windows系統(tǒng)中口碑比較好的一個(gè)版本。雖然微軟早早就在鼓勵用戶升級至Windows 10系統(tǒng),但仍然有大量消費(fèi)者以“難用”為由拒絕升級。
Windows 7的兼容性和穩(wěn)定性是其大獲成功的原因之一。涵蓋32位和64位二個(gè)版本,顧及從32位系統(tǒng)過渡到64位系統(tǒng)的趨勢。Windows Server 2008 R2則只對應(yīng)64位服務(wù)器系統(tǒng),但亦會兼容32位程序。而16位窗口系統(tǒng)和MS-DOS應(yīng)用程序,則提供有限度支持,情況如同Windows Vista x64版本。
Windows 7的前任版本是Windows Vista,是微軟改動最大的Windows系統(tǒng)之一,它奠定了后續(xù)Windows系統(tǒng)的基礎(chǔ)。然而由于開發(fā)日程緊張,Vista在2006年底上市后出現(xiàn)了大量問題。3年后的Windows 7著重改進(jìn)了Vista出現(xiàn)問題的地方,以穩(wěn)定和流暢的系統(tǒng)挽回了消費(fèi)者的心。
Windows 7提高了屏幕觸控支持和手寫識別,支持虛擬硬盤(VHD))改善多核心(Multi-Core)處理器的運(yùn)作效率,引導(dǎo)速度和內(nèi)核改進(jìn)。增加的功能大致上包括:支持多個(gè)顯卡、新版本的Windows Media Center(12)、一個(gè)供Windows Media Center(WMC)使用的桌面小工具、增強(qiáng)的音頻功能、內(nèi)置的XPS和Windows PowerShell以及一個(gè)包含了新模式且支持單位轉(zhuǎn)換的新版計(jì)算器。
任務(wù)欄在外觀上有較大的改變。原有的“快速啟動”功能已被“釘”在任務(wù)欄上的縮小程序圖標(biāo)取代。這個(gè)功能不僅具有快速引導(dǎo)原有的功能,也同時(shí)具有顯示當(dāng)前正在運(yùn)行的程序圖標(biāo)的功能(這相當(dāng)于Windows XP和Windows Vista任務(wù)欄上原有的橫條狀程序顯示,只是改為圖標(biāo))。這些在任務(wù)欄上的按鈕不但可以協(xié)助用戶運(yùn)行打開、縮到最小、放到最大以及關(guān)閉等基本程序操作,同時(shí)在程序支持的前提之下也能顯示一些該程序高級的功能或選項(xiàng)(例如:點(diǎn)擊“記事本”(Notepad)但可以打開程序,同時(shí)也能顯示最近打開的文件)。改進(jìn)后的任務(wù)欄允許用戶將任務(wù)欄上的各個(gè)圖標(biāo)重新排列。
在任務(wù)欄最右端(系統(tǒng)時(shí)鐘的右邊)有一個(gè)小的長方形按鈕,這個(gè)按鈕提供快速“顯示桌面”的功能(舊版Windows需要在任務(wù)欄上按右鍵后選取“顯示桌面”)。這個(gè)按鈕是Windows 7新的“Aero 桌面透視”功能的其中一項(xiàng),用戶只要將鼠標(biāo)光標(biāo)停在其上方,就可使所有的窗體變透明,僅顯示框線,如此便可以快速瀏覽桌面上的內(nèi)容。另外,因?yàn)檫@個(gè)按鈕在右下方的角落,故在觸摸屏中,這個(gè)按鈕的設(shè)計(jì)會相對的較大,以方便用戶能夠點(diǎn)擊。點(diǎn)擊這個(gè)按鈕時(shí),所有的窗口都將縮小化,而再點(diǎn)一次時(shí),所有的窗口就會恢復(fù)至原先的大小。
除此之外,有一項(xiàng)新功能“Aero Snap”,它能夠在用戶將窗口移至屏幕上/左/右的邊緣時(shí)自動將其最大化。這個(gè)功能有利于同時(shí)比較多個(gè)文件之間的差異(當(dāng)移動兩個(gè)或以上的窗口至邊緣時(shí),窗口會依大小平均分配至整個(gè)桌面)。該功能也可以使用鍵盤快捷鍵運(yùn)行。另外,在Aero的改進(jìn)部分,當(dāng)一個(gè)窗口被最大化時(shí),該窗口的邊緣以及最下方的任務(wù)欄仍將保持透明(不同于Windows Vista)。
或許大家還沒有忘記2017年5月12日晚WannaCry 蠕蟲病毒的全球爆發(fā)。據(jù)BBC、CNN等媒體報(bào)道,惡意攻擊者利用 NSA(美國國家安全局)泄露的 Windows 0day 利用工具對99個(gè)國家實(shí)施了超過75000次攻擊。這可能是繼熊貓燒香之后,又一范圍的電腦中毒事件。截至發(fā)稿時(shí),反病毒軟件廠商Avast的報(bào)告稱,至少7.5萬臺計(jì)算機(jī)被感染。勒索病毒“WanaCrypt0r 2.0”也已在99個(gè)國家被發(fā)現(xiàn)。國內(nèi)昨晚20點(diǎn)左右,國內(nèi)部分高校學(xué)生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。不過有報(bào)道稱,用戶付錢后,仍然無法解密數(shù)據(jù)。
據(jù)英國金融時(shí)報(bào)和紐約時(shí)報(bào)披露,病毒發(fā)行者正是利用了去年被盜的美國國家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,把2017年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。
由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,運(yùn)營商已經(jīng)對個(gè)人用戶封標(biāo)445端口,但教育網(wǎng)并沒有此限制,仍存在大量暴露445端口的機(jī)器。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì),目前國內(nèi)平均每天有5000多臺機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊,教育網(wǎng)就是受攻擊的重災(zāi)區(qū)!
眾所周知,2017年win10的裝機(jī)率慘不忍睹,大部分人用的還是win7,當(dāng)然也有極端的老哥還用著XP,這是懶到什么程度了。由于win10被微軟強(qiáng)制開啟自動更新了,應(yīng)該已經(jīng)更新ms17-010補(bǔ)丁,所以win10基本安全。但是校園網(wǎng)中存在了大量關(guān)閉了自動更新的win7(或其他低版本windows)用戶便成為了重災(zāi)區(qū)。
如果中招了,請做好丟失那些文件的準(zhǔn)備。根據(jù)以往經(jīng)驗(yàn),交錢并不能消災(zāi)。文件應(yīng)該是被aes128加密(后續(xù)版本有沒有用aes256不知道),在當(dāng)前技術(shù)條件下,全球絕大多數(shù)人并沒有足夠的計(jì)算能力來對其進(jìn)行暴力破解。想通過暴力破解來救回文件的可以死心了。
此事件后,有網(wǎng)友表示千萬不要支付,現(xiàn)在比特幣全網(wǎng)積壓了15萬筆交易未確認(rèn),轉(zhuǎn)黑客也收不到。就算收到估計(jì)得好幾天后的事了。不像比特股(BTS),3秒確認(rèn)交易,價(jià)格也便宜。所以別傻傻浪費(fèi)錢買比特幣去支持黑客的惡毒行為了。
糟糕的地方在于,相比大多數(shù)其他惡意程序依靠通過欺騙用戶點(diǎn)擊附有攻擊代碼附件來的傳播方式,WannaCry 可以通過網(wǎng)絡(luò)自行傳播,傳播速度要遠(yuǎn)高于前者。
為了以后能夠避免類似于此次大規(guī)模的病毒軟件傳播所帶來的影響,我們在日常的使用設(shè)備的過程中,應(yīng)該養(yǎng)成備份重要文件的習(xí)慣(雖然會額外花費(fèi)一些時(shí)間,但應(yīng)付數(shù)據(jù)異常等異常情況確實(shí)非常有用)。
另外,非常重要的一點(diǎn),使用設(shè)備過程中,要及時(shí)留意微軟推送的安全更新。以這次的WannaCry 事件為例,如果用戶在 3 月份安裝了針對相關(guān)漏洞的補(bǔ)丁,那么也就不會出現(xiàn)目前大肆蔓延的情況了。
比特幣名為“幣”,事際不是貨幣,類似于Q幣、淘寶幣之類的虛擬電子商品,但它跟這類幣還不一樣,它沒有信用主體背書,實(shí)現(xiàn)了完全虛擬化特征。不管主權(quán)國發(fā)行的貨幣,還是電子幣背后都有發(fā)行主體,比特幣是用挖礦算法產(chǎn)生的,可以說價(jià)值全體現(xiàn)在數(shù)量限制上,這又有點(diǎn)像黃金的屬性,可還少了實(shí)物佩戴價(jià)值。這樣一個(gè)巧奪天工的奇思妙想,這個(gè)發(fā)明它的天才卻不想為人所知,這點(diǎn)不也很反人性嗎。
從1985年到現(xiàn)在,三十多年過去了,Windows伴隨著一代人的回憶一步步成長,你用過哪幾個(gè)版本的系統(tǒng)呢?Windows 7即將退出歷史舞臺,你會繼續(xù)使用嗎?歡迎在下方評論區(qū)說出你的故事。