2016年8月

黑客组织 Shadow Brokers声称攻破了为NSA(美国国家安全局)开发网络武器的美国黑客团队Equation Group(方程式组织),并开价100万比特币(现价约合5.68亿美元)公开工具代码。

2017年4月8日

黑客组织 Shadow Brokers公开去年标价100万比特币的数据文件密码。

2017年4月14日

黑客组织Shadow Brokers继续披露了美国国家安全局(NSA)旗下“方程式黑客组织”使用的部分网络武器,其中包括可以远程攻破全球约70% Windows机器的漏洞利用工具。

这些工具被不法分子利用之后,可以远程操作受害者电脑,获取所有权限,使受害者沦为 “肉鸡”。同时,由于泄露的文件大部分是漏洞利用程序,攻击者拿到程序后,即使不了解攻击的原理,也可以突破系统的防御,造成远程代码执行等高危影响。

针对有价值的服务器,不法分子会窃取数据库资料,获得公民个人信息,并贩卖给诈骗分子从中获利。而对于一些价值不大的“肉鸡”,不法分子会植入其它木马获利,比如利用“肉鸡”网络资源,上传流量挂机木马为黑客赚钱,或利用“肉鸡”计算能力上传爆破工具,最终破解密码等

Win7等有补丁的Windows用户

只要应用Windows Update中的所有更新,就可以安全避免这轮攻击。开启腾讯电脑管家,使用修复漏洞工具也可以及时打上补丁。

WinXP等无补丁的Windows用户

腾讯电脑管家建议用户关闭25、88、135、137、139、445端口和3389远程登录,因为只要Windows服务器开了这些端口之一,就有可能被黑客攻击。

手动关闭每一个端口(以445端口为例),需逐条关闭

打开控制面板中的Windows防火墙,并保证防火墙处于启用状态

打开防火墙的高级

在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接

手动导入IP安全策略,无需逐条关闭,一次导入即可

打开控制面板-管理工具-本地安全策略-P安全策略-所有任务-导入策略

在打开的选择框中选择安全策略文件,点击-打开

导入下载好的策略文件,并选中后点击右键分配

从本次事件影响来看,在信息安全的世界中,入侵和防御是一个永恒的话题,互联网带来便利的同时,网络安全风险也在不断的加剧。

在这次事件中,各大安全厂商和微软均展示出快速响应、优先解决的机制。

腾讯电脑管家在事件爆发之后,第一时间进行了预警,同时给出了对抗这一系列攻击的防御手段,并密切监测和响应此次危机。未来,腾讯电脑管家将继续监测相关信息,并在第一时间向用户反馈解决方案。安全上网,管家相伴~