雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))消息，據(jù)外媒BleepingComputer美國(guó)時(shí)間4月21日?qǐng)?bào)道，DoublePulsar是上周五由Shadow Brokers泄露的NSA黑客工具之一，現(xiàn)在該工具已被普通黑客使用，在全世界感染了超過(guò)36000臺(tái)設(shè)備。

　　[受DOUBLEPULSAR感染的地理位置，圖片來(lái)源自BleepingComputer]

Shadow Brokers從上周五泄漏出來(lái)，其中包含了一大批針對(duì)Windows的黑客工具。 據(jù)外媒Hacker News報(bào)道，Below0Day掃描結(jié)果顯示，全球有5561708臺(tái)Windows系統(tǒng)（ SMB服務(wù)）445端口暴露于互聯(lián)網(wǎng)中，已確認(rèn)有30625主機(jī)設(shè)備感染了惡意軟件。目前被感染的主機(jī)設(shè)備絕大多數(shù)位于美國(guó)地區(qū)，其次為英國(guó)、中國(guó)臺(tái)灣和韓國(guó)。該報(bào)道還指出，其余設(shè)備雖未檢測(cè)出惡意軟件DoublePulsar，但也存在被黑風(fēng)險(xiǎn)。目前網(wǎng)絡(luò)犯罪組織、企業(yè)間諜甚至國(guó)家支持的黑客組織都有可能利用這一工具進(jìn)行非法入侵，使用Windows系統(tǒng)的企業(yè)或個(gè)人最好不要存有僥幸心理。