提醒周日晚上7:30重磅专家解读蠕虫病毒&&华创TMT成长军团电话会议
时间:05.14(周日)晚上7:30
接入号码:95040123456 +86 5722760523(海外)
参会密码:2116
事件:5月13日,据BBC等媒体报道,全球多国爆发电脑勒索病毒,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。目前已经波及99个国家。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。
1. 勒索病毒“永恒之蓝”席卷全球,国内大范围受灾
1.1 勒索病毒“永恒之蓝”是什么?
从5月12日开始,勒索病毒“永恒之蓝”在全球范围内爆发。该安全事件被多家安全机构风险定级为“危急”。这可能是继熊猫烧香之后,又一大范围的电脑中毒事件。此类勒索病毒是利用基于445端口的Windows网络共享协议进行攻击传播的蠕虫恶意代码,如受到感染,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,已经造成大面积严重破坏。
1.2 勒索病毒“永恒之蓝”危害多大?
据不完全统计显示,此次攻击规模已涉及全球99个国家和地区,至少7.5万台电脑被感染,英国、美国、中国、俄罗斯、西班牙、意大利和台湾均有感染报告。
截止5月13日19点,国内近3万家机构被“永恒之蓝”攻陷,几乎覆盖国内所有地区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。
高校成为重灾区。由于没有关闭445端口,首当其冲的是高校,目前全国范围内有数十所高校的校园网感染了这一病毒,而正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死。
其他重要行业相继受到影响。加油站:包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网,而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付以及蓝盾股份旗下汇通宝支付。加油站加油业务正常运行。公安系统:苏州地区目前已经无法办理车辆检测、上牌照等业务,响水地区出入境办理也需要暂缓。
1.3 如何有效防范?
1.3.1 什么情况下会被感染?
(1)只要电脑联网,无需触发(比如收邮件、点链接、开图片等),即可感染。(家里电脑会受影响)。
(2)局域网内电脑感染了,即使不上网,也会感染。(公司电脑或是在外面使用公用WIFI的电脑会受影响)。
1.3.2 哪些系统会受影响?
(1)windows7以下版本,即windows xp系统、windows 2003系统等。
(2)使用windows7及以上版本,但是平时没有及时更新漏洞的。
1.3.3 如何确认个人电脑是中毒?
确认方法:先拔网线再开机,确认360安全卫士运转正常,office正常之后,再插网线。如果360正常、office正常,说明还没有中毒。360处于正常运转情况下,再插网线工作,也能够得到有效保护。如果确认已经中毒,就不要尝试插网线或者优盘,建议隔离处置。
1.3.4 如何提前防范?
(1)windows7及以上版本,安装微软补丁MS17-010
(2)windows XP、2003版本,微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口
2. 事件影响重大,信息安全和自主可控行业迎来主题投资机遇
《网络安全法》将于今年6月1日施行,强调加强关键信息基础设施的运行安全保护。《网络安全法》规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”
事件影响重大,信息安全行业迎来主题投资机遇。此轮勒索病毒威胁到高校、医院、政府、加油站等重要部门,威胁到百姓的生命财产安全,充分暴露出网络安全保护不足的巨大潜在威胁。自熊猫烧香、斯诺登事件之后,此次事件在全国范围内敲响警钟,网络安全保护不足可能造成严重后果。目前我国网络安全投入不足整体IT投入的1%,相比发达国家10%的平均水平,尚有很大差距和提升空间。自主可控是网络安全的前提。随着网络安全意识提升和政策进一步推动,网络安全和自主可控行业必将迎来快速发展。
3. 重点推荐
重点推荐:启明星辰(国内信息安全综合解决方案龙头,全产业链布局)、蓝盾股份(华南地区龙头,发展迅速,拥有教育及石油行业客户,子公司汇通宝有效防御此次攻击)、绿盟科技(技术领先,攻防技术一流)、卫士通、美亚柏科、东方通;建议关注:南洋股份(收购国内老牌网络安全企业天融信)、中国长城。
