IT大佬警告“勒索”或再来！除了一字板，这些公司仍可关注！（附股）

最近，现实世界阳光明媚、鸟语花香，网络世界却上演了一场刀光剑影、血雨腥风的大戏。证券君今天一上班就看到本社大门口贴的紧！急！通！知！技术部同事都忙疯了。——原来报社一不小心也会被迫交“赎金”呢：

可吓坏报社的“大宝宝”们了

事情要从12日20时左右说起，新型蠕虫式勒索病毒忽然爆发，通过网络传播。即使网友在电脑上不打开任何图片、不安装任何软件，也能传播。

目前已有100多个国家和地区的数万台电脑遭病毒感染。该病毒入侵用户电脑后，会对用户电脑内的文件进行加密，并要求用户支付高额赎金。

上图为网友中毒后看到的病毒景象

这种手段真是让人非常、非常、非常地无力。

不过，15日15时左右，记者从360企业安全集团获悉，经过72小时全国总动员和应急响应，感染和影响得到了控制，总体态势平稳，周一受感染机构的增长速度比前两天明显放缓，抗击“永恒之蓝”勒索蠕虫的工作取得了阶段性胜利。

尽管“黑色周一”爽约，但是，请不要高兴太早。“永恒之蓝”是基于微软系统的一个漏洞，如果用户没有采取正确的措施，随时会成为它及其变种的攻击目标。

今天大戏的看客，有可能就是下一次病毒的受害者。

抗击勒索蠕虫获阶段性胜利

先来认识一下本轮信息安全的入侵者。

这是一款叫ONION的病毒，是一开始的Wallet 病毒的变种。一旦感染，暴力破解理论上需要数十万年，基本上不可能不花钱就解决问题。

之前业界广泛担忧会出现“黑色周一”，主要是基于是大型机构和政府机构上班时间，会迎来电脑开机高峰。

360企业安全集团总裁吴云坤介绍：“72小时内，我们在5月12日下午率先发布了预警通告，截至15日上午9点，360推送给政企客户的预警通告更新了8个版本，提供了7个修复指南，6个修复工具。出动近千人，提供上万次的上门支持服务，超两万多次电话支持服务，我们还制作了5000多个U盘和光盘发放到客户上手上，手把手教会客户修复电脑，配置网络。”

吴云坤认为，这次政府和企业在周一上班之所以没有被大规模的感染，和这些机构的全面、细致、严格的工作有很大关系。

安全威胁并未解除

虽然“黑色周一”爽约，但现在还不能掉以轻心。

14日，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0， 与之前版本不同的是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

对此，360企业安全集团专家解释说，理论上来说，勒索病毒可以有无数个变种，事实上也很容易变种，随时可以卷土重来。

但是，危险不是不可防，只要用确定有效的措施防护就可以了。专家说，“变种之前和变种之后的防护方法其实大同小异，最重要的是针对用户的电脑打补丁，把漏洞修补。”

在360企业安全集团总裁吴云坤看来，这次勒索病毒爆发事件，是对我国网络安全防御体系的整体考验，不仅是对应急响应能力的考察，也是对过去安全建设和供应商选择的一次延期考试。

“从这次病毒爆发和应急响应上看，目前基础架构上的安全规划较少，很多安全厂商集体失声或反应较慢。我国需要有能力的厂商，真正对抗全球日益严峻的信息安全威胁。”

网络安全的热度将继续升温

眼看情势一点点失控，微软的高层坐不住了。微软总裁兼首席法务官布拉德·史密斯批评政府存储有关电脑系统安全漏洞的信息，并且警告说：“世界各国应当将此次网络攻击视为一个警讯。”

是的，没错，这种攻击也不是第一次发生了。网络安全顾问CGI和牛津经济学院的研究发现，网络安全攻击近年来已经导致股票市值缩水了524亿美元，严重网络攻击意味着股价平均下跌1.8％。

这份报告分析了2013年以来315起攻击事件中65起“严重”和具有“灾难性”的网络安全漏洞事件，调查结果发现，一家典型的英国富时100指数成分股在遭遇攻击后市值平均下跌1.2亿英磅。

外资券商Stern Options的分析师Anthony Di Maggio 认为，由于网络攻击和数据窃取的情况普遍增加，网络安全股已经开始在投资者中受到欢迎，网络安全行业未来几年的投资将大幅增长。

根据P&S市场研究机构发布的报告，全球网络安全市场有望在2017至2023年间实现10.7%的复合年均增长率。

除了一字涨停的股票，这些板块也值得关注

资本市场的反应通常极为敏锐，伴随病毒事件在15日进一步发酵，即便在没有开盘的美股市场，投资者也已经瞄准网络安全相关个股。

北京时间16时50分，在美股盘前交易中，赛门铁克、FireEye及Palo Alto Networks等相关概念个股的涨幅在1.35%至3.04%不等，同一时间 ，标普500迷你股指期货涨幅仅为0.14%。

在A股市场，网络安全主题蓝盾股份、绿盟科技、启明星辰等个股15日一字涨停。

部分信息安全概念股今日表现一览

中泰证券认为，本次事件的发生将促进6月1日开始正式实施的《网络安全法》的全面落实，提高用户的安全意识，带动各领域信息安全防护投入的持续加大。未来从互联网到移动互联网再到物联网，信息资产的价值将逐渐升高，而安全防护手段复杂程度也将提升，未来随着相关新领域的兴起，信息安全行业成长空间将逐步被打开。

但除了上述直接与网络安全相关的个股，东方证券指出，此次病毒源于美国网络武器库的泄露，我国推进自主可控、核心芯片/系统国产化的进程也有望进一步加快，国内厂商在网络安全、自主可控两大领域将大有可为。

该券商建议关注中科曙光、太极股份、中国长城、中国软件等具备核心自主可控技术实力的个股机会。

延伸阅读

证券业紧急排查“防毒”  券商“安度”防控勒索病毒第一役

一场席卷全球的电脑病毒事件，让人们再度重视网络安全的同时，也检验着各行各业抗冲击的能力。这其中，金融机构防范风险的能力尤其重要。据悉，证监会机构部和证券业协会均十分重视此次勒索病毒事件，要求各家券商做好交易系统安全自查及相关预防保护工作。而从记者在各大主要券商获得的反馈情况来看，目前券商内部尚未发现相关病毒感染案例，同时其已基本完成自查及防护工作。

记者从券商处获悉，证券业协会在上周末下发通知，要求券商自查交易系统安全，并及时做好相关防护工作。

从监管层要求的自查内容来看，防病毒软件病毒码、邮件过滤网关病毒库、上网行为管理设备的URL库等成为首要检查内容。同时针对各种不同操作系统，监管层要求各家券商收集最新修复补丁，并提供给公司总部、旗下营业部等分支机构以及下属期货公司。此外，监管层还要求券商利用扫描工具进行全网漏洞扫描，以及在公司内部及时发布并持续更新安全防范公告等。

多家券商向记者表示，公司在上个周末加班加点对勒索病毒展开了多项防范工作。多位负责人称，公司第一时间通过短信、OA等途经发布紧急通知和相关应急处置方案，确保公司信息系统安全、稳定。

兴业证券相关负责人向记者表示，目前公司交易系统及办公网络都处于安全状态，未发现病毒感染。同时在上周末，公司已经加班部署并完成了针对蠕虫勒索病毒的一系列防范措施，主要包括四个方面。首先，公司已对办公系统、交易系统安装了漏洞补丁；其次，公司对交易系统进行了网络的隔离，并关闭了相应的漏洞端口；第三，相关工作人员正在对入侵威胁指标（IOC）等重要指标进行严格的时时监控；最后，公司已做好安全备份，正在密切关注事态发展，将根据病毒的变异情况及时采取新的防控措施。

招商证券相关人士则告诉记者，公司目前已按照监管部门的要求对照自查完毕，并采取了系列防范措施，通过对服务器进行相关设置、及时更新系统补丁、升级病毒库、使用安全的终端防护产品进行全网扫描等方式确保了公司用网安全，目前并未发现系统异常，公司后续仍会对各业务系统持续加固。

记者从一家上市券商对员工的内部通知中了解到，公司对于勒索病毒的日常防范工作同样十分重视。该券商不仅要求员工在上班后第一时间对电脑进行检查加固，还提示了如发现病毒可以采取的隔离措施，包括第一时间拔出网线，关闭电脑电源并联系信息技术中心。此外，公司还要求员工不要打开不明来历的邮件，不要运行不明来历的可执行程序，不要点击未经核实的网络链接等。

值得一提的是，部分券商更是有针对性地向投资者普及防范勒索病毒的技巧。

其中，兴业证券制作了防范勒索病毒的H5页面，向公司客户进行科普教育。客户仅需通过手机阅读，就可以了解到何为勒索病毒、病毒如何勒索、病毒入侵源头以及勒索病毒的防范措施等。（记者 严政 黄璐）