“永恒之蓝”病毒再次来袭 网络安全概念望获关注

2017-06-28 09:38:51 来源:上海证券报·中国证券网 作者:

  中国证券网讯 本周二,全球再次出现大规模网络攻击事件,一些企业的计算机遭到破坏,包括俄罗斯最大的石油公司、乌克兰银行和一些跨国企业,这次出现的病毒与上个月的勒索软件极为相似,勒索软件感染了30万台计算机。

  据新浪科技6月28日消息,网络敲诈勒索活动十分猖獗,迅速蔓延,担忧渐渐加剧,在黑客面前企业无法保证网络的安全。黑客已经向我们证明,他可以让重要基础设施关闭、破坏企业和政府网络。

  目前,勒索软件已经“攻陷”多个国家和地区,包括乌克兰基辅机场、美国制药巨头默克、丹麦航运巨头马士基、俄罗斯石油公司、法国建筑材料企业圣戈班集团以及英国广告公司WPP等多家政府和企业机构遭受攻击。

  病毒中包含了“Eternal Blue”代码,网络安全专家相信,这段代码是黑客从美国NSA(国家安全局)窃取的,上个月的勒索攻击也使用了该代码,勒索软件的名字叫作“WannaCry”。

  网络安全公司Secure Ideas的CEO凯文·约翰逊(Kevin Johnson)说:“网络攻击可以轻松摧毁我们,企业本来应该做一些事情修正问题,但是它们没有做。”

  影响可能更严重

  勒索软件入侵Windows计算机,给硬盘加密,重写文件,然后要求受害者用比特币支付300美元才能重新进入计算机。从blockchain.info公布的资料看,已经有30多位受害者付款,钱汇入与攻击有关的比特比币账户。

  微软表示,3月时公司发布了安全补丁,病毒可以通过安全补丁中的一个漏洞传播。微软新闻发言人说:“我们正在继续调查此事,公司将会采取适当的措施保护客户。”他还说微软杀毒软件已经可以侦测病毒并删除。

  卡巴斯基称,截至本周二中午,在纽约发现了近2000起攻击事件。卡巴斯基还说,俄罗斯、乌克兰受害最为严重,其它地区也出现了受害者,包括英国、法国、德国、意大利、波兰、美国。

  安全专家预测,本次攻击的影响比WannaCry攻击小,因为上个月出现了WannaCry攻击,许多计算机已经打上了Windows升级补丁,它可以保护计算机,防范Eternal Blue攻击。

  Juniper Networks刊发博文对攻击进行分析,它认为,本次攻击的危害可能比勒索攻击严重,因为攻击让计算机无法响应、无法重启。

  研究人员还说,这次攻击可能从之前的勒索攻击(比如Petya、GoldenEye攻击)中借用了恶意代码。

  自上个月遭到攻击之后,政府、安全公司、产业集团建议企业、消费者升级系统,为计算机安装微软新补丁,化解威胁。

  美国国土安全局表示,它对攻击进行了严密监控,还与其它国家携手合作。国土安全局建议受害者不要支付赎金,因为即使付钱也未必能恢复访问。

  Shadow Brokers在网上披露了Eternal Blue和其它黑客工具,这些工具到底是不是NSA开发的?它没有公开回应。

  一些私人安全专家相信Shadow Brokers与俄罗斯政府有关,WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。

  【背景资料】

  一个名为“想哭”的勒索软件5月12日袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。相关危害还在扩散,对公共设施的危害风险暂难估量,上千万美元的损失或在所难免。

  欧盟刑警组织人士5月14日说,这次网络病毒袭击“达到史无前例的级别”,涉及超过150个国家和20万用户,要找到元凶需要进行复杂的国际调查。

  病毒在周末扩散两天后,各地的生产生活都受到不同程度影响,中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。专家警告称,随着新的一周的到来,该病毒产生危害可能继续发酵,尤其是在亚洲。网络安全公司赛门铁克专家估计,目前该病毒造成的损失接近千万美元级别,未来的损失可能继续上升。

  “想哭”进入电脑后,会锁住用户的文件,要求用户支付赎金以换回文件。用户中该病毒后,电脑提示用户在规定期限内支付300美元赎金,便可恢复电脑资料;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳说:“在支付赎金的用户中,多数人在最初几小时内就乖乖掏出300美元。”

  【A股上市公司梳理】

  华泰证券之前预计,病毒袭击事件的发生会促进网络安全法等相关政策的全面落实,我国网络安全在IT总投入中的占比不足2%,远低于欧美发达国家10%左右的水平。随着《网络安全法》的实施及安全基础设施投入的加大,网络安全有望迎来产业加速拐点。

  目前,我国信息安全的龙头公司均加大了自主研发和国产化推广力度,特别是在军工等关系国计民生的重点领域。

  据介绍,目前中科曙光在数据中心安全、定制安全平台和自主可控安全三个方向均有所建树,先后于2004年推出HIDS产品、于2006年推出领先的防火墙产品、于2007年推出业内第一台基于龙芯的高性能防火墙产品,并在云安全、大数据安全、特种安全领域形成了独具特色的整体方案。

  蓝盾股份2016年年报显示,公司的安全及安防产品收入占营业总收入的24.04%,毛利率为54.77%,主要包括公司的网络安全产品及华炜科技的电磁安防产品。公司预计,信息安全等级保护工作的深入推进将促进信息安全市场的增长。一方面,能提升政府、企业对信息安全的重视程度,带动社会信息安全建设投入的增长;另一方面,政府及重点企业的等级保护工作经过前期的定级、评估等工作,已经进入实质实施与长期运维阶段,这将为信息安全市场提供持续、稳定的市场空间。

  启明星辰在业绩说明会上表示,信息安全是结果导向的,当客户意识到安全是要看重结果的时候,那么技术就是关键性需求,这对于启明星辰这类综合性安全厂商是利好。公司透露,从上半年签单情况看,军队签单有大幅增长,军队订单目前还有持续跟进中的,启动量不小。

  美亚柏科2017年第一季度收入增速达38.79%,净利增速达220.06%。公司透露,今年比较看重大数据业务的机会,越来越多的行政执法部门向信息化监管方向发展,监管职能也从线下逐步延伸至线上,网络监管市场需求比较旺盛。

  【企业影响】

  勒索病毒Petya目前对“云”上客户影响有限

  根据记者从多家安全厂商处获得的最新消息,鉴于此前国内在“魔窟”(WannaCry)应急工作中打下了良好基础,这一新型病毒目前尚未在我国大面积传播。此外,该病毒对“云”上客户的影响有限,阿里云及腾讯云上均未有用户被感染。

  “永恒之蓝”新一轮袭击的最新进展:我国已有跨境企业欧洲分部中招

  关于“永恒之蓝”病毒卷土重来一事,记者28日上午从360企业安全集团获悉,与5月份爆发的勒索病毒相比,6月27日晚间爆发的病毒破坏性更强,并尝试内网扩散的行为。我国亦有跨境企业的欧洲分部中招。

  新一轮病毒来袭 360发布“危急”预警

  互联网安全公司再次进入紧急状态。记者获悉,360 企业安全集团昨晚已开始全体加班,阿里云和腾讯云鼎实验室的研究员也在跟进中。

  【相关阅读】

  《网络安全法》今起实施 个人信息保护规则进一步完善

  2017年6月1日,不仅仅是一年一度的儿童节,还是《中华人民共和国网络安全法》正式生效的日子。从今日起,我国网络安全工作有了基础性的法律框架,针对网络亦有了更多法律约束,中国信息安全行业进入新的时代。

  网络安全形势严峻:攻击武器呈工业化

  在如今的网络安全攻防战场上,攻方的技术与理念日益精进,防方的状态大部分还停留在10年前的模样。网络安全形势十分严峻,纯粹的防护解决不了未知攻击。

  未来网络安全形势更为严峻

  5月12日晚,全球爆发“永恒之蓝”勒索病毒感染事件,此次病毒感染事件突发性强、波及面广,对国内金融行业的网络安全保障能力也是一次重大的考验和检验。

  我国将大力强化用户信息保护 创新防范拦截技术

  从工信部获悉,我国将建立网络数据安全管理体系,强化用户个人信息保护,建立完善数据与个人信息泄露公告和报告机制。

  新型蠕虫病毒入侵引发网络安全担忧

  一种已落入网络安全监控人员视野的新型电脑网络蠕虫病毒,已被确认利用美国微软公司“视窗”操作系统的7个漏洞入侵了一些电脑系统。尽管现阶段这一蠕虫还没有加载勒索等恶意代码,却因近日利用类似漏洞进行全球大规模攻击的勒索软件病毒而引发更大担忧。

  【个股解析】

  信息安全7只概念股价值解析