目前100000+人已关注加入我们
万年历
2017年5月16日
农历四月二十一日
5月15日,相信很多刚刚投入工作或学习的人们都收到通知,要求先拔掉网线再打开电脑。
据央视新闻消息,截至5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。
受此消息影响,15日早盘,A股市场网络安全概念股集体高开,截至午间收盘(11:30)有多只股票涨停。
黑客只收到10万元“赎金”
一个名为“想哭”的勒索病毒12日袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。该病毒和以往单纯盗号盗资料的病毒完全不同,黑客直接黑了你电脑,然后把电脑中的文件全加密,然后明目张胆的开口要钱:给钱就恢复文件,不给钱就删资料!
作为一个扩散到全世界的电脑病毒,不光有英文版,还有中文版,为了让你乖乖交钱,连”老天爷“都搬出来吓人了。
而且黑客还直接留下了付款方法和联系方式,可是让很多中国人尴尬的是……人家只收比特币。
小编了解到,从12日晚上开始,中国大学教育系统遭受了这种病毒的袭击,随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
据央视新闻消息,该勒索病毒还可能导致在校大学生的论文被锁……
5月13日上午,记者独家报道,全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站在当日凌晨突然出现断网,而因断网一时无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,不过,加油站加油业务可正常运行。
▲5月13日上午,成都一家加油站贴出充值业务暂定办理的通知。记者 朱万平 摄
中国石油方面称,截至5月14日12:00,中国石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。14日13:00左右,记者从北京中国石油华威路加油站了解到,该站已经恢复了第三方支付。
该勒索病毒在部分大学和企业肆掠的一个重要原因就是,它们往往用的都是老系统,且不注意更新补丁……微软公司就发布声明称,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
据路透社15日消息,微软批评美国政府囤积网络武器,以至被歹徒利用,认为各国政府应像对待实体武器一样,严格控制网络武器的保存与流向。此前有报道称,上周五开始的勒索软件攻击是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
据新华社,欧盟刑警组织表示,值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。事实上从曝光的数据看,WannaCry病毒背后的黑客目前才收到8.2个比特币,价值约为14000美元(约合9.7万人民币),要知道,这可是祸害了100多个国家近20万PC的轰动性事件啊。
中国网络安全概念股涨疯了
搞出这么大事情的黑客没有赚多少钱,可中国的网络安全概念股却在15日上午涨疯了!
▲数据来源:东方财富网
天风证券此前发布的研报指出:
6月1日起《网络安全法》即将实施,针对信息安全、网络安全领域的立法一方面显示了国家保护公民网络空间的合法权益,维护网络空间安宁的迫切需求,另一方面也昭示了国家将积极打击网络安全层面的违法犯罪,在安全管理、内网安全审计以及网络安全基础建设层面加强管理的决心。
从IT投资的角度,此次勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企集团等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大。
西藏琳琅投资王琳此前对记者表示:
勒索病毒的网络安全事件警醒我们,信息安全、网络安全应当受到重视,同时也会促使相关部门加大对网络安全领域的投入。从整体而言,网络安全股将迎来投资机会。
同时,由于网络安全股以创业板居多,目前创业板整体上处于超卖状态,本身就存在技术性反弹的可能,这两股力量合力可能会刺激创业板的反弹,虽然力度不会很强,但赚钱效应还是较为明显的。
资深私募人士许绍新告诉记者:
此次比特币勒索病毒将带来网络安全概念的主题性投资机会,而大部分网络安全概念都是创业板公司居多,此次网络安全事件短期将会提升创业板反弹的机会。但这只是短期交易性机会,创业板要想扭转趋势还需要时间及基本面业绩配合。
(以上内容仅供参考,不构成任何投资建议)
最后,小编借北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》提醒大家:
一、请立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效地阻拦掉钓鱼邮件,可以消除很多隐患。
九、安装正版操作系统、Office软件等。