病毒事件：黑客只收到10萬元 這群中國人賺大了！

　今天(5月15日)，相信很多剛剛投入工作或學習的人們都收到通知，要求先拔掉網線再打開電腦。

　　據(jù)央視新聞消息，截至5月13日晚8點，我國共39730家機構被新型“蠕蟲”式勒索病毒感染！感染該病毒后，不到十秒，電腦里所有文件全被加密無法打開，只有按彈窗提示交贖金才能解密。

　　受此消息影響，15日早盤，A股市場網絡安全概念股集體高開，截至午間收盤(11:30)，藍盾股份（300297）、拓爾思（300229）、任子行（300311）、啟明星辰（002439）、數(shù)字認證（300579）、美亞柏科（300188）、北信源（300352）、飛天誠信（300386）、綠盟科技（300369）等9只個股漲停。買了這些股票的人，今天肯定很開心。

　　黑客只收到10萬元“贖金”

　　一個名為“想哭”的勒索病毒12日襲擊了全球上百個國家和地區(qū)使用微軟視窗操作系統(tǒng)的電腦。該病毒和以往單純盜號盜資料的病毒完全不同，黑客直接黑了你電腦，然后把電腦中的文件全加密，然后明目張膽的開口要錢：給錢就恢復文件，不給錢就刪資料！

　　作為一個擴散到全世界的電腦病毒，不光有英文版，還有中文版，為了讓你乖乖交錢，連”老天爺“都搬出來嚇人了。

　　而且黑客還直接留下了付款方法和聯(lián)系方式，可是讓很多中國人尷尬的是……人家只收比特幣(支付寶和微信支付淚流滿面)。

　　每經小編(微信號：nbdnews)了解到，從12日晚上開始，中國大學教育系統(tǒng)遭受了這種病毒的襲擊，隨后擴展到國內幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領域，被感染的電腦數(shù)字還在不斷增長中。

　　據(jù)央視新聞消息，該勒索病毒還可能導致在校大學生的論文被鎖……

　　5月13日上午，每日經濟新聞(微信號：nbdnews)記者獨家報道，全國包括北京、上海、重慶、成都等多個城市的部分中國石油（601857）旗下加油站在當日凌晨突然出現(xiàn)斷網，而因斷網一時無法使用支付寶、微信、銀聯(lián)卡等聯(lián)網支付方式，只能使用現(xiàn)金支付，不過，加油站加油業(yè)務可正常運行。

　　▲5月13日上午，成都一家加油站貼出充值業(yè)務暫定辦理的通知。每經記者 朱萬平 攝

　　中國石油方面稱，截至5月14日12：00，中國石油80%以上加油站已經恢復網絡連接，受病毒感染的加油站正在陸續(xù)恢復加油卡、銀行卡、第三方支付功能。14日13：00左右，記者從北京中國石油華威路加油站了解到，該站已經恢復了第三方支付。

　　該勒索病毒在部分大學和企業(yè)肆掠的一個重要原因就是，它們往往用的都是老系統(tǒng)，且不注意更新補丁……微軟公司就發(fā)布聲明稱，這款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級補丁，目的就是用來防范這一款病毒襲擊?，F(xiàn)已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。

　　據(jù)路透社15日消息，微軟批評美國政府囤積網絡武器，以至被歹徒利用，認為各國政府應像對待實體武器一樣，嚴格控制網絡武器的保存與流向。此前有報道稱，上周五開始的勒索軟件攻擊是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。

　　據(jù)新華社，歐盟刑警組織表示，值得慶幸的是只有極少數(shù)受害者向罪犯支付了贖金，所以背后的犯罪團伙并沒有從中攫取太多利益。事實上從曝光的數(shù)據(jù)看，WannaCry病毒背后的黑客目前才收到8.2個比特幣，價值約為14000美元(約合9.7萬人民幣)，要知道，這可是禍害了100多個國家近20萬PC的轟動性事件啊。

　　中國網絡安全概念股漲瘋了

　　搞出這么大事情的黑客沒有賺多少錢，可中國的網絡安全概念股卻在今天上午漲瘋了！

　　天風證券此前發(fā)布的研報指出：

　　6月1日起《網絡安全法》即將實施，針對信息安全、網絡安全領域的立法一方面顯示了國家保護公民網絡空間的合法權益，維護網絡空間安寧的迫切需求，另一方面也昭示了國家將積極打擊網絡安全層面的違法犯罪，在安全管理、內網安全審計以及網絡安全基礎建設層面加強管理的決心。

　　從IT投資的角度，此次勒索病毒爆發(fā)事件有望直接促進各層級加大對信息安全的重視，尤其是教育行業(yè)、政府部門、大型央企集團等重點行業(yè)，對于信息安全、網絡安全及后期運維的投入有望持續(xù)加大。

　　西藏琳瑯投資王琳此前對每日經濟新聞記者表示：

　　勒索病毒的網絡安全事件警醒我們，信息安全、網絡安全應當受到重視，同時也會促使相關部門加大對網絡安全領域的投入。從整體而言，網絡安全股將迎來投資機會。

　　同時，由于網絡安全股以創(chuàng)業(yè)板居多，目前創(chuàng)業(yè)板整體上處于超賣狀態(tài)，本身就存在技術性反彈的可能，這兩股力量合力可能會刺激創(chuàng)業(yè)板的反彈，雖然力度不會很強，但賺錢效應還是較為明顯的。

　　資深私募人士許紹新告訴每日經濟新聞記者：

　　此次比特幣勒索病毒將帶來網絡安全概念的主題性投資機會，而大部分網絡安全概念都是創(chuàng)業(yè)板公司居多，此次網絡安全事件短期將會提升創(chuàng)業(yè)板反彈的機會。但這只是短期交易性機會，創(chuàng)業(yè)板要想扭轉趨勢還需要時間及基本面業(yè)績配合。

　　最后，每經小編借北京市委網信辦、北京市公安局、北京市經信委聯(lián)合發(fā)出《關于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》提醒大家：

　　一、請立即組織內網檢測，查找所有開放445SMB服務端口的終端和服務器，一旦發(fā)現(xiàn)中毒機器，立即斷網處置，目前看來對硬盤格式化可清除病毒。

　　二、目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對于XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統(tǒng)版本，或關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　三、一旦發(fā)現(xiàn)中毒機器，立即斷網。

　　四、啟用并打開“Windows防火墻”，進入“高級設置”，在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則。關閉UDP135、445、137、138、139端口，關閉網絡文件共享。

　　五、嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備。

　　六、盡快備份自己電腦中的重要文件資料到存儲設備上。

　　七、及時更新操作系統(tǒng)和應用程序到最新的版本。

　　八、加強電子郵件安全，有效地阻攔掉釣魚郵件，可以消除很多隱患。

　　九、安裝正版操作系統(tǒng)、Office軟件等。