網(wǎng)絡(luò)敲詐勒索活動(dòng)猖獗 網(wǎng)絡(luò)安全概念望獲關(guān)注

　　本周二，全球再次出現(xiàn)大規(guī)模網(wǎng)絡(luò)攻擊事件，一些企業(yè)的計(jì)算機(jī)遭到破壞，包括俄羅斯最大的石油公司、烏克蘭銀行和一些跨國(guó)企業(yè)，這次出現(xiàn)的病毒與上個(gè)月的勒索軟件極為相似，勒索軟件感染了30萬(wàn)臺(tái)計(jì)算機(jī)。

　　據(jù)新浪科技6月28日消息，網(wǎng)絡(luò)敲詐勒索活動(dòng)十分猖獗，迅速蔓延，擔(dān)憂漸漸加劇，在黑客面前企業(yè)無(wú)法保證網(wǎng)絡(luò)的安全。黑客已經(jīng)向我們證明，他可以讓重要基礎(chǔ)設(shè)施關(guān)閉、破壞企業(yè)和政府網(wǎng)絡(luò)。

　　目前，勒索軟件已經(jīng)“攻陷”多個(gè)國(guó)家和地區(qū)，包括烏克蘭基輔機(jī)場(chǎng)、美國(guó)制藥巨頭默克、丹麥航運(yùn)巨頭馬士基、俄羅斯石油公司、法國(guó)建筑材料企業(yè)圣戈班集團(tuán)以及英國(guó)廣告公司W(wǎng)PP等多家政府和企業(yè)機(jī)構(gòu)遭受攻擊。

　　病毒中包含了“Eternal Blue”代碼，網(wǎng)絡(luò)安全專家相信，這段代碼是黑客從美國(guó)NSA（國(guó)家安全局）竊取的，上個(gè)月的勒索攻擊也使用了該代碼，勒索軟件的名字叫作“WannaCry”。

　　網(wǎng)絡(luò)安全公司Secure Ideas的CEO凱文·約翰遜（Kevin Johnson）說(shuō)：“網(wǎng)絡(luò)攻擊可以輕松摧毀我們，企業(yè)本來(lái)應(yīng)該做一些事情修正問題，但是它們沒有做?！?/span>

　　影響可能更嚴(yán)重

　　勒索軟件入侵Windows計(jì)算機(jī)，給硬盤加密，重寫文件，然后要求受害者用比特幣支付300美元才能重新進(jìn)入計(jì)算機(jī)。從blockchain.info公布的資料看，已經(jīng)有30多位受害者付款，錢匯入與攻擊有關(guān)的比特比幣賬戶。

　　微軟表示，3月時(shí)公司發(fā)布了安全補(bǔ)丁，病毒可以通過安全補(bǔ)丁中的一個(gè)漏洞傳播。微軟新聞發(fā)言人說(shuō)：“我們正在繼續(xù)調(diào)查此事，公司將會(huì)采取適當(dāng)?shù)拇胧┍Ｗo(hù)客戶?！彼€說(shuō)微軟殺毒軟件已經(jīng)可以偵測(cè)病毒并刪除。

　　卡巴斯基稱，截至本周二中午，在紐約發(fā)現(xiàn)了近2000起攻擊事件?？ò退够€說(shuō)，俄羅斯、烏克蘭受害最為嚴(yán)重，其它地區(qū)也出現(xiàn)了受害者，包括英國(guó)、法國(guó)、德國(guó)、意大利、波蘭、美國(guó)。

　　安全專家預(yù)測(cè)，本次攻擊的影響比WannaCry攻擊小，因?yàn)樯蟼€(gè)月出現(xiàn)了WannaCry攻擊，許多計(jì)算機(jī)已經(jīng)打上了Windows升級(jí)補(bǔ)丁，它可以保護(hù)計(jì)算機(jī)，防范Eternal Blue攻擊。

　　Juniper Networks刊發(fā)博文對(duì)攻擊進(jìn)行分析，它認(rèn)為，本次攻擊的危害可能比勒索攻擊嚴(yán)重，因?yàn)楣糇層?jì)算機(jī)無(wú)法響應(yīng)、無(wú)法重啟。

　　研究人員還說(shuō)，這次攻擊可能從之前的勒索攻擊（比如Petya、GoldenEye攻擊）中借用了惡意代碼。

　　自上個(gè)月遭到攻擊之后，政府、安全公司、產(chǎn)業(yè)集團(tuán)建議企業(yè)、消費(fèi)者升級(jí)系統(tǒng)，為計(jì)算機(jī)安裝微軟新補(bǔ)丁，化解威脅。

　　美國(guó)國(guó)土安全局表示，它對(duì)攻擊進(jìn)行了嚴(yán)密監(jiān)控，還與其它國(guó)家攜手合作。國(guó)土安全局建議受害者不要支付贖金，因?yàn)榧词垢跺X也未必能恢復(fù)訪問。

　　Shadow Brokers在網(wǎng)上披露了Eternal Blue和其它黑客工具，這些工具到底是不是NSA開發(fā)的？它沒有公開回應(yīng)。

　　一些私人安全專家相信Shadow Brokers與俄羅斯政府有關(guān)，WannaCry的幕后攻擊者則是朝鮮。兩國(guó)政府否認(rèn)指控。

　　【背景資料】

　　一個(gè)名為“想哭”的勒索軟件5月12日襲擊了全球上百個(gè)國(guó)家和地區(qū)使用微軟視窗操作系統(tǒng)的電腦。相關(guān)危害還在擴(kuò)散，對(duì)公共設(shè)施的危害風(fēng)險(xiǎn)暫難估量，上千萬(wàn)美元的損失或在所難免。

　　歐盟刑警組織人士5月14日說(shuō)，這次網(wǎng)絡(luò)病毒襲擊“達(dá)到史無(wú)前例的級(jí)別”，涉及超過150個(gè)國(guó)家和20萬(wàn)用戶，要找到元兇需要進(jìn)行復(fù)雜的國(guó)際調(diào)查。

　　病毒在周末擴(kuò)散兩天后，各地的生產(chǎn)生活都受到不同程度影響，中招的包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信、汽車制造等多個(gè)領(lǐng)域。專家警告稱，隨著新的一周的到來(lái)，該病毒產(chǎn)生危害可能繼續(xù)發(fā)酵，尤其是在亞洲。網(wǎng)絡(luò)安全公司賽門鐵克專家估計(jì)，目前該病毒造成的損失接近千萬(wàn)美元級(jí)別，未來(lái)的損失可能繼續(xù)上升。

　　“想哭”進(jìn)入電腦后，會(huì)鎖住用戶的文件，要求用戶支付贖金以換回文件。用戶中該病毒后，電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金，便可恢復(fù)電腦資料；每耽擱數(shù)小時(shí)，贖金額度就會(huì)上漲一些，最高漲至600美元。俄羅斯卡巴斯基實(shí)驗(yàn)室研究員庫(kù)爾特·鮑姆加特納說(shuō)：“在支付贖金的用戶中，多數(shù)人在最初幾小時(shí)內(nèi)就乖乖掏出300美元。”

　　【A股上市公司梳理】

　　華泰證券之前預(yù)計(jì)，病毒襲擊事件的發(fā)生會(huì)促進(jìn)網(wǎng)絡(luò)安全法等相關(guān)政策的全面落實(shí)，我國(guó)網(wǎng)絡(luò)安全在IT總投入中的占比不足2%，遠(yuǎn)低于歐美發(fā)達(dá)國(guó)家10%左右的水平。隨著《網(wǎng)絡(luò)安全法》的實(shí)施及安全基礎(chǔ)設(shè)施投入的加大，網(wǎng)絡(luò)安全有望迎來(lái)產(chǎn)業(yè)加速拐點(diǎn)。

　　目前，我國(guó)信息安全的龍頭公司均加大了自主研發(fā)和國(guó)產(chǎn)化推廣力度，特別是在軍工等關(guān)系國(guó)計(jì)民生的重點(diǎn)領(lǐng)域。

　　據(jù)介紹，目前中科曙光在數(shù)據(jù)中心安全、定制安全平臺(tái)和自主可控安全三個(gè)方向均有所建樹，先后于2004年推出HIDS產(chǎn)品、于2006年推出領(lǐng)先的防火墻產(chǎn)品、于2007年推出業(yè)內(nèi)第一臺(tái)基于龍芯的高性能防火墻產(chǎn)品，并在云安全、大數(shù)據(jù)安全、特種安全領(lǐng)域形成了獨(dú)具特色的整體方案。

　　藍(lán)盾股份2016年年報(bào)顯示，公司的安全及安防產(chǎn)品收入占營(yíng)業(yè)總收入的24.04%，毛利率為54.77%，主要包括公司的網(wǎng)絡(luò)安全產(chǎn)品及華煒科技的電磁安防產(chǎn)品。公司預(yù)計(jì)，信息安全等級(jí)保護(hù)工作的深入推進(jìn)將促進(jìn)信息安全市場(chǎng)的增長(zhǎng)。一方面，能提升政府、企業(yè)對(duì)信息安全的重視程度，帶動(dòng)社會(huì)信息安全建設(shè)投入的增長(zhǎng)；另一方面，政府及重點(diǎn)企業(yè)的等級(jí)保護(hù)工作經(jīng)過前期的定級(jí)、評(píng)估等工作，已經(jīng)進(jìn)入實(shí)質(zhì)實(shí)施與長(zhǎng)期運(yùn)維階段，這將為信息安全市場(chǎng)提供持續(xù)、穩(wěn)定的市場(chǎng)空間。

　　啟明星辰在業(yè)績(jī)說(shuō)明會(huì)上表示，信息安全是結(jié)果導(dǎo)向的，當(dāng)客戶意識(shí)到安全是要看重結(jié)果的時(shí)候，那么技術(shù)就是關(guān)鍵性需求，這對(duì)于啟明星辰這類綜合性安全廠商是利好。公司透露，從上半年簽單情況看，軍隊(duì)簽單有大幅增長(zhǎng)，軍隊(duì)訂單目前還有持續(xù)跟進(jìn)中的，啟動(dòng)量不小。

　　美亞柏科2017年第一季度收入增速達(dá)38.79%，凈利增速達(dá)220.06%。公司透露，今年比較看重大數(shù)據(jù)業(yè)務(wù)的機(jī)會(huì)，越來(lái)越多的行政執(zhí)法部門向信息化監(jiān)管方向發(fā)展，監(jiān)管職能也從線下逐步延伸至線上，網(wǎng)絡(luò)監(jiān)管市場(chǎng)需求比較旺盛。（原標(biāo)題：永恒之藍(lán)”病毒再次來(lái)襲 網(wǎng)絡(luò)安全概念望獲關(guān)注）

　　推薦閱讀：

　　震驚！2017新勒索病毒再次席卷全球 網(wǎng)絡(luò)安全概念股精選（圖）

　　免責(zé)聲明：凡本站未注明來(lái)源為"財(cái)經(jīng)365"的所有作品，均轉(zhuǎn)載、編譯或摘編自其它媒體，轉(zhuǎn)載、編譯 或摘編的目的在于傳遞更多信息，并不代表本站及其子站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，投資者據(jù)此操 作，風(fēng)險(xiǎn)請(qǐng)自擔(dān)。