本周二,全球再次出現(xiàn)大規(guī)模網(wǎng)絡(luò)攻擊事件,一些企業(yè)的計(jì)算機(jī)遭到破壞,包括俄羅斯最大的石油公司、烏克蘭銀行和一些跨國(guó)企業(yè),這次出現(xiàn)的病毒與上個(gè)月的勒索軟件極為相似,勒索軟件感染了30萬(wàn)臺(tái)計(jì)算機(jī)。
據(jù)新浪科技6月28日消息,網(wǎng)絡(luò)敲詐勒索活動(dòng)十分猖獗,迅速蔓延,擔(dān)憂漸漸加劇,在黑客面前企業(yè)無(wú)法保證網(wǎng)絡(luò)的安全。黑客已經(jīng)向我們證明,他可以讓重要基礎(chǔ)設(shè)施關(guān)閉、破壞企業(yè)和政府網(wǎng)絡(luò)。
目前,勒索軟件已經(jīng)“攻陷”多個(gè)國(guó)家和地區(qū),包括烏克蘭基輔機(jī)場(chǎng)、美國(guó)制藥巨頭默克、丹麥航運(yùn)巨頭馬士基、俄羅斯石油公司、法國(guó)建筑材料企業(yè)圣戈班集團(tuán)以及英國(guó)廣告公司W(wǎng)PP等多家政府和企業(yè)機(jī)構(gòu)遭受攻擊。
病毒中包含了“Eternal Blue”代碼,網(wǎng)絡(luò)安全專家相信,這段代碼是黑客從美國(guó)NSA(國(guó)家安全局)竊取的,上個(gè)月的勒索攻擊也使用了該代碼,勒索軟件的名字叫作“WannaCry”。
網(wǎng)絡(luò)安全公司Secure Ideas的CEO凱文·約翰遜(Kevin Johnson)說(shuō):“網(wǎng)絡(luò)攻擊可以輕松摧毀我們,企業(yè)本來(lái)應(yīng)該做一些事情修正問題,但是它們沒有做?!?/span>
影響可能更嚴(yán)重
勒索軟件入侵Windows計(jì)算機(jī),給硬盤加密,重寫文件,然后要求受害者用比特幣支付300美元才能重新進(jìn)入計(jì)算機(jī)。從blockchain.info公布的資料看,已經(jīng)有30多位受害者付款,錢匯入與攻擊有關(guān)的比特比幣賬戶。
微軟表示,3月時(shí)公司發(fā)布了安全補(bǔ)丁,病毒可以通過安全補(bǔ)丁中的一個(gè)漏洞傳播。微軟新聞發(fā)言人說(shuō):“我們正在繼續(xù)調(diào)查此事,公司將會(huì)采取適當(dāng)?shù)拇胧┍Wo(hù)客戶?!彼€說(shuō)微軟殺毒軟件已經(jīng)可以偵測(cè)病毒并刪除。
卡巴斯基稱,截至本周二中午,在紐約發(fā)現(xiàn)了近2000起攻擊事件??ò退够€說(shuō),俄羅斯、烏克蘭受害最為嚴(yán)重,其它地區(qū)也出現(xiàn)了受害者,包括英國(guó)、法國(guó)、德國(guó)、意大利、波蘭、美國(guó)。
安全專家預(yù)測(cè),本次攻擊的影響比WannaCry攻擊小,因?yàn)樯蟼€(gè)月出現(xiàn)了WannaCry攻擊,許多計(jì)算機(jī)已經(jīng)打上了Windows升級(jí)補(bǔ)丁,它可以保護(hù)計(jì)算機(jī),防范Eternal Blue攻擊。
Juniper Networks刊發(fā)博文對(duì)攻擊進(jìn)行分析,它認(rèn)為,本次攻擊的危害可能比勒索攻擊嚴(yán)重,因?yàn)楣糇層?jì)算機(jī)無(wú)法響應(yīng)、無(wú)法重啟。
研究人員還說(shuō),這次攻擊可能從之前的勒索攻擊(比如Petya、GoldenEye攻擊)中借用了惡意代碼。
自上個(gè)月遭到攻擊之后,政府、安全公司、產(chǎn)業(yè)集團(tuán)建議企業(yè)、消費(fèi)者升級(jí)系統(tǒng),為計(jì)算機(jī)安裝微軟新補(bǔ)丁,化解威脅。
美國(guó)國(guó)土安全局表示,它對(duì)攻擊進(jìn)行了嚴(yán)密監(jiān)控,還與其它國(guó)家攜手合作。國(guó)土安全局建議受害者不要支付贖金,因?yàn)榧词垢跺X也未必能恢復(fù)訪問。
Shadow Brokers在網(wǎng)上披露了Eternal Blue和其它黑客工具,這些工具到底是不是NSA開發(fā)的?它沒有公開回應(yīng)。
一些私人安全專家相信Shadow Brokers與俄羅斯政府有關(guān),WannaCry的幕后攻擊者則是朝鮮。兩國(guó)政府否認(rèn)指控。
【背景資料】
一個(gè)名為“想哭”的勒索軟件5月12日襲擊了全球上百個(gè)國(guó)家和地區(qū)使用微軟視窗操作系統(tǒng)的電腦。相關(guān)危害還在擴(kuò)散,對(duì)公共設(shè)施的危害風(fēng)險(xiǎn)暫難估量,上千萬(wàn)美元的損失或在所難免。
歐盟刑警組織人士5月14日說(shuō),這次網(wǎng)絡(luò)病毒襲擊“達(dá)到史無(wú)前例的級(jí)別”,涉及超過150個(gè)國(guó)家和20萬(wàn)用戶,要找到元兇需要進(jìn)行復(fù)雜的國(guó)際調(diào)查。
病毒在周末擴(kuò)散兩天后,各地的生產(chǎn)生活都受到不同程度影響,中招的包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信、汽車制造等多個(gè)領(lǐng)域。專家警告稱,隨著新的一周的到來(lái),該病毒產(chǎn)生危害可能繼續(xù)發(fā)酵,尤其是在亞洲。網(wǎng)絡(luò)安全公司賽門鐵克專家估計(jì),目前該病毒造成的損失接近千萬(wàn)美元級(jí)別,未來(lái)的損失可能繼續(xù)上升。
“想哭”進(jìn)入電腦后,會(huì)鎖住用戶的文件,要求用戶支付贖金以換回文件。用戶中該病毒后,電腦提示用戶在規(guī)定期限內(nèi)支付300美元贖金,便可恢復(fù)電腦資料;每耽擱數(shù)小時(shí),贖金額度就會(huì)上漲一些,最高漲至600美元。俄羅斯卡巴斯基實(shí)驗(yàn)室研究員庫(kù)爾特·鮑姆加特納說(shuō):“在支付贖金的用戶中,多數(shù)人在最初幾小時(shí)內(nèi)就乖乖掏出300美元。”
【A股上市公司梳理】
華泰證券之前預(yù)計(jì),病毒襲擊事件的發(fā)生會(huì)促進(jìn)網(wǎng)絡(luò)安全法等相關(guān)政策的全面落實(shí),我國(guó)網(wǎng)絡(luò)安全在IT總投入中的占比不足2%,遠(yuǎn)低于歐美發(fā)達(dá)國(guó)家10%左右的水平。隨著《網(wǎng)絡(luò)安全法》的實(shí)施及安全基礎(chǔ)設(shè)施投入的加大,網(wǎng)絡(luò)安全有望迎來(lái)產(chǎn)業(yè)加速拐點(diǎn)。
目前,我國(guó)信息安全的龍頭公司均加大了自主研發(fā)和國(guó)產(chǎn)化推廣力度,特別是在軍工等關(guān)系國(guó)計(jì)民生的重點(diǎn)領(lǐng)域。
據(jù)介紹,目前中科曙光在數(shù)據(jù)中心安全、定制安全平臺(tái)和自主可控安全三個(gè)方向均有所建樹,先后于2004年推出HIDS產(chǎn)品、于2006年推出領(lǐng)先的防火墻產(chǎn)品、于2007年推出業(yè)內(nèi)第一臺(tái)基于龍芯的高性能防火墻產(chǎn)品,并在云安全、大數(shù)據(jù)安全、特種安全領(lǐng)域形成了獨(dú)具特色的整體方案。
藍(lán)盾股份2016年年報(bào)顯示,公司的安全及安防產(chǎn)品收入占營(yíng)業(yè)總收入的24.04%,毛利率為54.77%,主要包括公司的網(wǎng)絡(luò)安全產(chǎn)品及華煒科技的電磁安防產(chǎn)品。公司預(yù)計(jì),信息安全等級(jí)保護(hù)工作的深入推進(jìn)將促進(jìn)信息安全市場(chǎng)的增長(zhǎng)。一方面,能提升政府、企業(yè)對(duì)信息安全的重視程度,帶動(dòng)社會(huì)信息安全建設(shè)投入的增長(zhǎng);另一方面,政府及重點(diǎn)企業(yè)的等級(jí)保護(hù)工作經(jīng)過前期的定級(jí)、評(píng)估等工作,已經(jīng)進(jìn)入實(shí)質(zhì)實(shí)施與長(zhǎng)期運(yùn)維階段,這將為信息安全市場(chǎng)提供持續(xù)、穩(wěn)定的市場(chǎng)空間。
啟明星辰在業(yè)績(jī)說(shuō)明會(huì)上表示,信息安全是結(jié)果導(dǎo)向的,當(dāng)客戶意識(shí)到安全是要看重結(jié)果的時(shí)候,那么技術(shù)就是關(guān)鍵性需求,這對(duì)于啟明星辰這類綜合性安全廠商是利好。公司透露,從上半年簽單情況看,軍隊(duì)簽單有大幅增長(zhǎng),軍隊(duì)訂單目前還有持續(xù)跟進(jìn)中的,啟動(dòng)量不小。
美亞柏科2017年第一季度收入增速達(dá)38.79%,凈利增速達(dá)220.06%。公司透露,今年比較看重大數(shù)據(jù)業(yè)務(wù)的機(jī)會(huì),越來(lái)越多的行政執(zhí)法部門向信息化監(jiān)管方向發(fā)展,監(jiān)管職能也從線下逐步延伸至線上,網(wǎng)絡(luò)監(jiān)管市場(chǎng)需求比較旺盛。(原標(biāo)題:永恒之藍(lán)”病毒再次來(lái)襲 網(wǎng)絡(luò)安全概念望獲關(guān)注)
推薦閱讀:
震驚!2017新勒索病毒再次席卷全球 網(wǎng)絡(luò)安全概念股精選(圖)
免責(zé)聲明:凡本站未注明來(lái)源為"財(cái)經(jīng)365"的所有作品,均轉(zhuǎn)載、編譯或摘編自其它媒體,轉(zhuǎn)載、編譯 或摘編的目的在于傳遞更多信息,并不代表本站及其子站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),投資者據(jù)此操 作,風(fēng)險(xiǎn)請(qǐng)自擔(dān)。