黑了全世界,黑客只收到10万元,但这群中国人赚大了!
2017/5/15 价值线

    

     来源|价值线综合每日经济新闻(ID:nbdnews)、Wind资讯、21世纪经济报道、央视新闻、新华社、每经网

     编辑|价值线 宁宁

     今天(5月15日),相信很多刚刚投入工作或学习的人们都收到通知,要求先拔掉网线再打开电脑。

    

     据央视新闻消息,截至5月13日晚8点,我国共39730家机构被新型“蠕虫”式勒索病毒感染!感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。

     在世界范围内,这种恶意软件也已经造成成千上万台电脑被感染,欧洲、拉丁美洲以及亚洲部分地区受创最重。此次袭击是“勒索”病毒的最新爆发,在这种攻击模式下,黑客可向电脑发送被感染的文件,促使电脑自动加密它们的数据,让人无法访问,直到支付赎金。

     但有人却在这场“网络灾难”中赚得钵满盆满,他们是谁?

     黑客只收到10万元“赎金”

     一个名为“想哭”的勒索病毒12日袭击了全球上百个国家和地区使用微软视窗操作系统的电脑。该病毒和以往单纯盗号盗资料的病毒完全不同,黑客直接黑了你电脑,然后把电脑中的文件全加密,然后明目张胆的开口要钱:给钱就恢复文件,不给钱就删资料!

    

     作为一个扩散到全世界的电脑病毒,不光有英文版,还有中文版,为了让你乖乖交钱,连”老天爷“都搬出来吓人了。

    

     而且黑客还直接留下了付款方法和联系方式,可是让很多中国人尴尬的是……人家只收比特币(支付宝和微信支付泪流满面)。

     小编了解到,从12日晚上开始,中国大学教育系统遭受了这种病毒的袭击,随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。

     据央视新闻消息,该勒索病毒还可能导致在校大学生的论文被锁……

    

     5月13日上午,每日经济新闻曾报道,全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站在当日凌晨突然出现断网,而因断网一时无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,不过,加油站加油业务可正常运行。

    

     ▲5月13日上午,成都一家加油站贴出充值业务暂定办理的通知。每经记者 朱万平 摄

     中国石油方面称,截至5月14日12:00,中国石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。14日13:00左右,记者从北京中国石油华威路加油站了解到,该站已经恢复了第三方支付。

     该勒索病毒在部分大学和企业肆掠的一个重要原因就是,它们往往用的都是老系统,且不注意更新补丁……微软公司就发布声明称,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。

     据路透社15日消息,微软批评美国政府囤积网络武器,以至被歹徒利用,认为各国政府应像对待实体武器一样,严格控制网络武器的保存与流向。此前有报道称,上周五开始的勒索软件攻击是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

     据新华社,欧盟刑警组织表示,值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。事实上从曝光的数据看,WannaCry病毒背后的黑客目前才收到8.2个比特币,价值约为14000美元(约合9.7万人民币),要知道,这可是祸害了100多个国家近20万PC的轰动性事件啊。

     中国网络安全概念股涨疯了

     5月15日,受勒索病毒全球肆虐影响,网络安全板块大幅拉升,截止收盘,大幅上涨5.51%,板块内9只个股涨停,其火爆场面不亚于前期的雄安新区和粤港澳概念。网络安全板块的集体涨停是昙花一现还是后劲十足呢?亦或是为中小创反弹找到了一个新的突破口。

    

     “信息概念股的上涨更多来自于情绪层面,但其中不乏有些企业却是有基本面层面的预期利好,至少被关注度提高了。”5月15日,北京一家券商信息行业分析师表示。

     “由于是在周末集中爆发,企业计算机尚未大规模出现问题。”东兴证券则认为,“我们认为在此次事件最大作用是提升各单位对于信息安全的重视程度,促进原本忽视信息安全问题的教育、公安能源内网等部门加强防范,但对于早已长期重视安全问题并在此次事件中没有受到影响的金融、电信等行业不会带来更多的增量需求。考虑到事件的关注度加上2017年6月1日起《网络安全法》将正式执行,我们认为此次事件将为板块带来主题性机会。”

     值得注意的是,已有上市公司业务被病毒波及。中国石油(601857)方面消息,5月12日22:30左右,因全球比特币勒索病毒爆发,中石油所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。

     国信证券认为,勒索病毒软件的爆发是推动行业发展的契机,很多时候只有事后才知道安全的重要性。政府以及企业可能早就意识到漏洞和网络安全问题的严重性,但是还是需要有一些事情去推动预算和决策。网络安全行业长期以来是政策和关键事件驱动,这一次的事件一定会对整个安全行业造成非常大的影响。因为就是最基础的漏洞没有补而造成了如此大范围的不可逆转的影响,我们认为这个事件会极大的促进整个网络安全市场,启动下一轮的行业繁荣。

     天风证券此前发布的研报指出:

     6月1日起《网络安全法》即将实施,针对信息安全、网络安全领域的立法一方面显示了国家保护公民网络空间的合法权益,维护网络空间安宁的迫切需求,另一方面也昭示了国家将积极打击网络安全层面的违法犯罪,在安全管理、内网安全审计以及网络安全基础建设层面加强管理的决心。

     从IT投资的角度,此次勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企集团等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大。

     资深私募人士许绍新告诉记者:

     此次比特币勒索病毒将带来网络安全概念的主题性投资机会,而大部分网络安全概念都是创业板公司居多,此次网络安全事件短期将会提升创业板反弹的机会。但这只是短期交易性机会,创业板要想扭转趋势还需要时间及基本面业绩配合。

    

     最后,小编借北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》提醒大家:

     一、请立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。

     二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

     三、一旦发现中毒机器,立即断网。

     四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

     五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

     六、尽快备份自己电脑中的重要文件资料到存储设备上。

     七、及时更新操作系统和应用程序到最新的版本。

     八、加强电子邮件安全,有效地阻拦掉钓鱼邮件,可以消除很多隐患。

     九、安装正版操作系统、Office软件等。

    

    

    http://weixin.100md.com
返回 价值线 返回首页 返回百拇医药