事件描述

近日,国家网络与信息安全信息通报中心紧急通报:5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已遭感染。

事件评论

勒索病毒全球肆掠,造成的危害不可逆。近两天,大量新闻报道全球各地遭受勒索病毒的攻击。依据安全公司Avast的估测,已在99个国家发生了7.5万次攻击(以上是不完全估测,病毒依然在不断传播中)。该病毒使用的是“WannaCry”恶意软件(也称作WannaDecryptor),主要借助微软系统漏洞,拥有自主传播能力,能快速感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器,将所有磁盘文件加密、锁死,随后黑客可远程控制木马,向用户勒索“赎金”。据新闻报道和互联网信息,我国高校、加油站、公安等行业遭受攻击,当前一旦被感染,无较好办法解密恢复文件,造成重要文件无法访问,除支付赎金外,危害目前不可逆。

网络威胁长期存在,安全意识和防护需持续提高。此次网络攻击所使用的黑客工具“永恒之蓝”,起源于美国国家安全局网络武器库泄露,除此次爆出的网络攻击外,还有其他漏洞已泄露存在潜在网络威胁。管中窥豹可见一斑,此次仅一个漏洞就威胁极大,可以设想其他潜藏未为人所知准军事漏洞和攻击工具的威力。当前信息技术高速发展,本次安全事故主要爆发在PC端,而移动互联以及未来包含智能驾驶的万物互联所蕴含的商业和社会价值更加重大,网络安全带来的危害可从财产层面上升至生命层面,可能造成的损失难以估量。我国信息安全远低于欧美等国家,安全意识和防护投入需持续提升。

企业和个人安全意识进一步提升,网络安全产业加速发展。本次攻击暴露了以高校和能源企业为代表的公共基础设施的脆弱性,也损害了大量个人用户的利益,进一步强化了大众安全意识。整体上从个人到重要行业乃至上升至国家安全层面,事件进一步强化各方安全意识,促进产业投入,网络安全产业有望加速发展。重点推荐受益的启明星辰(网络安全防护龙头),建议关注绿盟科技、北信源、南洋股份、蓝盾股份、卫士通、美亚柏科,关注自主可控的中国软件、中国长城、中科曙光。