事件:5 月12 日晚,全球范围内爆发基于Windows 网络共享协议进行攻击传播的蠕虫病毒WannaCry,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及中国国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付等值于300 美元的比特币才能解密恢复文件,否则电脑数据将被全部删除且无法恢复。http://www.hibor.com.cn【慧博投研资讯】
主要观点:
WannaCry 已出2.0 版本,影响超越熊猫烧香
此次勒索病毒事件是不法分子通过改造此前泄露的美国NSA 黑客武器库中“Eternalblue(永恒之蓝)”攻击程序发起的网络攻击事件,利用微软停止更新的XP 和Vista 两个系统文件的分享漏洞。http://www.hibor.com.cn(慧博投研资讯)5 月14 日,WannaCry 出现2.0 版本,并携带42 个变种病毒。截止目前,俄罗斯内政部、英国医疗机构、德国火车站、西班牙电信,国内数十所高校、中石油加油站、中国联通、公安系统内网及出入境系统等政府官网遭受较大程度的攻击。5 月15 日爆出WannaCry 病毒大举入侵包括雷诺汽车、尼桑汽车在内的全球多个工控系统。勒索病毒的出现很容易联想到十年前的“熊猫烧香”,但“熊猫烧香”的开发者只为“炫技”,且可防可治;WannaCry 的开发者则为“索财”,理论上只能预防,无法破解(家用电脑暴力破解需要几十万年)。
勒索病毒蔓延对网络安全教育意义重大
微软早在三月份就已经针对安全漏洞发布了更新补丁,但全球及国内仍有众多用户受到影响,而对信息安全重视程度较高的金融行业无一例受侵入事件爆出,这实际上体现了政企单位、教育部门对基础网络安全的重视程度低下。长期以来,网络安全行业的投资受政策和偶发事件的驱动明显,但行业真实增长要看预算制定,归根到底决定于政府和企业对安全的重视程度。此次事件则对受到影响的相关部门及企业,甚至互联网个人用户都进行了网络安全意识的深刻教育。
网络安全成超跌板块,有望迎来主题性投资机会
2016 年以来,网络安全指数跌幅超过40%,在计算机行业概念板块中领跌。
从政策上看,《网络安全法》将于2017 年6 月1 日起施行;从事件驱动上看,勒索病毒事件已对政府部门、大型企业、教育部门等形成重大教育意义;;从对行业影响上看,目前中国网络安全投入占IT 投入的比重不到2%,未来政府、企业对网络安全防护需求将逐步提升。2013 年6 月,受“棱镜门”事件影响,网络安全指数在两个月内涨幅高达50%,同期上证综指下跌7%,网络安全将迎来主题性投资机会。重点推荐:启明星辰(政府业务市占率超过60%)、绿盟科技(服务政府、电信运营商、金融、能源、互联网等领域企业级用户)美亚柏科(公安业务比重高)、蓝盾股份(拥有教育和石油石化客户)等,关注卫士通、北信源。