一、事件概述
5 月12 日,一种名为WannaCry(永恒之蓝)的电脑勒索病毒正在全球蔓延,99 个国家受到病毒感染。http://www.hibor.com.cn【慧博投研资讯】最严重的地区集中在美国、欧洲、澳洲等地区,在无需用户任何操作的情况下,Wcry2.0 即可扫描开放445 文件共享端口的Windows 机器,从而植入恶意程序。http://www.hibor.com.cn(慧博投研资讯)目前,病毒已经扩散至全球上百个国家。
二、分析与判断
病毒来源于NSA“永恒之蓝”,每小时攻击次数达到4000 次
此次勒索病毒是由NSA(美国国家安全局)泄漏的“永恒之蓝”黑客武器传播的。
“永恒之蓝”可远程攻击Windows 的445 端口(文件共享),无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。根据360 的统计显示,该病毒昨日夜间每小时攻击次数达到4000 次。黑客可以远程控制木马,向用户勒索比特币形式的“赎金”。
全球多个国家遭受攻击,中国校园网和公安网成重灾区
随着“勒索病毒”席卷全球,中国校园网和公安网成重灾区。此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。教育网存在大量暴露着445 端口的机器,成为不法分子使用NSA 黑客武器攻击的重灾区。同时,北京、上海、江苏、天津等多地的出入境、派出所等公安网也遭遇了病毒袭击。
“勒索病毒”大规模爆发,重点关注网络信息安全
“勒索病毒”利用了大部分落后电脑的漏洞,对我国企事业单位、校园网和公司局域网造成了巨大的伤害。病毒事件说明对网络安全的不重视,就很容易成为攻击的对象。在网络空间安全严峻的形势下,网络安全是产业链中重要的一环。此次勒索病毒事件我们可以看出,随着互联网的不断发展,网络信息安全也将成为了重中之重。
网络安全已经成为了国家安全的新战场,对于各国政府和国家领导来说,保卫自身的网络疆域迫在眉睫。
三、投资建议
建议关注网络信息安全相关标的:中兴通讯、烽火通信、星网锐捷等。
四、风险提示:
网络信息安全防范不及预期。