此次病毒波及范围广,对相关用户造成较大损失。
通过加密用户文件勒索赎金。勒索病毒,是一种存在多年的病毒种类。当用户运行了相关病毒程序之后,该类病毒就会锁定用户的各种重要文件,通过WindowsCryptoAPI中AES+RSA的组合,对电脑上的文档、图片、程序等文件进行高强度加密,并通过弹出对话框声称只有交赎金才能帮用户解密。
采用比特币作为支付赎金货币。勒索病毒的赎金,通常都是以比特币的形式支付。比特币是一种网络虚拟货币,其最大特点,是分散在整个网络上,完全匿名,不受各种金融限制,几乎很难从一个比特币账户追查到个人。因而比特币成了黑客索要赎金的最佳支付手段。
国内教育网成重灾区。此次的WannaCry病毒通过445网络端口对对方主机发起攻击。由于历史上类似传播方式的病毒曾多次造成危害,相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输,这对防止蠕虫等病毒传播发挥了重要作用。这一举措在本次漏洞事件中,间接地降低了病毒所带来的风险。但是与之不同的是,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网。此骨干网出于学术目的,大多没有对445端口做防范处理,这也是导致这次高校成为重灾区的原因之一。
安全事件再次提升企业对网络安全的重视程度。
安全意识提升,企业安全开支将保持稳定增长。安全事故本身是一件小概率发生的事件,由于侥幸心理,相关客户最开始并没有意愿投入资金到这样一个无明显产出的方向。但是在相关安全事件爆发并出现巨大损失后,重视程度将会大大提升。造成损失越大,发生几率越频繁,重视程度就越高。例如伊朗核电站受“震网”病毒攻击,其核泄漏造成的损失甚至无法用金钱估计,其结果必定是触发世界各地的核电站不惜代价解决工控安全的隐患。这非常类似传统的保险行业,某种疾病的死亡率上升会导致相关疾病的保险购买量大增。
网络安全已上升至国家战略,政策利好助力市场爆发。在网络空间安全严峻的形势下,2016年7月8号网信办发文,经中央网络安全和信息化领导小组批准实施的网络安全基础设施检查文件中,对除党政军系统外的重点行业也提出检查要求,而网络安全是产业链中重要的一环。2016年11月7日十二届全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》,彰显国家切实加强网络安全防护的决心。网络安全已成为自上而下的迫切需求,相关市场有望迎来爆发。
企业级网络安全公司将最先受益。
企业级网络安全产品的销售将因整体网络安全开支的增长而受益。从被动防御角度,防火墙依然是阻挡此类基于端口攻击的网络病毒的重要屏障。从主动防御角度,入侵检测和入侵防御产品能基于大数据对未知病毒攻击进行一定的预判和防护。从事后清除风险的角度,漏洞扫描产品是病毒爆发后,对企业内部网络进行安全核查和风险清除的重要手段。
首页
微信公众号
证券之星APP
