事件:
上周末一种名为WannaCry(永恒之蓝)的电脑病毒席卷全球,目前共有100多个国家受到病毒感染,欧洲、美国、中国是重灾区,电脑被攻击后磁盘文件会被病毒加密,攻击者要求感染者支付相当于300美元的比特币方可解锁,且赎金会随着时间的延长而增加。
事件背景:
2007年,NSA(美国国家网络安全局)启动棱镜计划,全面监视互联网并开发了大量网络攻击工具,2016年一个叫ShadowBrokers开始公开拍卖NSA的一些网络攻击工具,一个月前,第四批NSA相关网络攻击工具及文档被ShadowBrokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。“永恒之蓝”病毒是NSA网络军火民用化全球第一例,破坏力之大、危害范围之广,令人咂舌。
攻击原理:
恶意代码会扫描445文件共享端口的Windows机器,无需用户任何操作,只要用户上网,设备就会被感染,中毒之后漏洞利用模块启动,漏洞利用模块运行之后,释放加密器和解密器,启动攻击线程,随机生成ip地址,攻击全球。加密器启动之后,使用AES-128算法加密(AES和RSA加密方法在理论上是无法破解的)加密指定类型的文件。文件全部加密之后,启动解密器。解密器启动之后,设置桌面背景显示勒索信息,弹出窗口显示付款账号和勒索信。威胁用户指定时间内不付款文件无法恢复。
事件影响:
据安全狗报道截至5月13日20点,国内有29372家机构组织的数十万台机器被感染,其中有教育科研机构4341家中招,是此次事件的重灾区。国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。从行业分布来看,教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫,占比为14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。
事件点评:
自主安全可控,此次网络攻击事件的源头来自于NSA网络攻击工具的泄露,国家级网络军火威力不同反响。国家早已对网络安全加以重视,《网络安全法》将于今年6月1日实施,将网络安全提升到关乎国家战略发展的层面。《网络安全法》明确了网络空间主权的原则,要求建立了网络安全监测预警、信息通报和应急处置工作体系,对国务院通信、广播电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门应当依据国家网络安全战略,编制关系国家安全、国计民生的重点行业、重要领域的网络安全规划,并组织实施。此次攻击影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,暴露出我国在许多重要领域的不足,未来政府、通信、能源等重点防控领域自主安全可控进程有望加速。
基础设施网络防护,物联网与无人驾驶时代已然不远,本次永恒之蓝攻击的影响范围已经不仅仅局限于网络,还展现出对基础设施的巨大破坏力,在物联网和无人驾驶时代,网络安全影响的将不仅仅是线上网络空间,民众生命安全、国家能源战略安全等都会面临极大的挑战,此次攻击事件暴露出基础设施网络安全的缺失,未来国家有望加大对基础设施层面的安全投入,进而带动国内信息安全产业发展。
企业与个人信息资产防护,企业和个人信息资产的价值日益凸显,永恒之蓝将个人与企业重要文件加密锁定,并进行勒索,为受感染的企业与个人带来了巨大的困扰与损失同时提高了民众对个人与企业安全保护的意识,未来个人与企业信息安全防护需求有望增加,进而带动信息安全行业发展。
投资建议
网络安全领域,重点推荐综合型行业龙头启明星辰和绿盟科技,另外关注美亚柏科、蓝盾股份、卫士通等细分领域公司。
首页
微信公众号
证券之星APP
