黑了全世界,黑客只收到10万元,但这群中国人赚大了!(3)
▲5月13日上午,成都一家加油站贴出充值业务暂定办理的通知。每经记者 朱万平 摄
中国石油方面称,截至5月14日12:00,中国石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。14日13:00左右,记者从北京中国石油华威路加油站了解到,该站已经恢复了第三方支付。
该勒索病毒在部分大学和企业肆掠的一个重要原因就是,它们往往用的都是老系统,且不注意更新补丁……微软公司就发布声明称,这款勒索病毒的文件名是Ransom:Win32.WannaCrypt。微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
据路透社15日消息,微软批评美国政府囤积网络武器,以至被歹徒利用,认为各国政府应像对待实体武器一样,严格控制网络武器的保存与流向。此前有报道称,上周五开始的勒索软件攻击是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
据新华社,欧盟刑警组织表示,值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。事实上从曝光的数据看,WannaCry病毒背后的黑客目前才收到8.2个比特币,价值约为14000美元(约合9.7万人民币),要知道,这可是祸害了100多个国家近20万PC的轰动性事件啊。
中国网络安全概念股涨疯了
搞出这么大事情的黑客没有赚多少钱,可中国的网络安全概念股却在今天上午涨疯了!
▲数据来源:东方财富网
天风证券此前发布的研报指出:
6月1日起《网络安全法》即将实施,针对信息安全、网络安全领域的立法一方面显示了国家保护公民网络空间的合法权益,维护网络空间安宁的迫切需求,另一方面也昭示了国家将积极打击网络安全层面的违法犯罪,在安全管理、内网安全审计以及网络安全基础建设层面加强管理的决心。
从IT投资的角度,此次勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企集团等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大。
西藏琳琅投资王琳此前对每日经济新闻(微信号:nbdnews)记者表示:
勒索病毒的网络安全事件警醒我们,信息安全、网络安全应当受到重视,同时也会促使相关部门加大对网络安全领域的投入。从整体而言,网络安全股将迎来投资机会。
同时,由于网络安全股以创业板居多,目前创业板整体上处于超卖状态,本身就存在技术性反弹的可能,这两股力量合力可能会刺激创业板的反弹,虽然力度不会很强,但赚钱效应还是较为明显的。
资深私募人士许绍新告诉每日经济新闻(微信号:nbdnews)记者:
此次比特币勒索病毒将带来网络安全概念的主题性投资机会,而大部分网络安全概念都是创业板公司居多,此次网络安全事件短期将会提升创业板反弹的机会。但这只是短期交易性机会,创业板要想扭转趋势还需要时间及基本面业绩配合。
最后,每经小编(微信号:nbdnews)借北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》提醒大家:
一、请立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效地阻拦掉钓鱼邮件,可以消除很多隐患。
九、安装正版操作系统、Office软件等。
每经编辑 李净翰