券商加班防范“勒索”病毒 监管部门已做部署

上个周末，全球都被WannaCry勒索病毒惊吓到了！短短3天内波及100多个国家的WannaCry，目前已袭击了全球各地的成千上万台系统，包括美国的众多PC.

面对勒索病毒爆发，除了学校、政府以及医院成为黑客重点攻击对象外，金融机构亦存在巨大遭遇袭击的风险。对此，监管层下发紧急通知，要求并敦促券商尽快自查、保护，并下发处理建议。据悉，证监会机构部和证券业协会均十分重视此次WannaCry勒索病毒事件，要求各家券商做好自查并且做好预防保护。

不少券商反应，各家券商信息技术部在收到行业通知和下发的处理建议后，已经按照行业要求全面加固，目前没有异常，也没有曝出哪家券商有中招的情况。

券商信息技术部周末加班狙击病毒

据多家券商向券商中国记者反馈，监管层督促券商做好自查，并做好预防保护，并在今日(5月14日)中午12:00前提供反馈情况。

面对勒索病毒爆发，国泰君安信息技术部反应较迅速。在收到行业下发的处理建议之前，国泰君安证券已由该公司的专职信息安全专员针对WannaCry病毒特点，拟定了防范排查措施。此外，该公司还升级了全公司统一的专业病毒防火墙病毒特征库。

这个周末，多数券商均安排了数据中心及分支机构IT人员，加班对重点设备、高危设备进行查杀、打补丁。

据了解，海通证券资管的IT部门员工，从周六早晨就开始加班，对服务器打补丁包，检查应用系统是否正常。

海通证券资管内部人士称，病毒来袭时间，遇着行业正好休市，让机构有着充分的的“防御”时间，目前并未发现有中招的。目前，服务器端已经都就绪了，后续还将密切关注客户端。

国泰君安信息技术部负责人称，公司正以多种方式，通告分支机构负责人，高度重视此事，督导落实。即使在得知病毒爆发得到域名开关控制后，依然未掉以轻心，提醒分支机构IT人员强化对内网设备检查。

“本次勒索病毒具有危害大、传播快的特点，公司高度重视，责成信息技术部牵头做好自查和整改工作。”华金证券董秘胡桢表示，我们公司的信息技术部除了将公司所有windows电脑杀毒软件升级到最新版、电脑开启内置防火墙，以及将所有应用层防火墙和动态感知系统升级到最新版外，还将所有网络设备通过ACL，阻断勒索病毒使用的135,137,139,445等端口。