比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯_凤凰资讯
比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯
用微信扫描二维码分享至好友和朋友圈
原标题：比特币勒索病毒来袭 专家称“只要不修复就会蔓延”|新京报财讯
　　新京报快讯(记者刘素宏)5月12日晚，比特币勒索病毒在全球爆发，在无需用户任何操作的情况下，“永恒之蓝病毒”即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。目前，病毒已经扩散至全球上百个国家，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。360首席安全工程师郑文彬提醒用户，改病毒很有可能还会持续，用户要及时安装补丁，才能让危害进一步控制。阿里云专家也认为，病毒可能蔓延，只要不修复就会蔓延。
　　什么是“永恒之蓝”病毒
　　据360安全中心分析，此次校园网勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
　　360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。
　　目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
　　安全专家发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。
　　专家称因NSA泄露的系统漏洞引起
　　这次全球比特币勒索病毒，有别于过往透过钓鱼邮件感染的方式，不少受害者在网上回复指在正常使用电脑的情况下突然弹出相关勒索界面。
　　阿里云安全专家分析，此次全球比特币勒索病毒是由NSA泄露的Windows系统SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。
　　考虑到Windows系统SMB/RDP远程命令执行漏洞的危险性，国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器，这给了黑客可乘之机。
　　内网未划分安全区域加速病毒传播
　　阿里云安全专家分析，此次勒索事件在校园网传播速度之快，影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。例如：学生管理系统、教务系统等都可以通过任何一台连入的设备访问，同时，实验室、多媒体教室、机器IP分配多为公网IP，如果学校未做相关的权限限制，所有机器直接暴露在外面。
　　事实上，被攻击的并不止中国的校园网。BBC发布消息称，目前全球范围内有大量的机构报告，受到了“勒索”软件的攻击，这些机构分别在美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。
　　据CNN报道，英国25家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消，救护车被迫转向其他医院。
　　安全公司呼吁用户加强安全防护
　　针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前，阿里云第一时间发布预警，并推出一键检测修复NSA黑客武器攻击漏洞的工具。
　　目前，阿里云默认为ECS(云服务器 ，Elastic Compute Service, 简称ECS))用户关闭455端口，且默认安装Windows官方补丁。阿里云建议，所有在IDC(互联网内容提供商)托管或自建机房有服务器的企业，如果采用了Windows操作系统，立即安装微软补丁。
　　安全补丁对个人用户来说相对简单。只需自学装载，就能完成止血。但是对大型企业或者组织机构而言，面对成百上千台机器，最好还是能使用客户端进行集中管理。比如，阿里云的安骑士就提供实时预警、防御、一键修复等功能。
　　可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份，并同时做好安全防护，避免被感染和损坏。
编辑：李丰&&校对：陆爱英
用微信扫描二维码分享至好友和朋友圈
凤凰资讯官方微信
播放数：546211
播放数：606991
播放数：271587
播放数：5808920史上最凶残勒索病毒来袭，你放在网上的钱还在吗？
　　理财老司机，你的钱得系好安全带
　　今天周一，你们公司顺利开工了吗？电脑有没有中毒？系统有没有崩溃？
　　整个周末，全世界都笼罩在超级病毒的恐慌之中。
　　这款名叫WannaCry（想哭吗）或Wanna Decryptor（想解锁）的勒索病毒的网络攻击已影响到150个国家的20万名用户。据英国《泰晤士报》报道，勒索病毒“想哭”(WannaCry)的受害者已经向网络攻击实施者的账户中支付了超过4.2万美元。
　　连欧洲刑警组织负责人劳勃?维恩怀特都说“此次网络袭击的范围是此前未见的。”
　　被感染的电脑数字还在不断增长中。
　　原来，互联网的世界原来如此脆弱。而对于互联网金融公司来说，网络安全更是关乎用户资金和平台生死的大事——毕竟网站出现的每一个微小的问题都会影响到用户对平台的信任。如果是大规模的系统崩溃，恐怕无数投资人都会血本无归，也意味着互金公司生命的终结。
　　互联网金融公司都是怎么维护系统安全的呢？
　　野马财经（微信公号:ymcj8686）了解到，业内一些公司会通过以下技术手段来保障平台的安全。
　　苏宁金融
　　异构防火墙+物理隔离
　　苏宁金融生产外网通道通过异构防火墙实现严格网络限制，此外还有多种防护手段，包括应用防护、防攻击、防入侵等。内部办公网设有防病毒系统、准入控制系统，严格的准入控制策略、权限控制策略，终端接入设备限制等，并且物理隔离生成环境。
　　你我贷
　　划分安全级别
　　据你我贷母公司嘉银金科CTO冯炯介绍，5月13日当天你我贷启动了应急响应，及时对公司电脑、网络等关键设备做了加固和防护，目前尚未发现有设备被攻击。
　　你我贷从防火墙、waf、入侵检测、网络流量异常分析、个人终端防护、安全制度体系等多方面入手，建设了一套相对比较完善的防护体系，并且根据不同部门，划分不同的安全级别，进行安全隔离，以减少某一区域发生威胁网络安全事件的影响。你我贷有专门的网络安全人员、系统安全人员、安全审计人员对各系统、设备进行日常监控维护、升级安全补丁、审计发生的安全事件，并及时关注安全趋势。
　　火币网
　　及时更新系统
　　比特币交易平台火币网早在3月份微软出MS17-010补丁时就强制全员更新。并在防火墙、入侵检测系统上做了冗余操作，确保即使单点防御失效，也能保证没有设备被感染。重要系统未使用Windows。
　　此外，火币网长期与国内外安全专家保持合作关系，系统上线前会经过多名安全人员反复测试。
　　麦子金服
　　采用Linux系统
　　麦子金服所有生产系统均搭建在Linux稳定平台上，并定期进行漏洞扫描和补丁升级，Linux系统对此次的病毒是免疫的。
　　公司以往通过自身的漏洞修补、系统升级、代码修复、运营商DDOS防御服务、WAF/IDS/IPS设备升级、病毒扫描和查杀、数据加密传输、系统冗余、数据备份和容灾等多种手段应对病毒、系统漏洞、代码漏洞、DDOS攻击等各种网络安全事件。
　　买单侠
　　系统补丁定期推送
　　买单侠对外业务系统部署在阿里云平台上，每天都会受到大量的应用攻击,也会受到DDoS攻击。但并未受到影响，每日正常能够为消费者提供分期服务。
　　据秦苍科技（买单侠运营主体公司）首席架构师&高级技术专家李荣陆和秦苍科技安全专家张国庆介绍，公司内部采用采购大量安全产品（云盾、WAF、态势感知、安骑士等）。每台电脑都加入内网的域，装杀毒软件、操作系统的补丁会定期推送到每台电脑上，统一网络终端接入管控和推送安全策略。
　　捷越联合
　　源头控制
　　据捷越联合创始人马天帅介绍：捷越对内网访问外网（互联网）有严格的限制，从源头上控制住病毒感染的渠道。在网络系统安全维护方面，捷越长期以来一直加强对办公电脑病毒防控和管理，要求所有Windows终端必须安装指定的杀毒软件，并定期对病毒库进行更新，定期检查办公电脑漏洞，及时修补所有已知的的漏洞。
　　同时加强内部网络管理，对不同功能的网络进行网段隔离，控制内部电脑间的通信，避免出现病毒大范围传播的风险。在系统生产网络上，进一步加强DMZ区服务器的管理，尤其是对Windows服务器的管理，将一起可能引起生产环境病毒传播的渠道进行屏蔽。
　　鲸鱼金融
　　代码层面安全防护
　　鲸鱼金融高级系统架构师彭波介绍，针对注入攻击漏洞，例如SQL，OS以及LDAP注入等，鲸鱼相关开发人员在代码层面做好了防注入安全措施。在身份认证和会话管理、跨站脚本（XSS）、跨站请求伪造（CSRF）、DDos攻击、安全配置、安全稳定服务组件、功能级访问控制、员工资历等方面进行周密的部署。
　　鲸鱼所有交易平台所有web服务器和数据库服务器采购的是中国最大的云供应商，并采购了该平台的网络安全产品，从而保证了鲸鱼整个交易系统的数据安全，不会出现数据库被拖库，被盗丢失。
　　网络安全服务商引人关注
　　“安全防护工作不能等到遇到问题才加以重视。”中科柏诚董事长王德敬对野马财经这样说道，作为一家企业级应用服务商，中科柏诚注重帮助客户建立稳定安全的防护体系，从系统安全、网络安全、业务安全等方面协助用户建立长效的安防服务。
　　美亚柏科(300188.SZ)提供的被勒索病毒感染的电脑恢复数据的产品、云计算公司UCloud的数据方舟等技术产品引发业内的关注。
　　同时，野马财经（微信公号:ymcj8686）注意到，今日开盘，A股市场网络安全概念股集体高开，截至午间收盘(11:30)，蓝盾股份（300297.SZ）、拓尔思[300229.SZ)、任子行(300311.SZ)、启明星辰(002439.SZ)、数字认证(300579.SZ)、美亚柏科(300188.SZ)、北信源（300352.SZ）、飞天诚信(300386S.SZ)、绿盟科技(300369.SZ)等9只个股涨停。
　　“2017财经金融企业线上专场招聘会”正在火热进行，想要参加此次招聘活动的才子佳人们，请在“野马财经”微信后台回复：“伯乐”，查看专场详情。橄榄枝就在你面前，分分钟进入你的专属职场舞台，麻溜的行动起来吧！
下载荔枝新闻APP客户端，随时随地看新闻！
微信朋友圈
微信朋友圈新型“勒索”病毒来袭 请尽快更新补丁备份数据
关注新华网
　　据国家互联网应急中心官网通报，北京时间5月12日，互联网上出现针对Windows操作系统的勒索软件（Wannacry）攻击案例。勒索软件利用此前披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）攻击手段，向终端用户进行渗透传播，并向用户勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，已对我国互联网络构成较为严重的安全威胁。
　　综合CNCERT和国内网络安全企业（奇虎360公司、安天公司等）已获知的样本情况和分析结果，该勒索软件在传播时基于445端口并利用SMB服务漏洞（MS17-010），总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。4月16日，CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》，对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了通报（相关工具列表如下），并对有可能产生的大规模攻击进行了预警:
　　当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。
　　CNCERT已经着手对勒索软件及相关网络攻击活动进行监测，5月13日9时30分至12时，境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试，发起攻击尝试的IP地址（包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址）数量9300余个。建议广大用户及时更新Windows已发布的安全补丁更新，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：
　　（一）关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口(具体操作请见参考链接)；
　　（二）加强对445等端口（其他关联端口如: 135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；
　　（三）及时更新操作系统补丁。
　　（四）安装并及时更新杀毒软件。
　　（五）不要轻易打开来源不明的电子邮件。
　　（六）定期在不同的存储介质上备份信息系统业务和个人数据。
责任编辑：登录没有账号？
&登录超时，稍后再试
免注册 快速登录
日日追基：勒索病毒来袭 网络安全受关注
　　行情回顾
　　【盘面总结】
　　周一（5月15日）沪深两市双双高开。开盘后，在网络安全板块的带动下，沪指高歌猛进剑指3100点，但无奈冲高动能不足，随后震荡回落，围绕3090年线位置震荡。午后，沪指在高位继续保持弱势横盘震荡，市场整体而言比较平静。
　　【板块上看】
　　盘面上，盘面上，网络安全、计算机应用、云计算、国产软件等板块涨幅居前，、银行、石油矿业等板块跌幅居前。受比特币勒索病毒WannaCry席卷全球的影响，网络安全板块今日掀起涨停潮。午后，雄安概念股继续走强。
　　北京市委十一届十四次全会将于5月17日召开，研究讨论《北京城市总体规划（2016年-2030年）（送审稿）》，东城区、西城区作为核心区，将成为“政治中心”的核心承载区。中央政务区板块午后爆发。
　　基本情况介绍
　　5月17日，行业将迎来每年的一度的“世界电信日”。有机构指出，产业一直以来主要依靠政府自上而下推动，本届政府高度重视信息安全，推出多项法案，将信息安全升级到国家安全层面。
　　5月12日起，全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。5个小时内，包括、以及整个欧洲在内的100多个国家，及中国国内的高校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。
　　此次病毒爆发，体现国内对信息安全的迫切需求。未来网络安全将会成为我国通信行业发展的主线之一。此次病毒的袭击也暴露了信息安全、软件服务中的诸多不足。
　　有机构认为，网络安全概念股将迎来主题性投资机会。大部分网络安全概念股都是公司，此次网络安全事件短期会提升创业板反弹的机会。此外，创业板处于超卖状态，本身就存在技术性反弹的可能，这两股力量合力一处，可能会刺激创业板的反弹。
　　长期来看，未来网络安全将会成为我国通信行业发展的主线之一，同时将进一步加速ICT各个环节的国产替代进程(芯片、存储、操作系统、数据库、平台软件等)。这些相关行业板块将迎来阶段性利好机会。
单位净值（元）
交银双息平衡
华泰柏瑞行业领先混合
博时创业成长混合A
　　投资策略建议
　　基于对目前市场的判断，建议以中低仓位基金为配置为主，并且以持有防御性、低估值、真成长型板块基金为主，不宜重仓。
（责任编辑：赵艳萍 HF094）
和讯网今天刊登了《日日追基：勒索病毒来袭 网络安全受关注》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
热门新闻排行榜
和讯热销金融证券产品
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@ 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。|||||||||||||||||
勒索病毒来袭 上亿资金抢筹网络安全概念股
　　刚刚过去的周末 ，全 球 都 被WannaCry勒索病毒惊吓到了！短短几天内已经波及100多个国家，袭击了全球各地的成千上万台系统。
　　然而，这个名为“想哭”的勒索软件却让A股市场“笑了”。5月15日，网络安全概念股集体爆发。截至收盘，蓝盾股份、拓尔思、任子行、启明星辰等10只股票涨停，板块以3.13%的涨幅领涨两市。
　　上亿资金抢筹网络安全股
　　5月12日起，在全球范围内了爆发基于Windows网络共享协议的蠕虫恶意代码。包括美国、俄罗斯以及整个欧洲在内的100多个国家，及中国国内的高校内网、大型企业内网等纷纷中招，被勒索支付高额赎金才能解密恢复文件，重要数据严重损失。
　　受此消息的影响，周一(5月15日)网络安全概念全天强势。蓝盾股份、拓尔思、任子行、启明星辰、绿盟科技、格尔软件全天封涨停。盘后数据显示，当天主力资金流入20.15亿元，净流入1.31亿元。其中，超大单净流入26640.95万元。
　　华创证券指出，以往“熊猫烧香”病毒、棱镜门事件发生之后，网络安全板块指数涨幅超过70%。同时，网络安全主题2016年来领跌市场，可重点关注龙头标的。
　　《网络安全法》实施在即
　　在本轮病毒爆发前，网络安全股就已引发市场关注。
　　今年6月1日，《中华人民共和国网络安全法》将正式施行，这是我国第一部有关网络安全的法律，标志着网络安全已经成为上升到国家发展层面。
　　对此，分析人士指出，互联网大数据时代，“网络安全”第五疆域逐渐成为国家及部门的重要战场，对于数据的保护将成为未来网络安全发展的重点。同时，《密码法》目前正在征求意见阶段，预计本次关于加密手段的黑客攻击事件爆发之后，关于密码的讨论和进一步的需求有望强烈爆发。
　　申万宏源通信分析师顾海波表示，此次勒索病毒事件体现了互联网时代网络安全的迫切性，未来网络安全将会成为我国通信行业发展的主线之一，同时将进一步加速ICT各个环节的国产替代进程，包括芯片、存储、操作系统、数据库、平台软件等。
　　关注企业级网络安全公司
　　对于网络安全主题，机构认为伴随着重大利好，龙头企业将充分享受行业发展红利。
　　方正证券指出，自主可控以及国产化替代等在网络信息安全中的投资机会凸显。建议重点关注硬件产品研发与生产线建设；网络层面包括中国的卫星网络、北斗网络、安全应急网络、企业安全网络；设备层面考虑服务器、交换机、系统集成、芯片等未来替换；软件与服务方面考虑数据库、操作系统、监控杀毒等。标的公司产品要面向金融、电力、能源、交通等重要部门提供集成电路设计、网络安全设备、软件与服务等。
　　国金证券认为，企业级网络安全公司将最先受益。从被动防御角度，防火墙依然是阻挡此类基于端口攻击的网络病毒的重要屏障；从主动防御角度，入侵检测和入侵防御产品能基于大数据对未知病毒攻击进行一定的预判和防护。A股相关标的中，启明星辰、绿盟科技、南洋股份等在以上产品领域均有较大的市场份额。
　　华西都市报-封面新闻记者白兰
责任编辑：千帆
共青团中央主办　共青团中央网络影视中心承办　版权所有：中国青年网