CHS
  • CHS
  • ENG

计算机:勒索病毒全球大爆发,信息安全板块迎催化

来源:国泰君安 2015-11-27 09:50:00打印

自2017年5月12日起,全球范围内爆发勒索病毒,大量机构及个人受到影响。5月12日,英国、意大利、俄罗斯等100多国爆发勒索病毒攻击,电脑被这种勒索病毒感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。受害者包括医院、石油企业、政府机构和教育网用户。目前病毒已经扩散到中国,教育网成为重灾区。

 

面对“永恒之蓝”的攻击,主要应对措施包括关闭端口和安装补丁。勒索病毒为美国国家安全局“永恒之蓝”黑客武器,勒索软件通过Windows445端口SMB服务漏洞 (MS17-010)进行传播。中国运营商已经封锁445端口,但教育网并未采取措施,因此沦陷。为避免病毒造成更大危害,用户应当关闭电脑445端口,以及安装系统漏洞补丁MS17-010。

 

2016年勒索软件在中国感染超过千万次,未来还将持续上升。根据瑞星的统计,2016年瑞星“云安全”系统共截获勒索软件样本26.5万个,感染共计1,311万次,其中北京市感染143万次,位列全国第一,其次为广东省100万次、浙江省73万次及安徽省68万次。由于敲诈软件在过去取得了巨大的“成功”,使得敲诈软件的种类、攻击范围、攻击目标越来越多,受害者数量也持续上升。

 

“永恒之蓝”事件将给信息安全产业带来深远影响。主要包括:信息安全产业政策将加速落地,投资力度有望不断加大,整个社会的信息安全意识将全面提升;由于大量工控上位机也采用Windows操作系统,工控安全也将引起关注。此外,自主可控产业, 尤其是基础软件相关厂商将迎来发展良机。


声明:

本网站不是国泰君安证券股份有限公司(以下简称“本公司”)证券研究报告发布平台,本网站所载内容均来自本公司已正式发布的证券研究报告。如需了解详细的证券研究信息,请具体参见本公司发布的完整报告。

本公司发布的证券研究报告仅提供给本公司客户使用。除国泰君安官方网站(www.gtja.com)外,本公司并未授权任何公众媒体及其他机构刊载或者转发本公司发布的证券研究报告。

在任何情况下,本公司证券研究报告均不构成对任何人的投资建议,本公司也不对任何人因使用本公司证券研究报告所载任何内容所引致的任何损失负任何责任。

市场有风险,投资需谨慎。在决定投资前,如有需要,投资者务必向专业人士咨询并谨慎决策。

本网站所载内容版权仅为本公司所有,本公司对此保留一切法律权利。未经书面许可,任何机构和个人不得以任何形式翻版、复制、转载或引用。

file