国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
从国内被感染的组织和机构覆盖的地区来看,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
据悉,此次名为“想哭”(WannaCry)的病毒,利用了微软Windows操作系统漏洞。当病毒感染一部计算机后,即开始自动扫描其他也可以被它感染的计算机,且可通过无线网络传播。法新社14日引述欧洲刑警组织的最新统计说,全球已有超过150个国家的20多万家机构的电脑中毒,随着周一上班人们打开电脑,数字可能进一步增加。赫尔辛基网络安全公司F-Secure首席研究员希伯尼称,这是史上最大规模的勒索病毒爆发。
5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
网络安全龙头受关注
在事件催化下,昨日A股中网络安全主题全面爆发,该概念指数大涨5.51%,其中23只成分股全部实现上涨,任子行、启明星辰、北信源等9只股票涨停,17只股票昨日涨幅超3%。
东方证券分析师浦均懿指出,该病毒最先从美国国家网络武器库泄露出来,该病毒基于微软系统的SMB服务漏洞进行攻击;前期微软已经就该危险漏洞推出补丁,但是该病毒依然席卷全球。我们认为主要有两大原因。一是微软该漏洞的普遍存在的特性,危险潜伏在大量的微软终端客户中。二是国内企业在安全防护的投入、重视程度较低。微软此次公开发布补丁,依然存在大量企业未做到实时更新防护;体现众多企业对网络风险重视程度较低,同时企业未能够进行有效投入,缺少专业性的安全企业实时服务。
东北证券指出,国家《网络安全法》将在今年6月1日开始实施。受政策影响,关键信息基础设施、网络信息安全、监测预警与应急处置等领域将加速发展。成长性方面,IDC预计我国IT安全市场规模2015至2020的年复合增长率将为20.6%,预计到2020年市场规模将高达到447.7亿元,并且中网络安全板块2014年-2016年营收增速约20%。网络安全领域呈现良好的成长性。估值方面,经过一年多的估值调整,网络安全板块估值从最高峰240多倍修复至目前60多倍,下调约75%。再结合行业的成长性,部分优质企业PEG已经跌至1以下,优质企业已经处于低估状态。整体来看,受内外因素影响,网络安全板块投资价值显现。网络安全产品存在替换性壁垒高的特征,通常情况下企业使用产品之后不再进行其他产品替换。并且龙头企业产品研发、市场推广和运维服务方面存在较强的竞争优势。网络安全领域迎重大利好,龙头企业将充分享受行业发展红利