根据360威胁情报中心发布的WannaCrypt勒索蠕虫最新态势,截至到5月13日20点,我国已有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。
中石油服务一度受影响
国家网络与信息安全信息通报中心紧急通报称,2017年5月12日20时左右,新型"蠕虫"式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。
在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。
从行业分布来看,教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫,占比为14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。
金融系统高度依赖网络安全,病毒事件引发监管层高度关注。有媒体报道,据悉某券商信息技术总部接到通知,证监会机构部和协会十分重视勒索病毒事件,要求券商自查并做好预防保护,并于5月14日中午12点前反馈。而从该券商的应对下发通知中可以看出,该券商已经制定相关技术应急处置方案,并已在进行各业务系统的检查和持续加固中。
值得注意的是,已有上市公司业务被病毒波及。中国石油(7.59 -0.13%,买入)方面消息,5月12日22:30左右,因全球比特币勒索病毒爆发,中石油所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
中石油相关负责人表示,5月13日13:00,根据现场验证过的技术解决方案,开始逐站实施恢复工作。截至5月14日12:00,公司80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
网络安全行业获重视
我国《网络安全法》将于今年6月1日施行,强调加强关键信息基础设施的运行安全保护。华创证券指出,事件影响重大,信息安全行业迎来主题投资机遇。目前我国网络安全投入不足整体IT投入的1%,相比发达国家10%的平均水平,尚有很大差距和提升空间。自主可控是网络安全的前提。随着网络安全意识提升和政策进一步推动,网络安全和自主可控行业必将迎来快速发展。
A股上市公司中涉及信息安全概念公司大多是中小创,伴随着近期中小创大幅下跌,目前大部分都在形态上超跌。值得关注的是,目前几只传统网络安全概念股,启明星辰(19.12 +10.01%,买入)、绿盟科技(26.55 +9.98%,买入)、美亚柏科(18.14 +10.01%,买入)的业绩都不是特别好,建议关注南洋股份(15.80 +6.11%,买入)(收购国内老牌网络安全企业天融信)、中国长城(9.45 +2.49%,买入)。
申万宏源(5.58 +0.18%,买入)指出,此次勒索病毒事件体现了互联网时代网络安全的迫切性,未来网络安全将会成为我国通信行业发展的主线之一。结合物联网的加速到来,继续推荐A股通信龙头中兴通讯(17.51 +1.57%,买入)(中兴微电子)、星网锐捷(17.54 +1.86%,买入)(专网硬件软件一体化)、启明星辰(网络安全防护,计算机团队覆盖)等。