全球再现大规模网络攻击事件 相关概念望获关注

本周二，全球再次出现大规模网络攻击事件，一些企业的计算机遭到破坏，包括俄罗斯最大的石油公司、乌克兰银行和一些跨国企业，这次出现的病毒与上个月的勒索软件极为相似，勒索软件感染了30万台计算机。

据新浪科技6月28日消息，网络敲诈勒索活动十分猖獗，迅速蔓延，担忧渐渐加剧，在黑客面前企业无法保证网络的安全。黑客已经向我们证明，他可以让重要基础设施关闭、破坏企业和政府网络。

目前，勒索软件已经“攻陷”多个国家和地区，包括乌克兰基辅机场、美国制药巨头默克、丹麦航运巨头马士基、俄罗斯石油公司、法国建筑材料企业圣戈班集团以及英国广告公司WPP等多家政府和企业机构遭受攻击。

病毒中包含了“EternalBlue”代码，网络安全专家相信，这段代码是黑客从美国NSA（国家安全局）窃取的，上个月的勒索攻击也使用了该代码，勒索软件的名字叫作“WannaCry”。

网络安全公司SecureIdeas的CEO凯文·约翰逊（KevinJohnson）说：“网络攻击可以轻松摧毁我们，企业本来应该做一些事情修正问题，但是它们没有做。”

影响可能更严重

勒索软件入侵Windows计算机，给硬盘加密，重写文件，然后要求受害者用比特币支付300美元才能重新进入计算机。从blockchain.info公布的资料看，已经有30多位受害者付款，钱汇入与攻击有关的比特比币账户。

微软表示，3月时公司发布了安全补丁，病毒可以通过安全补丁中的一个漏洞传播。微软新闻发言人说：“我们正在继续调查此事，公司将会采取适当的措施保护客户。”他还说微软杀毒软件已经可以侦测病毒并删除。

卡巴斯基称，截至本周二中午，在纽约发现了近2000起攻击事件。卡巴斯基还说，俄罗斯、乌克兰受害最为严重，其它地区也出现了受害者，包括英国、法国、德国、意大利、波兰、美国。

安全专家预测，本次攻击的影响比WannaCry攻击小，因为上个月出现了WannaCry攻击，许多计算机已经打上了Windows升级补丁，它可以保护计算机，防范EternalBlue攻击。

JuniperNetworks刊发博文对攻击进行分析，它认为，本次攻击的危害可能比勒索攻击严重，因为攻击让计算机无法响应、无法重启。研究人员还说，这次攻击可能从之前的勒索攻击（比如Petya、GoldenEye攻击）中借用了恶意代码。

自上个月遭到攻击之后，政府、安全公司、产业集团建议企业、消费者升级系统，为计算机安装微软新补丁，化解威胁。美国国土安全局表示，它对攻击进行了严密监控，还与其它国家携手合作。国土安全局建议受害者不要支付赎金，因为即使付钱也未必能恢复访问。

ShadowBrokers在网上披露了EternalBlue和其它黑客工具，这些工具到底是不是NSA开发的？它没有公开回应。一些私人安全专家相信ShadowBrokers与俄罗斯政府有关，WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。

病毒袭击事件的发生会促进网络安全法等相关政策的全面落实，我国网络安全在IT总投入中的占比不足2%，远低于欧美发达国家10%左右的水平。随着《网络安全法》的实施及安全基础设施投入的加大，网络安全有望迎来产业加速拐点。

目前，我国信息安全的龙头公司均加大了自主研发和国产化推广力度，特别是在军工等关系国计民生的重点领域。

据介绍，目前中科曙光在数据中心安全、定制安全平台和自主可控安全三个方向均有所建树，先后于2004年推出HIDS产品、于2006年推出领先的防火墙产品、于2007年推出业内第一台基于龙芯的高性能防火墙产品，并在云安全、大数据安全、特种安全领域形成了独具特色的整体方案。

蓝盾股份2016年年报显示，公司的安全及安防产品收入占营业总收入的24.04%，毛利率为54.77%，主要包括公司的网络安全产品及华炜科技的电磁安防产品。公司预计，信息安全等级保护工作的深入推进将促进信息安全市场的增长。一方面，能提升政府、企业对信息安全的重视程度，带动社会信息安全建设投入的增长；另一方面，政府及重点企业的等级保护工作经过前期的定级、评估等工作，已经进入实质实施与长期运维阶段，这将为信息安全市场提供持续、稳定的市场空间。

启明星辰在业绩说明会上表示，信息安全是结果导向的，当客户意识到安全是要看重结果的时候，那么技术就是关键性需求，这对于启明星辰这类综合性安全厂商是利好。公司透露，从上半年签单情况看，军队签单有大幅增长，军队订单目前还有持续跟进中的，启动量不小。

美亚柏科2017年第一季度收入增速达38.79%，净利增速达220.06%。公司透露，今年比较看重大数据业务的机会，越来越多的行政执法部门向信息化监管方向发展，监管职能也从线下逐步延伸至线上，网络监管市场需求比较旺盛。