移动版

计算机行业事件点评:勒索病毒大规模传播,网络安全战引发全球重视

发布时间:2017-05-14    研究机构:东吴证券

事件:2017年5月12日,新型“蠕虫”式勒索病毒爆发。目前已有百余个国家和地区的数百万台电脑遭到该勒索病毒的感染,遭到攻击的用户文件将被恶意加密并以此勒索赎金,目前我国校园、公安系统等多核心部门业务系统遭受攻击。

投资要点

感染范围广阔,全球超99个国家均受攻击:本次病毒爆发开始于时间2017年5月12日20时左右,遭受到攻击的用户的电脑文件被恶意加密锁死,电脑跳出页面提示用户在交付一定金额的比特币后文件将得以解锁正常使用。最严重的区域集中在欧洲、美国等地区,英国国家医疗服务体系大规模爆发病毒,此外美国联邦快递、西班牙电信公司、俄罗斯内政部等纷纷遭受攻击。国内校园网数十所高校受到了不同程度的攻击,中石油、部分省市公安系统均遭受攻击。最新数据显示,目前全球已有超99个国家遭受攻击,超过10万台电脑被攻击。

攻击针对Windows系统,此前NSA武器库泄露被利用:勒索病毒曾经出现过,但此前主要是小规模传播,需要用户点击链接主动发起。但本次的大规模爆发,主要是由于不法分子利用了NSA黑客武器库泄露事件中暴露的“永恒之蓝”漏洞发起的攻击,该武器可以利用“永恒之蓝”漏洞入侵超过70%以上Windows用户的电脑。在“永恒之蓝”的助攻之下,用户无需任何操作,只要开机,黑客就可以通过445端口传播蠕虫病毒,实现远程控制,并植入勒索软件,因此本次爆发危害极大。

相关防护及应急措施较为迅速,病毒传播得到控制:针对“永恒之蓝”,微软3月份曾发布一份针对勒索病毒的补丁文件MS17-010实现对漏洞的修复;此外,通过封闭445端口,国内部分高校和企业也实现了对病毒的防御。在病毒爆发之后的不到48小时内,英国的研究员通过对病毒代码的分析,找到了本次勒索病毒的“紧急开关”,勒索软件将会向任何网站,包括一个非常长的域名网站发送请求,而一旦该请求得到回应,就意味着该域名上线,“删除开关”就会生效,恶意软件也会停止传播。研究员通过注册这一域名,找到结束本次病毒大规模传播的开关。虽然该开关只对阻止未来传播有效,而对已感染的用户无效,而且未来病毒可能出现变种继续传播。但本次各国安全相关部门的反应速度之快已经为未感染病毒的用户提供了进一步布防的时间,并为安全研究人员研发相关对策争取了时间。

首次针对个人的大规模数据安全攻击,网络安全从边界安全转向数据安全:本次全球范围内的网络攻击是首次针对个人数据安全的大规模网络攻击。数据成为互联网云计算时代最重要的资产,在大数据时代,需要注重安全防护的再也不只是大型企业,大到学校,小到个人互联网用户,都需要在大数据时代加强网络安全意识,进行更强的安全防护,数据安全防护领域有望成为未来重要爆发点。

加密技术由防御转为攻击,新形势下对加密行业提出全新命题:一直以来,加密技术作为一种网络安全防御性手段出现,保护用户的数据安全。本次的密码化攻击真正形成了闭环,基于密码的通信传输(Tor)基于密码的匿名支付(bc)基于密码的程序保护加上基于密码的数据勒索。“永恒之蓝”使用的是RSA4096加密算法,彻底改变文件在物理硬盘中的二进制表达方式,无法通过DOS命令和PE环境来查看源文件。这一攻击手段加重了用户的损失程度,而本次大规模爆发彰显的是目前包括学校在内的部门网络安全管理水平远没有跟上,没有构筑防火墙的概念,未来网络安全之路任重道远。

《网络安全法》即将施行,网络安全有望迎来全新爆发:互联网大数据时代,“网络安全”第五疆域逐渐成为国家及部门的重要战场,对于数据的保护将成为未来网络安全发展的重点。2016年11月,《网络安全法》得以颁布,并将于今年6月1日起施行。同时,《密码法》目前正在征求意见阶段,预计本次关于加密手段的黑客攻击事件爆发之后,关于密码的讨论和进一步的需求有望强烈爆发。

看好国产化和网络安全方向:目前Windows系统在全球的市场占有率超过90%,更是应用于国内的各大国家部门及企业,未来软硬件的安全可控将成为重点党政部门及重要行业企业的刚需;同时,网络安全行业有望迎来全新发展,尤其在数据安全防护领域,将极大受惠于重点党政事业单位的爆发性需求。

重点推荐:网络安全领域:启明星辰、卫士通、南洋股份、美亚柏科、绿盟科技。自主可控国产替代领域:中国长城(000066)、中国软件、太极股份、东方通。产业链受益标的还包括北信源、任子行、蓝盾股份、天玑科技、同有科技等。

风险提示:《密码法》进展低于预期;自主可控进展低于预期。

申请时请注明股票名称