這個(gè)周末,全球都被WannaCry勒索病毒驚嚇到了!短短3天內(nèi)波及100多個(gè)國(guó)家的WannaCry,目前已襲擊了全球各地的成千上萬臺(tái)系統(tǒng),包括美國(guó)的眾多PC。 面對(duì)勒索病毒爆發(fā),除了學(xué)校、政府以及醫(yī)院成為黑客重點(diǎn)攻擊對(duì)象外,金融機(jī)構(gòu)亦存在巨大遭遇襲擊的風(fēng)險(xiǎn)。對(duì)此,監(jiān)管層下發(fā)緊急通知,要求并敦促券商盡快自查、保護(hù),并下發(fā)處理建議。據(jù)悉,證監(jiān)會(huì)機(jī)構(gòu)部和證券業(yè)協(xié)會(huì)均十分重視此次WannaCry勒索病毒事件,要求各家券商做好自查并且做好預(yù)防保護(hù)。 不少券商反應(yīng),各家券商信息技術(shù)部在收到行業(yè)通知和下發(fā)的處理建議后,已經(jīng)按照行業(yè)要求全面加固,目前沒有異常,也沒有曝出哪家券商有中招的情況。 券商信息技術(shù)部周末加班狙擊病毒 據(jù)多家券商向券商中國(guó)記者反饋,監(jiān)管層督促券商做好自查,并做好預(yù)防保護(hù),并在今日(5月14日)中午12:00前提供反饋情況。 面對(duì)勒索病毒爆發(fā),國(guó)泰君安信息技術(shù)部反應(yīng)較迅速。在收到行業(yè)下發(fā)的處理建議之前,國(guó)泰君安證券已由該公司的專職信息安全專員針對(duì)WannaCry病毒特點(diǎn),擬定了防范排查措施。此外,該公司還升級(jí)了全公司統(tǒng)一的專業(yè)病毒防火墻病毒特征庫(kù)。 這個(gè)周末,多數(shù)券商均安排了數(shù)據(jù)中心及分支機(jī)構(gòu)IT人員,加班對(duì)重點(diǎn)設(shè)備、高危設(shè)備進(jìn)行查殺、打補(bǔ)丁。 據(jù)了解,海通證券資管的IT部門員工,從周六早晨就開始加班,對(duì)服務(wù)器打補(bǔ)丁包,檢查應(yīng)用系統(tǒng)是否正常。 海通證券資管內(nèi)部人士稱,病毒來襲時(shí)間,遇著行業(yè)正好休市,讓機(jī)構(gòu)有著充分的的“防御”時(shí)間,目前并未發(fā)現(xiàn)有中招的。目前,服務(wù)器端已經(jīng)都就緒了,后續(xù)還將密切關(guān)注客戶端。 國(guó)泰君安信息技術(shù)部負(fù)責(zé)人稱,公司正以多種方式,通告分支機(jī)構(gòu)負(fù)責(zé)人,高度重視此事,督導(dǎo)落實(shí)。即使在得知病毒爆發(fā)得到域名開關(guān)控制后,依然未掉以輕心,提醒分支機(jī)構(gòu)IT人員強(qiáng)化對(duì)內(nèi)網(wǎng)設(shè)備檢查。 “本次勒索病毒具有危害大、傳播快的特點(diǎn),公司高度重視,責(zé)成信息技術(shù)部牽頭做好自查和整改工作。”華金證券董秘胡楨表示,我們公司的信息技術(shù)部除了將公司所有windows電腦殺毒軟件升級(jí)到最新版、電腦開啟內(nèi)置防火墻,以及將所有應(yīng)用層防火墻和動(dòng)態(tài)感知系統(tǒng)升級(jí)到最新版外,還將所有網(wǎng)絡(luò)設(shè)備通過ACL,阻斷勒索病毒使用的135,137,139,445等端口。 胡楨稱,公司將所有部門和網(wǎng)點(diǎn)逐一對(duì)每一臺(tái)windows電腦進(jìn)行殺毒、開啟防火墻和打補(bǔ)丁工作,要求公司所有員工做好數(shù)據(jù)備份工作,嚴(yán)禁未經(jīng)檢測(cè)的電腦私自鏈接入公司網(wǎng)絡(luò)。 全行業(yè)排查警惕影響 深圳一家證券公司信息技術(shù)部負(fù)責(zé)人稱,金融機(jī)構(gòu)的系統(tǒng)都涉及到很多機(jī)密性很高的文件,以及大量的客戶數(shù)據(jù)資源。如果公司系統(tǒng)給入侵,之前收集和分析的大量數(shù)據(jù)信息,以及客戶的機(jī)密資料,都將被大范圍加密。如果出現(xiàn)問題,對(duì)于金融機(jī)構(gòu)而言,將是個(gè)大災(zāi)難。如果沒有備份或者備份也被入侵,將會(huì)是災(zāi)難性的打擊?!?/p> 記者了解到,針對(duì)WannaCry勒索軟件,預(yù)防是目前最有效的手段。比如,做好數(shù)據(jù)備份、及時(shí)更新系統(tǒng)補(bǔ)丁、開啟防火墻做好端口過濾,以及安裝可靠的終端防護(hù)產(chǎn)品等。 今日,興業(yè)證券已經(jīng)給員工們發(fā)了短信通知,告知下周一(5月15日)上班第一件事情,須對(duì)電腦進(jìn)行檢查升級(jí),若遇見電腦中招,須立馬拔網(wǎng)線、關(guān)電源、等救援。 業(yè)內(nèi)人士稱,我們不能把希望寄托在遭遇勒索病毒后的“解密”上。勒索是此次WannaCry病毒黑客變現(xiàn)的手段,不要給他們批量掃描入侵的機(jī)會(huì)。此外,文件被WannaCry勒索軟件加密后,目前還沒有一個(gè)有效的第三方修復(fù)工具可以完美還原被加密的文件。 病毒的來勢(shì)兇猛,加之被遭襲擊后,將會(huì)暫無法完美還原和解密,所以,WannaCry一時(shí)間令整個(gè)行業(yè)為之緊張。 證監(jiān)會(huì)及證券業(yè)協(xié)會(huì)已經(jīng)敦促券商進(jìn)行嚴(yán)格自查并作防護(hù)措施。據(jù)了解,各家券商已經(jīng)根據(jù)監(jiān)管要求,制定了適合自家公司的技術(shù)應(yīng)急處置方案,并進(jìn)行各業(yè)務(wù)條線系統(tǒng)的檢查和持續(xù)加固。 多家券商信息技術(shù)部負(fù)責(zé)人均表示,“公司已經(jīng)通過郵件、短信、內(nèi)部OA通知等形式將監(jiān)管通知及公司的技術(shù)應(yīng)急處置方案發(fā)給員工,各個(gè)部門、分公司、子公司,以及營(yíng)業(yè)部等都在今日12:00前完成了協(xié)同檢查,目前還未發(fā)現(xiàn)券商中招WannaCry事件?!?/p> WannaCry確實(shí)讓全球想哭 目前,多位專家表示,WannaCry可能是病毒軟件中,危害程度空前的攻擊之一。上一個(gè)危害程度劇烈的蠕蟲就是Conficker. Conficker是一種臭名昭著的Windows蠕蟲,2008年首次被發(fā)現(xiàn),其后來竟然感染了近200個(gè)國(guó)家的900多萬臺(tái)計(jì)算機(jī)。 此次WannaCry勒索病毒攻擊時(shí),利用了代號(hào)為“永恒之藍(lán)”(ETERNALBLUE)的NSA漏洞,這個(gè)軟件武器讓黑客得以侵入數(shù)百萬臺(tái)Windows計(jì)算機(jī)中的任何一臺(tái),原因在于某些版本的Windows實(shí)施了一種通常用來共享文件、打印的網(wǎng)絡(luò)協(xié)議,其存在系統(tǒng)漏洞,而NSA的黑客正是鉆了這個(gè)空子。 微軟發(fā)布了聲明,證實(shí)這個(gè)安全漏洞的狀況。 盡管微軟在3月份的軟件更新版中,已經(jīng)修復(fù)了“永恒之藍(lán)”安全漏洞,但是提供的安全有賴于計(jì)算機(jī)用戶給系統(tǒng)打上最近的更新版,確保版本最新。不過,與往常一樣,許多人(包括政府機(jī)構(gòu)、醫(yī)院、學(xué)校等),并沒有安裝更新版。 目前,勒索軟件攻擊已向全球范圍擴(kuò)散。受到影響的用戶在網(wǎng)上發(fā)布了屏幕截圖,顯示一個(gè)知名的程序鎖住了計(jì)算機(jī),要求用比特幣支付贖金。受影響用戶還會(huì)看到倒計(jì)時(shí)計(jì)數(shù)器,提醒受影響的用戶,支付贖金的時(shí)間所剩無多。黑客還警告他們,要是敢不付贖金,數(shù)據(jù)將被刪除。 據(jù)稱,與勒索軟件有關(guān)的比特幣錢包,已經(jīng)開始收到大量的現(xiàn)金。 責(zé)任編輯:李燁 |
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與本網(wǎng)站無關(guān)。本網(wǎng)站對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。
本網(wǎng)站凡是注明“來源:七禾網(wǎng)”的文章均為七禾網(wǎng) m.levitate-skate.com版權(quán)所有,相關(guān)網(wǎng)站或媒體若要轉(zhuǎn)載須經(jīng)七禾網(wǎng)同意0571-88212938,并注明出處。若本網(wǎng)站相關(guān)內(nèi)容涉及到其他媒體或公司的版權(quán),請(qǐng)聯(lián)系0571-88212938,我們將及時(shí)調(diào)整或刪除。
七禾研究中心負(fù)責(zé)人:劉健偉/翁建平
電話:0571-88212938
Email:57124514@qq.com
七禾科技中心負(fù)責(zé)人:李賀/相升澳
電話:15068166275
Email:1573338006@qq.com
七禾產(chǎn)業(yè)中心負(fù)責(zé)人:果圓/王婷
電話:18258198313
七禾研究員:唐正璐/李燁
電話:0571-88212938
Email:7hcn@163.com
七禾財(cái)富管理中心
電話:13732204374(微信同號(hào))
電話:18657157586(微信同號(hào))
七禾網(wǎng) | 沈良宏觀 | 七禾調(diào)研 | 價(jià)值投資君 | 七禾網(wǎng)APP安卓&鴻蒙 | 七禾網(wǎng)APP蘋果 | 七禾網(wǎng)投顧平臺(tái) | 傅海棠自媒體 | 沈良自媒體 |
? 七禾網(wǎng) 浙ICP備09012462號(hào)-1 浙公網(wǎng)安備 33010802010119號(hào) 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證[浙B2-20110481] 廣播電視節(jié)目制作經(jīng)營(yíng)許可證[浙字第05637號(hào)]
技術(shù)支持 本網(wǎng)法律顧問 曲峰律師 余楓梧律師 廣告合作 關(guān)于我們 鄭重聲明 業(yè)務(wù)公告
中期協(xié)“期媒投教聯(lián)盟”成員 、 中期協(xié)“金融科技委員會(huì)”委員單位