把“災(zāi)難片”導(dǎo)演成“淘金片”,A股市場(chǎng)一向擅長(zhǎng)此道。從上周開始肆虐全球的“勒索病毒”,5月15日點(diǎn)燃了沉寂已久的網(wǎng)絡(luò)安全板塊,藍(lán)盾科技、美亞柏科、啟明星辰等漲停封盤。     但是,這些公司能否將危機(jī)轉(zhuǎn)化為股價(jià)上揚(yáng)的機(jī)遇,最終還要看其抵御“勒索”的能力。     “災(zāi)難級(jí)”網(wǎng)絡(luò)安全事件     這場(chǎng)被評(píng)級(jí)為“災(zāi)難級(jí)別”的全球網(wǎng)絡(luò)安全事件,禍起國(guó)外安全工具泄露。     某著名互聯(lián)網(wǎng)公司從業(yè)人士表示,病毒事件目前沒有破解方法,只能屏蔽端口,開啟防護(hù),用傳統(tǒng)的數(shù)據(jù)修復(fù)工具來(lái)看能不能找回部分?jǐn)?shù)據(jù),但是很大程度也只能靠運(yùn)氣。     藍(lán)盾股份14日聯(lián)合廣東省公安廳網(wǎng)警總隊(duì)、中山大學(xué)等共同召開WannaCry勒索病毒威脅解讀發(fā)布會(huì),介紹WannaCry波及全球范圍內(nèi)的100多個(gè)國(guó)家,醫(yī)院、政府等關(guān)鍵信息系統(tǒng)受到沉重打擊,國(guó)內(nèi)諸多行業(yè)都受到大規(guī)模感染,惡劣程度遠(yuǎn)超“熊貓燒香”病毒。     15日,證券時(shí)報(bào)·e公司記者手機(jī)就收到了防御網(wǎng)絡(luò)病毒短信提醒。有關(guān)部門表示,目前該勒索軟件還在傳播,但傳播速度已經(jīng)明顯放緩。     信息安全專家、武漢大學(xué)計(jì)算機(jī)學(xué)院教授傅建明在券商網(wǎng)絡(luò)安全專題會(huì)議上指出,勒索病毒攻擊本質(zhì)方式比較簡(jiǎn)單,蠕蟲自動(dòng)生成可執(zhí)行代碼,惡意加密文件,索要贖金,并自動(dòng)尋找目標(biāo),而一旦補(bǔ)丁、安全工具不及時(shí)升級(jí),就會(huì)成為攻擊目標(biāo)?！叭绻湎x不僅勒索,而是主動(dòng)攻擊,后果則不堪想象?！?    多家上市公司出招     證券時(shí)報(bào)·e公司記者采訪發(fā)現(xiàn),多數(shù)網(wǎng)絡(luò)安全公司已經(jīng)向用戶預(yù)警,提供專門檢測(cè)和防御以及數(shù)據(jù)恢復(fù)工具,并提出網(wǎng)絡(luò)改進(jìn)建議。     由于中石油網(wǎng)站“中招”病毒導(dǎo)致加油站斷網(wǎng),提供安全服務(wù)的北信源因此備受關(guān)注。北信源董秘李旭接受證券時(shí)報(bào)·e公司記者采訪時(shí)表示,公司為該央企方面提供的是內(nèi)網(wǎng)安全管理服務(wù),并不提供殺毒軟件服務(wù),此次WannaCry勒索病毒是一種從美國(guó)國(guó)家安全局泄露出來(lái)的軍用級(jí)安全攻擊武器,典型的0day攻擊工具,這種級(jí)別的病毒在民用和普通客戶面前,殺傷力是核彈級(jí)別的。     從5月13日凌晨發(fā)現(xiàn)有相關(guān)安全問(wèn)題后,北信源已經(jīng)向全國(guó)各地陸續(xù)派出超500次技術(shù)服務(wù)人員,上門為各客戶企業(yè)進(jìn)行安全防護(hù)、漏洞補(bǔ)丁更新與問(wèn)題查殺工作。     綠盟科技官微顯示,該公司5月13日開始接收到各地現(xiàn)場(chǎng)值守工程師通報(bào),截獲樣本,并向客戶發(fā)布正式預(yù)警和檢測(cè)報(bào)告。     截至5月14日,綠盟威脅情報(bào)中心NTI收錄的IOC已高達(dá)60條,包含了53條惡意文件的HASH信息,供入侵檢測(cè)及防御系統(tǒng)等安全設(shè)備調(diào)用,將應(yīng)急響應(yīng)研究成果轉(zhuǎn)化為安全聯(lián)防能力。     針對(duì)本次網(wǎng)絡(luò)安全事件,綠盟科技在官微中指出,縱觀國(guó)內(nèi)涉及關(guān)鍵信息基礎(chǔ)設(shè)施的大型生產(chǎn)企業(yè),存在生產(chǎn)網(wǎng)是封閉的隔離網(wǎng)絡(luò)即可高枕無(wú)憂的誤區(qū)。但事實(shí)上大多數(shù)企業(yè)生產(chǎn)網(wǎng)與管理信息網(wǎng)的安全隔離并不是完全物理隔離,而生產(chǎn)網(wǎng)內(nèi)部各場(chǎng)站之間安全域劃分仍然不全面,且不同場(chǎng)站之間的安全防御機(jī)制也不完善,容易造成某一生產(chǎn)系統(tǒng)遭受到攻擊很快就會(huì)擴(kuò)散到整個(gè)生產(chǎn)網(wǎng)內(nèi)部當(dāng)中。     除了預(yù)警和防御,上市公司已經(jīng)提供專門的檢測(cè)產(chǎn)品和數(shù)據(jù)恢復(fù)產(chǎn)品。     啟明星辰負(fù)責(zé)人向證券時(shí)報(bào)·e公司記者提供資料顯示,公司天鏡漏掃產(chǎn)品在4月份就已經(jīng)支持對(duì)該漏洞進(jìn)行全面檢測(cè),建議使用漏洞掃描產(chǎn)品對(duì)全網(wǎng)進(jìn)行一次全面的檢查,普查全網(wǎng)有多少資產(chǎn)存在該漏洞。為了防止“WannaCry”的進(jìn)一步擴(kuò)散和蔓延,公司將為用戶免費(fèi)提供一個(gè)月的天鏡漏掃產(chǎn)品試用。     任子行官微顯示,公司推出網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng),可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況,識(shí)別網(wǎng)絡(luò)異常入侵,把握網(wǎng)絡(luò)安全事件發(fā)展趨勢(shì),并建立威脅信息共享機(jī)制,確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全穩(wěn)定。     在數(shù)據(jù)恢復(fù)方面,美亞柏科證券部工作人員向記者表示,現(xiàn)公司推出了“恢復(fù)大師”、“取證大師”特別版本,支持對(duì)感染W(wǎng)annaCry病毒的計(jì)算機(jī)進(jìn)行數(shù)據(jù)恢復(fù),符合特定環(huán)境下的計(jì)算機(jī)可實(shí)現(xiàn)大部分甚至全部數(shù)據(jù)恢復(fù)。