這個周末�����,全球都被WannaCry勒索病毒驚嚇到了!短短3天內波及100多個國家的WannaCry�����,目前已襲擊了全球各地的成千上萬臺系統(tǒng)�,包括美國的眾多PC�����。
面對勒索病毒爆發(fā)�,除了學校、政府以及醫(yī)院成為黑客重點攻擊對象外�,金融機構亦存在巨大遭遇襲擊的風險。對此�,監(jiān)管層下發(fā)緊急通知,要求并敦促券商盡快自查�����、保護�,并下發(fā)處理建議。據悉�,證監(jiān)會機構部和證券業(yè)協(xié)會均十分重視此次WannaCry勒索病毒事件��,要求各家券商做好自查并且做好預防保護�����。
不少券商反應��,各家券商信息技術部在收到行業(yè)通知和下發(fā)的處理建議后�����,已經按照行業(yè)要求全面加固�����,目前沒有異常��,也沒有曝出哪家券商有中招的情況���。
券商信息技術部周末加班狙擊病毒
據多家券商向券商中國記者反饋,監(jiān)管層督促券商做好自查��,并做好預防保護�,并在今日(5月14日)中午12:00前提供反饋情況。
面對勒索病毒爆發(fā),國泰君安信息技術部反應較迅速�。在收到行業(yè)下發(fā)的處理建議之前,國泰君安證券已由該公司的專職信息安全專員針對WannaCry病毒特點����,擬定了防范排查措施。此外����,該公司還升級了全公司統(tǒng)一的專業(yè)病毒防火墻病毒特征庫。
這個周末�����,多數(shù)券商均安排了數(shù)據中心及分支機構IT人員���,加班對重點設備、高危設備進行查殺���、打補丁���。
據了解,海通證券資管的IT部門員工���,從周六早晨就開始加班�,對服務器打補丁包,檢查應用系統(tǒng)是否正常����。
海通證券資管內部人士稱,病毒來襲時間���,遇著行業(yè)正好休市���,讓機構有著充分的的“防御”時間,目前并未發(fā)現(xiàn)有中招的�。目前,服務器端已經都就緒了����,后續(xù)還將密切關注客戶端。
國泰君安信息技術部負責人稱����,公司正以多種方式,通告分支機構負責人�,高度重視此事,督導落實����。即使在得知病毒爆發(fā)得到域名開關控制后����,依然未掉以輕心�����,提醒分支機構IT人員強化對內網設備檢查����。
“本次勒索病毒具有危害大、傳播快的特點����,公司高度重視�,責成信息技術部牽頭做好自查和整改工作。”華金證券董秘胡楨表示�����,我們公司的信息技術部除了將公司所有windows電腦殺毒軟件升級到最新版���、電腦開啟內置防火墻����,以及將所有應用層防火墻和動態(tài)感知系統(tǒng)升級到最新版外,還將所有網絡設備通過ACL�����,阻斷勒索病毒使用的135,137,139,445等端口��。
胡楨稱��,公司將所有部門和網點逐一對每一臺windows電腦進行殺毒����、開啟防火墻和打補丁工作,要求公司所有員工做好數(shù)據備份工作����,嚴禁未經檢測的電腦私自鏈接入公司網絡。
全行業(yè)排查警惕影響
深圳一家證券公司信息技術部負責人稱�����,金融機構的系統(tǒng)都涉及到很多機密性很高的文件�����,以及大量的客戶數(shù)據資源。如果公司系統(tǒng)給入侵�����,之前收集和分析的大量數(shù)據信息��,以及客戶的機密資料��,都將被大范圍加密���。如果出現(xiàn)問題���,對于金融機構而言,將是個大災難����。如果沒有備份或者備份也被入侵,將會是災難性的打擊�����。”
記者了解到����,針對WannaCry勒索軟件,預防是目前最有效的手段���。比如�,做好數(shù)據備份����、及時更新系統(tǒng)補丁、開啟防火墻做好端口過濾��,以及安裝可靠的終端防護產品等��。
今日���,興業(yè)證券已經給員工們發(fā)了短信通知�,告知下周一(5月15日)上班第一件事情��,須對電腦進行檢查升級�,若遇見電腦中招,須立馬拔網線����、關電源、等救援�。
業(yè)內人士稱���,我們不能把希望寄托在遭遇勒索病毒后的“解密”上。勒索是此次WannaCry病毒黑客變現(xiàn)的手段�,不要給他們批量掃描入侵的機會。此外�,文件被WannaCry勒索軟件加密后,目前還沒有一個有效的第三方修復工具可以完美還原被加密的文件����。
病毒的來勢兇猛,加之被遭襲擊后��,將會暫無法完美還原和解密�,所以,WannaCry一時間令整個行業(yè)為之緊張�����。
證監(jiān)會及證券業(yè)協(xié)會已經敦促券商進行嚴格自查并作防護措施���。據了解����,各家券商已經根據監(jiān)管要求�����,制定了適合自家公司的技術應急處置方案����,并進行各業(yè)務條線系統(tǒng)的檢查和持續(xù)加固。
多家券商信息技術部負責人均表示��,“公司已經通過郵件�、短信、內部OA通知等形式將監(jiān)管通知及公司的技術應急處置方案發(fā)給員工�����,各個部門�����、分公司�、子公司,以及營業(yè)部等都在今日12:00前完成了協(xié)同檢查����,目前還未發(fā)現(xiàn)券商中招WannaCry事件。”
WannaCry確實讓全球想哭
目前�,多位專家表示�����,WannaCry可能是病毒軟件中����,危害程度空前的攻擊之一�。上一個危害程度劇烈的蠕蟲就是Conficker. Conficker是一種臭名昭著的Windows蠕蟲,2008年首次被發(fā)現(xiàn)����,其后來竟然感染了近200個國家的900多萬臺計算機。
此次WannaCry勒索病毒攻擊時��,利用了代號為“永恒之藍”(ETERNALBLUE)的NSA漏洞�,這個軟件武器讓黑客得以侵入數(shù)百萬臺Windows計算機中的任何一臺,原因在于某些版本的Windows實施了一種通常用來共享文件��、打印的網絡協(xié)議��,其存在系統(tǒng)漏洞�����,而NSA的黑客正是鉆了這個空子。
微軟發(fā)布了聲明���,證實這個安全漏洞的狀況���。
盡管微軟在3月份的軟件更新版中��,已經修復了“永恒之藍”安全漏洞���,但是提供的安全有賴于計算機用戶給系統(tǒng)打上最近的更新版�����,確保版本最新��。不過�,與往常一樣��,許多人(包括政府機構����、醫(yī)院、學校等)���,并沒有安裝更新版���。
目前����,勒索軟件攻擊已向全球范圍擴散���。受到影響的用戶在網上發(fā)布了屏幕截圖��,顯示一個知名的程序鎖住了計算機��,要求用比特幣支付贖金���。受影響用戶還會看到倒計時計數(shù)器,提醒受影響的用戶�,支付贖金的時間所剩無多。黑客還警告他們�,要是敢不付贖金,數(shù)據將被刪除�。
據稱,與勒索軟件有關的比特幣錢包�����,已經開始收到大量的現(xiàn)金。
