勒索病毒2.0卷土重来，这次连手机也沦陷了
5月12日，全球各地的电脑都被一种新的蠕虫病毒“想哭（WannaCry）”所攻击，受到攻击的机构大量数据被锁定，袭击者要求支付比特币赎金才能解锁。昨天一度有消息称，“想哭”出现了2.0版本，对此北京3部委联合发出警告。《通知》指出，现在的2.0版本取消了所谓1.0版本中的“KillSwitch”，用户不能通过注册某个域名来关闭变种勒索蠕虫病毒的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。据外媒消息，受到此种类流氓软件影响的并非只有Windows操作系统，智能手机也已经沦陷。硅谷英国（Silicon）网站发布警告称，和想哭病毒类似的勒索病毒SLocker再度出现，而且已经出现了数百种变种攻击Android系统。被入侵的手机将会自动锁屏，出现大量的威胁信息。只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。
（来源：，如对本网转载内容、版权有异议，请联系我们: ）
安卓网官方微信
微信号 Hiapk2013
这里有最无节操的小编和最鲜辣的资讯！
手机扫描二维码访问IT大佬警告“勒索”或再来！ 这些公司仍可关注
来源：中国证券网
作者：佳颖 由吉
　　 最近，现实世界阳光明媚、鸟语花香，网络世界却上演了一场刀光剑影、血雨腥风的大戏。证券君今天一上班就看到本社大门口贴的紧！急！通！知！技术部同事都忙疯了。――原来报社一不小心也会被迫交“赎金”呢：
　　可吓坏报社的“大宝宝”们了
　　事情要从12日20时左右说起，新型蠕虫式勒索病毒忽然爆发，通过网络传播。即使网友在电脑上不打开任何图片、不安装任何软件，也能传播。
　　目前已有100多个国家和地区的数万台电脑遭病毒感染。该病毒入侵用户电脑后，会对用户电脑内的文件进行加密，并要求用户支付高额赎金。
　　上图为网友中毒后看到的病毒景象
　　这种手段真是让人非常、非常、非常地无力。
　　不过，15日15时左右，记者从360企业安全集团获悉，经过72小时全国总动员和应急响应，感染和影响得到了控制，总体态势平稳，周一受感染机构的增长速度比前两天明显放缓，抗击“永恒之蓝”勒索蠕虫的工作取得了阶段性胜利。
　　尽管“黑色周一”爽约，但是，请不要高兴太早。“永恒之蓝”是基于微软系统的一个漏洞，如果用户没有采取正确的措施，随时会成为它及其变种的攻击目标。
　　今天大戏的看客，有可能就是下一次病毒的受害者。 && 01
　　抗击勒索蠕虫获阶段性胜利
　　先来认识一下本轮信息安全的入侵者。
　　这是一款叫ONION的病毒，是一开始的Wallet 病毒的变种。一旦感染，暴力破解理论上需要数十万年，基本上不可能不花钱就解决问题。
　　之前业界广泛担忧会出现“黑色周一”，主要是基于是大型机构和政府机构上班时间，会迎来电脑开机高峰。
　　360企业安全集团总裁吴云坤介绍：“72小时内，我们在5月12日下午率先发布了预警通告，截至15日上午9点，360推送给政企客户的预警通告更新了8个版本，提供了7个修复指南，6个修复工具。出动近千人，提供上万次的上门支持服务，超两万多次电话支持服务，我们还制作了5000多个U盘和光盘发放到客户上手上，手把手教会客户修复电脑，配置网络。”
　　吴云坤认为，这次政府和企业在周一上班之所以没有被大规模的感染，和这些机构的全面、细致、严格的工作有很大关系。　
　　安全威胁并未解除
　　虽然“黑色周一”爽约，但现在还不能掉以轻心。
　　14日，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0， 与之前版本不同的是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
　　对此，360企业安全集团专家解释说，理论上来说，勒索病毒可以有无数个变种，事实上也很容易变种，随时可以卷土重来。
　　但是，危险不是不可防，只要用确定有效的措施防护就可以了。专家说，“变种之前和变种之后的防护方法其实大同小异，最重要的是针对用户的电脑打补丁，把漏洞修补。”
　　在360企业安全集团总裁吴云坤看来，这次勒索病毒爆发事件，是对我国防御体系的整体考验，不仅是对应急响应能力的考察，也是对过去安全建设和供应商选择的一次延期考试。
　　“从这次病毒爆发和应急响应上看，目前基础架构上的安全规划较少，很多安全厂商集体失声或反应较慢。我国需要有能力的厂商，真正对抗全球日益严峻的信息安全威胁。”
　　网络安全的热度将继续升温
　　眼看情势一点点失控，微软的高层坐不住了。微软总裁兼首席法务官布拉德?史密斯批评政府存储有关电脑系统安全漏洞的信息，并且警告说：“世界各国应当将此次网络攻击视为一个警讯。”&
　　是的，没错，这种攻击也不是第一次发生了。网络安全顾问CGI和牛津经济学院的研究发现，网络安全攻击近年来已经导致股票市值缩水了524亿美元，严重网络攻击意味着股价平均下跌1.8%。 这份报告分析了2013年以来315起攻击事件中65起“严重”和具有“灾难性”的网络安全漏洞事件，调查结果发现，一家典型的英国富时100股在遭遇攻击后市值平均下跌1.2亿英磅。 外资Stern Options的分析师Anthony Di Maggio 认为，由于网络攻击和数据窃取的情况普遍增加，网络安全股已经开始在投资者中受到欢迎，网络安全行业未来几年的投资将大幅增长。 根据P&；；S市场研究机构发布的报告，全球网络安全市场有望在年间实现10.7%的复合年均增长率。
　　除了一字涨停的股票，这些板块也值得关注
　　的反应通常极为敏锐，伴随病毒事件在15日进一步发酵，即便在没有开盘的美股市场，投资者也已经瞄准网络安全相关个股。 北京时间16时50分，在美股盘前交易中，赛门铁克、FireEye及Palo Alto Networks等相关概念个股的涨幅在1.35%至3.04%不等，同一时间 ，标普500迷你涨幅仅为0.14%。 在，网络安全主题(300297,)、(300369,)、(002439,)等个股15日一字涨停。
　　部分信息安全今日表现一览
　　中泰证券认为，本次事件的发生将促进6月1日开始正式实施的《网络安全法》的全面落实，提高用户的安全意识，带动各领域信息安全防护投入的持续加大。未来从互联网到再到，信息资产的价值将逐渐升高，而安全防护手段复杂程度也将提升，未来随着相关新领域的兴起，信息安全行业成长空间将逐步被打开。 但除了上述直接与网络安全相关的个股，(600958,)指出，此次病毒源于美国网络武器库的泄露，我国推进自主可控、核心芯片/系统国产化的进程也有望进一步加快，国内厂商在网络安全、自主可控两大领域将大有可为。 该券商建议关注(603019,)、(002368,)、(000066,)、(600536,)等具备核心自主可控技术实力的个股机会。
　　延伸阅读
　　证券业紧急排查“防毒” 券商“安度”防控勒索病毒第一役
　　一场席卷全球的电脑病毒事件，让人们再度重视网络安全的同时，也检验着各行各业抗冲击的能力。这其中，金融机构防范风险的能力尤其重要。据悉，证监会机构部和证券业协会均十分重视此次勒索病毒事件，要求各家券商做好交易系统安全自查及相关预防保护工作。而从记者在各大主要券商获得的反馈情况来看，目前券商内部尚未发现相关病毒感染案例，同时其已基本完成自查及防护工作。
　　记者从券商处获悉，证券业协会在上周末下发通知，要求券商自查交易系统安全，并及时做好相关防护工作。
　　从监管层要求的自查内容来看，防病毒软件病毒码、邮件过滤网关病毒库、上网行为管理设备的URL库等成为首要检查内容。同时针对各种不同操作系统，监管层要求各家券商收集最新修复补丁，并提供给公司总部、旗下营业部等分支机构以及下属。此外，监管层还要求券商利用扫描工具进行全网漏洞扫描，以及在公司内部及时发布并持续更新安全防范公告等。
　　多家券商向记者表示，公司在上个周末加班加点对勒索病毒展开了多项防范工作。多位负责人称，公司第一时间通过短信、OA等途经发布紧急通知和相关应急处置方案，确保公司信息系统安全、稳定。
　　(601377,)相关负责人向记者表示，目前公司交易系统及办公网络都处于安全状态，未发现病毒感染。同时在上周末，公司已经加班部署并完成了针对蠕虫勒索病毒的一系列防范措施，主要包括四个方面。首先，公司已对办公系统、交易系统安装了漏洞补丁；其次，公司对交易系统进行了网络的隔离，并关闭了相应的漏洞端口；第三，相关工作人员正在对入侵威胁指标（IOC）等重要指标进行严格的时时监控；最后，公司已做好安全备份，正在密切关注事态发展，将根据病毒的变异情况及时采取新的防控措施。
　　(600999,)相关人士则告诉记者，公司目前已按照监管部门的要求对照自查完毕，并采取了系列防范措施，通过对服务器进行相关设置、及时更新系统补丁、升级病毒库、使用安全的终端防护产品进行全网扫描等方式确保了公司用网安全，目前并未发现系统异常，公司后续仍会对各业务系统持续加固。
　　记者从一家上市券商对员工的内部通知中了解到，公司对于勒索病毒的日常防范工作同样十分重视。该券商不仅要求员工在上班后第一时间对电脑进行检查加固，还提示了如发现病毒可以采取的隔离措施，包括第一时间拔出网线，关闭电脑电源并联系信息技术中心。此外，公司还要求员工不要打开不明来历的邮件，不要运行不明来历的可执行程序，不要点击未经核实的网络链接等。
　　值得一提的是，部分券商更是有针对性地向投资者普及防范勒索病毒的技巧。
　　其中，兴业证券制作了防范勒索病毒的H5页面，向公司客户进行科普教育。客户仅需通过手机阅读，就可以了解到何为勒索病毒、病毒如何勒索、病毒入侵源头以及勒索病毒的防范措施等。（记者 严政 黄璐）
关键词阅读：
责任编辑：Robot&RF13015
机会早知道
已有&0&条评论
最近访问股
以下为您的最近访问股
服务日期05月05日-05月05日
￥5000348人购买
服务日期03月24日-03月24日
￥1200191人购买
服务日期03月20日-03月20日
￥1888170人购买
服务日期06月01日-06月01日
￥1268115人购买
服务日期05月01日-05月01日
￥158098人购买
服务日期03月16日-03月16日
￥168895人购买
服务日期06月30日-07月31日
￥99895人购买
服务日期04月28日-04月28日
￥188888人购买
服务日期06月08日-07月07日
￥108886人购买
服务日期06月06日-06月06日
￥88874人购买
服务日期03月15日-03月15日
￥61860人购买
服务日期03月18日-03月18日
￥88842人购买
服务日期06月22日-07月31日
￥100827人购买
服务日期06月09日-06月09日
￥80027人购买
服务日期06月21日-07月31日
￥28823人购买
个股净流入
个股净流出
证券名称最新价格涨跌幅净流入金额(万)
40.682.99%68906.4439.9310.00%48157.4712.2810.04%47732.7632.097.83%46526.24
<span class="mh-title"
style="color: #小时点击排行
目标涨幅最大
目标股票池
股票简称投资评级最新价目标价
买入25.5232.00买入8.0511.80买入54.1461.00买入21.1024.40最近，全球100多个国家遭受NSA泄露的黑客武器“永恒之蓝”的攻击，“永恒之蓝”制造的ONION、WNCRY勒索病毒在校园极速传播，中国大批高校师生的电脑文件被勒索病毒加密。据悉，这次勒索病毒大爆发已给企业和校园网带来了巨大损失，仅WNCRY在2天内就让数千万美元蒸发。勒索软件对中小企业更是一击致命，要么勒索高额比特币使企业负债累累，要么拖延时间延误企业商机。法国国家网络安全部门负责人更预测，周一
最近，全球100多个国家遭受NSA泄露的黑客武器“永恒之蓝”的攻击，“永恒之蓝”制造的ONION、WNCRY勒索病毒在校园极速传播，中国大批高校师生的电脑文件被勒索病毒加密。据悉，这次勒索病毒大爆发已给企业和校园网带来了巨大损失，仅WNCRY在2天内就让数千万美元蒸发。勒索软件对中小企业更是一击致命，要么勒索高额比特币使企业负债累累，要么拖延时间延误企业商机。法国国家网络安全部门负责人更预测，周一员工上班使用计算机时，攻击将卷土重来，那会带来更大的损失。&这场灾难性的病毒大爆发引起了全社会广泛关注，360第一时间向手机用户作出病毒预警，提出防范勒索软件的建议。但是，勒索软件并不只是威胁用户电脑，手机端也有大量勒索类恶意程序。根据360手机卫士统计，目前我国共有4.96亿手机支付用户，67.5%的网民使用手机进行支付，移动支付总规模达到208.56亿元，超过美国GDP总额。如今，无论是购物、吃饭还是休闲娱乐，人们都倾向于使用手机支付方式，手机已成为国人的第一钱包。然而，当前的支付环境并不容乐观，根据360在“511手机安全日”发布的《2017年中国手机安全风险报告》，2016年共170万台手机遭到勒索病毒攻击，360共截获安卓平台勒索软件新增恶意程序样本17万个，制马人通过勒索软件的日收益在100到300元不等，整个产业在2016年已达到千万元规模。360手机卫士预测，“永恒之蓝”勒索病毒在PC端大规模爆发只是一个开始，未来，制马人有可能瞄准全球数十亿台手机，对勒索病毒的全球性恐慌或将蔓延到手机端。&与勒索病毒导致的严重破坏性相比，病毒的制作和扩散却是十分简单的。去年5月，360手机卫士就与央视进行过联合调查，用户在对社交软件升级时，下载的免费刷钻软件里就含有勒索病毒，用户无法关闭勒索软件界面，只能给对方付费10元，并将勒索软件转发到3个QQ群才能解锁。这类“强势”勒索软件通过手机触摸屏或虚拟按键的触摸反馈设置为无效，使智能手机无法通过触摸点击进入其他界面；或者频繁强制置顶某一指定页面，造成手机无法正常切换应用程序；再或更改手机解锁密码，使手机用户无法解锁手机。事实上，国内大量锁屏软件开发工具都不需要借助电脑，只需要在手机上操作，就可以完成全套开发流程，随后，开发者会将这些软件伪装成“XX神器”、“XX外挂”及各种刷钻、刷冠、刷人气软件进行传播。由于制作门槛很低，手机勒索软件制造者出现了低龄化、“傻瓜化”趋势，00后已成为勒索软件的制造者。&另外，二维码+移动支付的手机付款模式，也让勒索病毒的传播轻而易举。360手机卫士发现，手机勒索软件制马人将用户手机锁屏后，要求使用二维码付款解锁。该恶意软件运行后直接请求激活设备管理器，而无其他交互界面。当用户激活设备管理器之后，恶意软件就会立刻强制给手机设置锁屏密码,并会显示出“扫码支付，自动解锁”的解锁方式。然而，这是彻头彻尾的一个骗局，即使受害用户完成转账也不能自动解锁。同时，制马人只需要简单更改二维码信息就可以对手机勒索软件进行变身，当其他制马人拿到诸如此类的恶意软件时，仅需简单更改就可生成新的手机勒索软件，以增大获利几率，加快传播速度。&针对勒索病毒制马人年轻化、传播快速化的态势，360手机卫士提请广大用户注意手机安全，勒索病毒不仅存在于PC端，也感染过大量手机。今后，不排除手机上爆发大规模勒索病毒“疫情”，引起全球恐慌的可能性。360手机卫士一直紧密监测勒索软件发展趋势，不断扩大病毒库样本，为手机用户提供优质的扫描、查杀服务，确保用户手机安全。业内人士分析，360手机卫士能够有针对性地防范勒索软件，全面提升用户的移动支付安全水平，请尽快安装360手机卫士进行杀毒，严防死守避免勒索病毒对手机发起攻击。
热门文章排行舜网-济南日报
舜网-济南时报
中国水产信息网
北晚新视觉
中国青年网
参考消息网
现在男女交往分手是一件很平常的事，但有一对情侣分手后，前男友为报复女友，将女子照片上色情卡，到处分发，一下子让女孩在附近“火”了，最后女子无奈报警，经过警察多方侦查，最终将前男友极其同伙抓获。}