计算机行业：勒索病毒“永恒之蓝”入侵事件点评

       综投网（www.zt5.com）05月16日讯

　　事件:

　　近日,勒索病毒“永恒之蓝”席卷全球,诸多国家机构、大型企业、医院、高校等受到影响。该病毒以恶意加密用户电脑信息为手段,对电脑用户进行敲诈勒索。该事件是2017年以来全球范围内造成影响最大、情节最严重的网络信息安全事件。

　　点评:

　　本次网络攻击级别高、破坏大。“永恒之蓝”勒索病毒来自于为美国国家安全局(NSA)开发网络武器的黑客团队“方程式组织”的网络攻击工具。“方程式组织”被黑客组织“影子经纪”攻破,从而使得相关网络攻击工具外泄。这些工具里包含各种入侵工具和恶意软件,其中就包括引发此次大规模勒索事件的“永恒之蓝”。我们认为,此次网络攻击工具级别较高,甚至可以达到准军用级别。由此引发的破坏力也非常巨大。根据360威胁情报中心的数据,截至到5月13日下午20:00,国内有29,372个机构被“永恒之蓝”感染,覆盖了国内几乎所有地区。影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。此次仅仅是一款网络攻击工具被恶意利用,如果未来其他遭泄露的网络攻击工具被非法使用有可能造成更为严重的破坏。

　　国内信息系统安全防护能力较为有限。在国内,此次事件的重灾区是高校等教育科研机构。这一方面是由于教育网内特殊的网络环境导致存在大量暴露着445端口的机器,另一方面也暴露了教育科研领域的网络基础设施的脆弱性,相关的网络安全防御手段和意识都比较欠缺。而教育科研领域是国内信息化程度较高、用户的信息安全意识与信息安全技术相对较强的领域。因此,如果再有类似级别的网络信息安全事件爆发,产生的影响有可能更为巨大。我们认为,此次信息安全事件除了引起财产、数据方面的损失以及对正常生活造成影响以外,更为重要的是由此引发了社会各界对于网络信息安全的重大关注,并将在未来促进对网络信息安全方面投入的增加。

　　数据价值持续提升,安全投入意愿有望增强。随着互联网以及移动互联网的发展,数据量呈现爆发增长的态势。数据因承载着重要信息,其价值也愈加得到重视。在当下电脑、智能手机已经成为每个人必不可少的工具的情况下,电子信息产品成为存储机构或者个人有价值信息的重要载体。电子信息产品一旦被攻破,信息一旦被窃取、损坏,其后果将会不堪设想。因此,在数据价值以及电子信息产品重要程度不断提升的背景下,机构以及个人层面对于信息安全防护的意识有望快速增强,并最终导致对于信息安全方面投入的显著增长。

投资评级:此次网络信息安全事件再一次引发了社会各界对信