Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

览益财经:勒索病毒来袭网络安全板块是琐迎来机遇

0
0

2017年5月,代号为petya的新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延,有机场、银行及大型企业报告感染病毒,而腾讯安全团队表示国内已有用户中招。报道称,这轮病毒的攻击性足以与5月份席卷全球的勒索病毒相提并论。

2017年5月中旬,一种名为WannaCry的勒索病毒对全球150多个国家和地区的逾30万部电脑系统发动攻击,引发了全球警惕和关注。当时受这一消息刺激,A股市场的网络安全概念股纷纷暴涨。

近日,国内出现了要求微信支付赎金的勒索病毒,入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。

勒索病毒攻击不是一次两次的事件了,之前的熊猫烧香、再到后来的永恒之蓝都显示出国内互联网飞速发展下的安全弊端,这次勒索病毒盯上了两大移动支付巨头(腾讯、阿里),网络安全板块将迎来风口!

一、盯上了两大移动支付巨头(腾讯、阿里)

腾讯安全管家表示,12月1日起接到若干用户求助,遭遇勒索病毒攻击。据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金(要求受害者扫描弹出的微信二维码支付110元赎金),获得解密钥匙。

该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

两大巨头应对:微信昨天表示,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

支付宝称目前没有一例账户受到影响:支付宝安全中心表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度地确保账户安全。

二、什么是勒索病毒

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

据"火绒威胁情报系统"监测和和评估,从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。

三、目前网络安全行业现状

网络安全包含的内容是十分广泛的,比如移动互联网恶意程序、网站后门攻击、安全漏洞、木马、僵尸网络、网页仿冒和篡改、电信和网络诈骗、邮件攻击等等。

从保护的对象来看,网络安全可分为实体安全、运行安全和信息安全三个方面。


览益财经:勒索病毒来袭网络安全板块是琐迎来机遇

根据IDC的预测,中国网络安全市场的增速快于全球的增速,并且增长速度有加快的趋势。目前网安产品和网安服务的比重大约是3:1,服务的占比有提升的趋势。2019年我国信息安全市场总体规模有望达到48.22亿美元,2014至2019年的年均复合增长率为16.6%。可见,中国网安市场加速增长的这一趋势是较为确定的。

四、投资标的有哪些?

在网安企业的布局中,我们认为有三种标的是可以重点关注的。第一种是业绩确定性强的行业白马龙头;第二种是具有自主可控以及国产化替代的企业;第三种是服务于政策面上的金融、能源、电力、通信、交通等重点行业的企业。可以关注。

1、启明星辰:国内信息网络安全行业龙头,主要产品类别为安全网关、安全检测、数据安全与平台、安全服务与工具、硬件及其他。

公司拥有代表国内最高水准的技术团队,包括积极防御实验室(ADLab)、网络安全博士后工作站、研发中心、安全运营中心、安全咨询专家团(VF专家团)、安全系统集成团队等,构成了公司重要的核心竞争力。

2、美亚柏科:公司是国内电子数据取证行业的龙头企业,主要围绕执法部门打击犯罪及政府网络空间社会治理提供产品和服务。

公司主营业务由“四大产品+四大服务”体系构成,四大产品包括电子数据取证、视频分析及专项执法装备、网络空间大搜索产品及大数据信息化平台;在四大产品的技术基础上衍生发展出存证云+、搜索云+、数据服务和信息安全服务四大服务体系。


Viewing all articles
Browse latest Browse all 12749