這個(gè)週末，全球都被WannaCry勒索病毒驚嚇到了！短短3天內(nèi)波及100多個(gè)國家的WannaCry，目前已襲擊了全球各地的成千上萬臺系統(tǒng)，包括美國的眾多PC。

　　面對勒索病毒爆發(fā)，除了學(xué)校、政府以及醫(yī)院成為駭客重點(diǎn)攻擊對象外，金融機(jī)構(gòu)亦存在巨大遭遇襲擊的風(fēng)險(xiǎn)。對此，監(jiān)管層下發(fā)緊急通知，要求並敦促券商儘快自查、保護(hù)，並下發(fā)處理建議。據(jù)悉，證監(jiān)會機(jī)構(gòu)部和證券業(yè)協(xié)會均十分重視此次WannaCry勒索病毒事件，要求各家券商做好自查並且做好預(yù)防保護(hù)。

　　不少券商反應(yīng)，各家券商資訊技術(shù)部在收到行業(yè)通知和下發(fā)的處理建議後，已經(jīng)按照行業(yè)要求全面加固，目前沒有異常，也沒有曝出哪家券商有中招的情況。

　　券商資訊技術(shù)部週末加班狙擊病毒

　　據(jù)多家券商向券商中國記者反饋，監(jiān)管層督促券商做好自查，並做好預(yù)防保護(hù)，並在今日（5月14日）中午12：00前提供反饋情況。

　　面對勒索病毒爆發(fā)，國泰君安資訊技術(shù)部反應(yīng)較迅速。在收到行業(yè)下發(fā)的處理建議之前，國泰君安證券已由該公司的專職資訊安全專員針對WannaCry病毒特點(diǎn)，擬定了防範(fàn)排查措施。此外，該公司還升級了全公司統(tǒng)一的專業(yè)病毒防火牆病毒特徵庫。

　　這個(gè)週末，多數(shù)券商均安排了數(shù)據(jù)中心及分支機(jī)構(gòu)IT人員，加班對重點(diǎn)設(shè)備、高危設(shè)備進(jìn)行查殺、打補(bǔ)丁。

　　據(jù)了解，海通證券資管的IT部門員工，從週六早晨就開始加班，對伺服器打補(bǔ)丁包，檢查應(yīng)用系統(tǒng)是否正常。

　　海通證券資管內(nèi)部人士稱，病毒來襲時(shí)間，遇著行業(yè)正好休市，讓機(jī)構(gòu)有著充分的的“防禦”時(shí)間，目前並未發(fā)現(xiàn)有中招的。目前，伺服器端已經(jīng)都就緒了，後續(xù)還將密切關(guān)注客戶端。

　　國泰君安資訊技術(shù)部負(fù)責(zé)人稱，公司正以多種方式，通告分支機(jī)構(gòu)負(fù)責(zé)人，高度重視此事，督導(dǎo)落實(shí)。即使在得知病毒爆發(fā)得到域名開關(guān)控制後，依然未掉以輕心，提醒分支機(jī)構(gòu)IT人員強(qiáng)化對內(nèi)網(wǎng)設(shè)備檢查。

　　“本次勒索病毒具有危害大、傳播快的特點(diǎn)，公司高度重視，責(zé)成資訊技術(shù)部牽頭做好自查和整改工作?！比A金證券董秘胡楨表示，我們公司的資訊技術(shù)部除了將公司所有windows電腦殺毒軟體升級到最新版、電腦開啟內(nèi)置防火牆，以及將所有應(yīng)用層防火牆和動態(tài)感知系統(tǒng)升級到最新版外，還將所有網(wǎng)路設(shè)備通過ACL，阻斷勒索病毒使用的135，137，139，445等端口。

　　胡楨稱，公司將所有部門和網(wǎng)點(diǎn)逐一對每一臺windows電腦進(jìn)行殺毒、開啟防火牆和打補(bǔ)丁工作，要求公司所有員工做好數(shù)據(jù)備份工作，嚴(yán)禁未經(jīng)檢測的電腦私自連結(jié)入公司網(wǎng)路。

　　全行業(yè)排查警惕影響

　　深圳一家證券公司資訊技術(shù)部負(fù)責(zé)人稱，金融機(jī)構(gòu)的系統(tǒng)都涉及到很多機(jī)密性很高的文件，以及大量的客戶數(shù)據(jù)資源。如果公司系統(tǒng)給入侵，之前收集和分析的大量數(shù)據(jù)資訊，以及客戶的機(jī)密資料，都將被大範(fàn)圍加密。如果出現(xiàn)問題，對於金融機(jī)構(gòu)而言，將是個(gè)大災(zāi)難。如果沒有備份或者備份也被入侵，將會是災(zāi)難性的打擊。”

　　記者了解到，針對WannaCry勒索軟體，預(yù)防是目前最有效的手段。比如，做好數(shù)據(jù)備份、及時(shí)更新系統(tǒng)補(bǔ)丁、開啟防火牆做好端口過濾，以及安裝可靠的終端防護(hù)産品等。

　　今日，興業(yè)證券已經(jīng)給員工們發(fā)了短信通知，告知下週一（5月15日）上班第一件事情，須對電腦進(jìn)行檢查升級，若遇見電腦中招，須立馬拔網(wǎng)線、關(guān)電源、等救援。

　　業(yè)內(nèi)人士稱，我們不能把希望寄託在遭遇勒索病毒後的“解密”上。勒索是此次WannaCry病毒駭客變現(xiàn)的手段，不要給他們批量掃描入侵的機(jī)會。此外，文件被WannaCry勒索軟體加密後，目前還沒有一個(gè)有效的第三方修復(fù)工具可以完美還原被加密的文件。

　　病毒的來勢兇猛，加之被遭襲擊後，將會暫無法完美還原和解密，所以，WannaCry一時(shí)間令整個(gè)行業(yè)為之緊張。

　　證監(jiān)會及證券業(yè)協(xié)會已經(jīng)敦促券商進(jìn)行嚴(yán)格自查並作防護(hù)措施。據(jù)了解，各家券商已經(jīng)根據(jù)監(jiān)管要求，制定了適合自家公司的技術(shù)應(yīng)急處置方案，並進(jìn)行各業(yè)務(wù)條線系統(tǒng)的檢查和持續(xù)加固。

　　多家券商資訊技術(shù)部負(fù)責(zé)每人平均表示，“公司已經(jīng)通過郵件、短信、內(nèi)部OA通知等形式將監(jiān)管通知及公司的技術(shù)應(yīng)急處置方案發(fā)給員工，各個(gè)部門、分公司、子公司，以及營業(yè)部等都在今日12：00前完成了協(xié)同檢查，目前還未發(fā)現(xiàn)券商中招WannaCry事件。”

　　WannaCry確實(shí)讓全球想哭

　　目前，多位專家表示，WannaCry可能是病毒軟體中，危害程度空前的攻擊之一。上一個(gè)危害程度劇烈的蠕蟲就是Conficker． Conficker是一種臭名昭著的Windows蠕蟲，2008年首次被發(fā)現(xiàn)，其後來竟然感染了近200個(gè)國家的900多萬臺電腦。

　　此次WannaCry勒索病毒攻擊時(shí)，利用了代號為“永恒之藍(lán)”（ETERNALBLUE）的NSA漏洞，這個(gè)軟體武器讓駭客得以侵入數(shù)百萬臺Windows電腦中的任何一臺，原因在於某些版本的Windows實(shí)施了一種通常用來共用文件、列印的網(wǎng)路協(xié)議，其存在系統(tǒng)漏洞，而NSA的駭客正是鑽了這個(gè)空子。

　　微軟髮布了聲明，證實(shí)這個(gè)安全漏洞的狀況。

　　儘管微軟在3月份的軟體更新版中，已經(jīng)修復(fù)了“永恒之藍(lán)”安全漏洞，但是提供的安全有賴於電腦用戶給系統(tǒng)打上最近的更新版，確保版本最新。不過，與往常一樣，許多人（包括政府機(jī)構(gòu)、醫(yī)院、學(xué)校等），並沒有安裝更新版。

　　目前，勒索軟體攻擊已向全球範(fàn)圍擴(kuò)散。受到影響的用戶在網(wǎng)上發(fā)佈了螢?zāi)唤貓D，顯示一個(gè)知名的程式鎖住了電腦，要求用比特幣支付贖金。受影響用戶還會看到倒計(jì)時(shí)計(jì)數(shù)器，提醒受影響的用戶，支付贖金的時(shí)間所剩無多。駭客還警告他們，要是敢不付贖金，數(shù)據(jù)將被刪除。

　　據(jù)稱，與勒索軟體有關(guān)的比特幣錢包，已經(jīng)開始收到大量的現(xiàn)金。

　　延伸閱讀：BAT專家詳解勒索病毒衝擊波：勒索物聯(lián)網(wǎng)時(shí)代的開端