本文首发于微信公众号:' target='_blank' >摩尔金融精选。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
一、关于事件
一则爆炸性的消息刷屏了国内外的朋友圈!
12日一款名为“wannacry”(想哭)病毒的勒索软件,大规模入侵全球电脑网络,成千上万台电脑瘫痪,包括中国、' 美国在内的99个国家纷纷中招!
全国多地部分' 中国石油旗下加油站在5月12日0点左右突然出现断网,无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。
值得注意的是,国内多所高校受到了此次网络攻击的影响。据中国青年网,近日正值毕业论文季,这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室' 数据和毕业设计被锁。包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。
罪魁祸首:
美国国家安全局(NSA)是美国政府机构中最大的情报机构,专门负责收集和分析外国和本国的通讯资料。
它旗下有一个名叫Equation Group方程式的组织,是十分先进又隐秘的计算机间谍活动团体,其中的不少成员是匿名的前情报组织成员,总数超过60人。
NSA发现了之前微软Windows系统中的一个严重漏洞,然后利用这个漏洞,搞出了EternalBlue永恒之蓝,用来监控恐怖主义和间谍的网络活动,更想进一步实现全球通讯监控。
2017年4月,一个名叫Shadow Brokers影子代理人的黑客组织,破解了永恒之蓝的密码,盗取了这个代码并且发布了出去。黑客直接利用老旧勒索病毒,配上美国政府这一核弹级网络武器,然后就引发了这次全球的病毒危机!
虽然,美国政府从来没有承认过此事。但美国的前情报人员表示,这些病毒程序确实是美国国家安全局研发出来入侵和锁定别国电脑系统的。
而且,有专家还表示,普通黑客研发的电脑病毒不可能有这么猛烈的传播性。这些专家甚至表示这轮的病毒飓风,是“十年未见”的……
另外,《纽约时报》还指出,虽然微软公司表示他们早在袭击发生前就已经做好了“安全补丁”,但微软却拒绝透露是谁告诉了公司这个安全漏洞。所以,安全专家更加怀疑这是美国国家安全局在得知自己的病毒程序被盗后,悄悄让微软公司采取行动的……
二、应对方法
病毒要求用户在被感染后的三天内交纳相当于300美元的比特币,三天后“赎金”将翻倍。七天内不缴纳赎金的电脑数据将被全部删除,对无力支付300美元的人还设有为期六个月的“人性化”特别还款通道。
比特币行业人士表示:“我们不建议受害者向黑客支付赎金,一是即便你付了款,黑客可能也不知道你的电脑是哪一台;第二,我们对这种把比特币作为勒索工具的行为是深恶痛绝的。黑客行为不能代表这个行业。”
那中招后怎么办?
本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁。
该漏洞的相关说明、补丁:
http://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
安全建议:
1.及时更新最新的操作系统补丁。
2.关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
3.定期备份重要文件数据。
三、A股机会
1.' 绿盟科技(' 300369,' 股吧)(300369)
主营:信息安全软件产品的研发、生产、销售及技术服务。
财务:2017-03-31,未经审计净利润为82.35万元。
技术:支撑为13.55,压力为16.60。
关于选择上述三只' 股票 作为可操作标的的
2.买入股票 的依据为“其走势当前阶段是安全的”,因此对于其财务、盈利、PE等基本面皆不予置评,是否可以获利未知。
3.支撑及支撑以上价格可建仓,如跌破支撑价应减仓或出场观望。
4.在“价格回归需求”、“ 持仓不应高于”及“压力”附近应当做出卖出操作,如出现高于“价格回归需求”、“ 持仓不应高于” 及“压力”的价格不予置评。
和讯网今天刊登了《勒索病毒席卷全球 哪些个股可以操作?》一文,关于此事的更多报道,请在和讯财经客户端上阅读。