行业信息科技永恒之蓝席卷全球荐5股

信息科技：永恒之蓝席卷全球 荐5股 类别： 机构： 研究员：

[摘要]

事件：

上周末一种名为WannaCry（永恒之蓝）的电脑病毒席卷全球，目前共有100多个国家受到病毒感染，欧洲、美国、中国是重灾区，电脑被攻击后磁盘文件会被病毒加密，攻击者要求感染者支付相当于 00美元的比特币方可解锁，且赎金会随着时间的延长而增加。

事件背景：

2007年，NSA（美国国家络安全局）启动棱镜计划，全面监视互联并开发了大量络攻击工具，2016年一个叫ShadowBrokers开始公开拍卖NSA的一些络攻击工具，一个月前，第四批NSA相关络攻击工具及文档被ShadowBrokers组织公布，包含了涉及多个Windows系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。“永恒之蓝”病毒是NSA络军火民用上述条款不足以对消费者权益进行充分保护。化全球第一例，破坏力之大、危害范围之广，令人咂舌。

攻击原理：

恶意代码会扫描445文件共享端口的Windows机器，无需用户任何操作，只要用户上，设备就会被感染，中毒之后漏洞利用模块启动，漏洞利用模块运行之后，释放加密器和解密器，启动攻击线程，随机生成ip地址，攻击全球。加密器启动之后，使用AES-128算法加密（AES和RSA加密方法在理论上是无法破解的）加密指定类型的文件。文件全部加密之后，启动解密器。解密器启动之后，设臵桌面背景显示勒索信息，弹出窗口显示付款账号和勒索信。威胁用户指定时间内不付款文件无法恢复。

事件影响：

据安全狗报道截至5月1 日20点，国内有29 72家机构组织的数十万台机器被感染，其中有教育科研机构4 41家中招，是此次事件的重灾区。

国内被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院约占此次解禁股票总量的10%。软银董事长孙正义也在今年5月表示、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。从行业分布来看，教育科研机构成为最大的重灾区。共有4 16个教育机构IP被发现感染永恒之蓝勒索蠕虫，占比为14.7%;其次是生活服务类机构， 02个，占比11.2%;商业中心(办公楼、写字楼、购物中心等) 014个，占比10. %，交通运输2686个，占比9.1%。另有105 个政府、事业单位及社会团体，706个医疗卫生机构、422个企业，以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。