西安多个单位排查勒索病毒 商洛汉中车管部门被染
名为WannaCry(意为“想哭”)的勒索病毒自5月12日起在全球范围内大面积传播,目前已有100多个国家和地区的数万台电脑被感染,我国部分高校、大型企业内网和政府机构专网遭受攻击。勒索病毒对西安相关单位、部门是否造成影响呢?
工商、天然气公司等及时防护
记者从西安市婚姻登记处了解到,昨日,西安市婚姻登记工作未受到勒索病毒影响,一切正常。
记者从省工商局了解到,省工商局政务大厅在5月15日上午针对勒索病毒进行系统维护,停止办理业务,中午已经维护完毕,下午各项业务办理已经恢复正常。西安市工商局注册分局也于昨日上午对服务系统进行针对性维护,停止办理业务,下午恢复办公。
西安秦华天然气公司有关工作人员表示,5月13日他们接到网监部门通知,已经采取了相关防护措施,目前售气系统运行正常。
西安咸阳国际机场有关工作人员表示,他们的网络系统为独立系统,未受影响。
西安交警断网防护 停办业务
同工商一样断网防护的还有西安交警。昨日上午,西安交警部门通过官方微博发布紧急通知称,为避免公安网受到勒索病毒攻击,西安市公安局交警支队正在进行断网防护和排查工作,目前受到影响的主要业务包括交通违法处理、通行证办理、挖占手续审批、驾驶员考试、机动车注册登记、机动车线上检测等。
昨日上午,记者致电多个交警大队,被告知确因公安网络原因无法正常办理业务,也已经在警务大厅张贴相关提示内容,同时安排专人向来办业务的市民做好解释工作。
昨日,记者从西安交警部门了解到,目前专业技术人员正对办公使用电脑进行维护,网络恢复正常后将会及时告知市民。
西安多个户政窗口“网络不正常”
此外,西安有部分窗口单位受到攻击。昨日上午,受勒索病毒的影响,西安市公安出入境业务也无法正常办理,直到下午2时许才恢复正常。公安出入境管理局相关负责人介绍说,接上级要求,昨日下午2时之前,全省出入境信息管理系统暂停启用,各地市按要求自查办公计算机及其他公安网设备。
而昨日,西安公安户政业务的网络也时好时坏,市民宋先生去派出所办理落户,因网络无法登录只好返回。下午4时许,记者联系了西安多个公安户政窗口,得到的答复均是网络不正常,暂时无法办理,需要等待。
此外,记者从西安一些高校了解到,由于提前收到省教育厅下发的预警通知,学校内网未受到病毒影响。据西安邮电大学信息中心主任刘建华介绍,5月13日一早,学校信息中心进行了针对性漏洞扫描,安装补丁,并通知所有老师下载补丁,暂未发现受到攻击。记者 雷婧 毛蜜娜 张莉 李小博 卿荣波
扩散
商洛、汉中被“感染”车驾管业务停办
勒索病毒的传播扩散速度之快,令人意想不到,从目前情况来看,我省状况也不容乐观,商洛、汉中均“中招”,两地车驾管业务都已暂停办理。
截至昨日下午5时30分,商洛市总共排查办公计算机数量8772台,服务器183台;已受感染个人计算机20台。
商洛车管部门于昨日上午8时许发出紧急通知:暂时停办部分交通管理业务,交通违法处理、驾驶员考试等车驾管业务无法办理。昨日中午,商洛市交警支队车管所相关负责人表示,为避免公安网受到病毒攻击,按照统一要求,目前商洛市公安交管车驾管业务正在进行断网排查,具体恢复时间待定。
商洛市网信办相关负责人表示,商洛将加强防范措施,使受到感染的计算机尽快恢复工作。
而汉中市车辆管理所网络系统则被攻击,停办所有业务。
昨日,记者致电汉中市车辆管理所询问能否办理审车或上牌业务,“办不了!”车管所工作人员说,“全国的公安网都被黑客攻击了,汉中车管所网络系统也附带被黑客攻击,现在啥业务都办不了。”至于什么时候能够恢复正常,该工作人员表示,不清楚,具体还要等通知。记者 陈永辉 周金柱 通讯员 张映伟
防御指南
家庭用户无需担心被攻击
勒索病毒的影响是否有可能进一步扩大,西安邮电大学信息中心主任刘建华表示,目前相关单位都比较重视,加固了补丁。没有加固补丁的计算机才会遭受攻击,有了防范应该不会进一步扩大。市民按照网上发布的病毒防范指南,上班后在办公电脑上“拔网线、倒数据、安补丁”即可。勒索病毒主要是涉及445、135、137、138、139几个端口且没有安装补丁的计算机,家庭用户不涉及这些端口,没有共享文件和共享打印,不用担心被攻击。
面对病毒,用户能否提前防御?对此,刘建华说,目前有主动防御查杀的方法,但是针对大型病毒只能是见招拆招。对于病毒防御,没有一劳永逸的办法。记者 雷婧
最新动态
中央网信办:勒索病毒传播速度放缓
截至14日10时30分,我国境内被感染IP约1.8万个
自5月12日起,在全球大范围内爆发的勒索病毒“WannaCry”对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示,该勒索病毒仍在传播,但速度已明显放缓。
截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”(此次网络攻击所用的黑客工具)漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。另监测发现5471个IP连接“WannaCry”蠕虫病毒的内置域名及IP,表明可能已感染该病毒,IP主要分布在中国内地的广东、浙江、北京和上海等地。
国家互联网应急中心博士、工程师韩志辉表示,目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统或使用专杀工具的方式来清除勒索软件,但若用户重要数据文件没有备份,则很难完全直接恢复。监测发现,国内大量行业企业内网遭到感染,包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。
“目前,该勒索软件还在传播,但传播速度已经明显放缓。”中央网信办网络安全协调局负责人表示,事件发生后,我国公安、工信、教育、银行、网信等有关部门都对防范工作提出要求。奇虎360、腾讯、安天、金山安全等相关企业迅速开展研究,主动提供安全服务和防范工具。据新华社
股市反应
“勒索病毒”带火网络安全股
昨日10余只网络安全股涨停
业内人士提醒警惕资金短炒
正当广大电脑用户忙着查毒、杀毒之际,网络安全概念股也因此火了一把,并成为昨日股市中最大的亮点之一。
昨日的A股市场上,网络安全板块表现强势。记者发现,蓝盾股份、美亚柏科、拓尔思、任子行、启明星辰、绿盟科技等10多只个股涨停。查询Wind资讯金融终端可知,29只网络安全概念股除同方股份昨日停牌外,其他28只个股均飘红,无一下跌。
“此次病毒事件对于相关概念股的带动预计是短期的。”中信建投证券投资顾问孙佳欣认为,由于病毒爆发的时间尚短,还无法统计本次攻击事件的准确规模和影响。但是按照以往经验,突发事件不可能改变上市公司的基本面,所以投资者也要警惕病毒影响下的资金短炒。
本地资深投行人士哈立新介绍,网络安全产业链由上游的基础硬件供应商,中游的安全硬件、软件和集成厂商以及下游的各大用户构成。目前,国内大部分相关企业都集中在产业链中游,而下游以政府、电信、金融三大行业为代表的客户对网络安全产品需求量巨大,支撑着整个产业链相关企业的营收状况,“建议投资者应关注相关企业的实质经营状况。”
记者发现,网络安全板块相关上市公司在一季度业绩分化明显,大约有三成公司净利润翻倍增长,但同时也有近三成公司的净利润增长率为负。记者 李程