计算机行业事件点评:勒索病毒大规模传播,网络安全战引发全球重视
东吴证券研究所 请务必阅读正文之后的免责声明部分 行业事件点评 证券研究报告·行业研究·计算机 勒索病毒大规模传播,网络安全战引发全球重视 增持(维持) 事件:2017年5月12日,新型“蠕虫”式勒索病毒爆发。目前已有百余个国家和地区的数百万台电脑遭到该勒索病毒的感染,遭到攻击的用户文件将被恶意加密并以此勒索赎金,目前我国校园、公安系统等多核心部门业务系统遭受攻击。 投资要点 感染范围广阔,全球超99个国家均受攻击:本次病毒爆发开始于时间2017年5月12日20时左右,遭受到攻击的用户的电脑文件被恶意加密锁死,电脑跳出页面提示用户在交付一定金额的比特币后文件将得以解锁正常使用。最严重的区域集中在欧洲、美国等地区,英国国家医疗服务体系大规模爆发病毒,此外美国联邦快递、西班牙电信公司、俄罗斯内政部等纷纷遭受攻击。国内校园网数十所高校受到了不同程度的攻击,中石油、部分省市公安系统均遭受攻击。最新数据显示,目前全球已有超99个国家遭受攻击,超过10万台电脑被攻击。 攻击针对Windows系统,此前NSA武器库泄露被利用:勒索病毒曾经出现过,但此前主要是小规模传播,需要用户点击链接主动发起。但本次的大规模爆发,主要是由于不法分子利用了NSA黑客武器库泄露事件中暴露的“永恒之蓝”漏洞发起的攻击,该武器可以利用“永恒之蓝”漏洞入侵超过70%以上Windows用户的电脑。在“永恒之蓝”的助攻之下,用户无需任何操作,只要开机,黑客就可以通过445端口传播蠕虫病毒,实现远程控制,并植入勒索软件,因此本次爆发危害极大。 相关防护及应急措施较为迅速,病毒传播得到控制:针对“永恒之蓝”,微软3月份曾发布一份针对勒索病毒的补丁文件MS17-010实现对漏洞的修复;此外,通过封闭445端口,国内部分高校和企业也实现了对病毒的防御。在病毒爆发之后的不到48小时内,英国的研究员通过对病毒代码的分析,找到了本次勒索病毒的“紧急开关”,勒索软件将会向任何网站,包括一个非常长的域名网站发送请求,而一旦该请求得到回应,就意味着该域名上线,“删除开关”就会生效,恶意软件也会停止传播。研究员通过注册这一域名,找到结束本次病毒大规模传播的开关。虽然该开关只对阻止未来传播有效,而对已感染的用户无效,而且未来病毒可能出现变种继续传播。但本次各国安全相关部门的反应速度之快已经为未感染病毒的用户提供了进一步布防的时间,并为安全研究人员研发相关对策争取了时间。 2017年5月14日 首席证券分析师郝彪 执业资格证书号码:S0600516030001 haob@dwzq.com.cn 021-60199781 研究助理 陈晨 chenchen@dwzq.com.cn 计算机行业走势 相关研究 计算机行业事件点评:十三五纲要发布,大数据、物联网、网络安全进入快速发展期 2016年3月6日 计算机行业事件点评:中央启动全国关键信息基础设施网络安全检查,信息安全行业爆发在即 2016年7月9日 计算机行业事件点评:工信部出台工控信息安全防护指南,网络安全行业加速拐点明年将至 2016年11月6日 计算机行业2017年5月14日 东吴证券研究所 请务必阅读正文之后的免责声明部分 首次针对个人的大规模数据安全攻击,网络安全从边界安全转向数据安全:本次全球范围内的网络攻击是首次针对个人数据安全的大规模网络攻击。数据成为互联网云计算时代最重要的资产,在大数据时代,需要注重安全防护的再也不只是大型企业,大到学校,小到个人互联网用户,都需要在大数据时代加强网络安全意识,进行更强的安全防护,数据安全防护领域有望成为未来重要爆发点。 图表1 WannaCry攻击流程 资料来源:互联网,东吴证券研究所 加密技术由防御转为攻击,新形势下对加密行业提出全新命题:一直以来,加密技术作为一种网络安全防御性手段出现,保护用户的数据安全。本次的密码化攻击真正形成了闭环,基于密码的通信传输(Tor)基于密码的匿名支付(bc)基于密码的程序保护加上基于密码的数据勒索。“永恒之蓝”使用的是RSA4096加密算法,彻底改变文件在物理硬盘中的二进制表达方式,无法通过DOS命令和PE环境来查看源文件。这一攻击手段加重了用户的损失程度,而本次大规模爆发彰显的是目前包括学校在内的部门网络安全管理水平远没有跟上,没有构筑防火墙的概念,未来网络安全之路任重道远。 《网络安全法》即将施行,网络安全有望迎来全新爆发:互联网大数据时代,“网络安全”第五疆域逐渐成为国家及部门的重要战场,对于数据的保护将成为未来网络安全发展的重点。2016年11月,《网络安全法》得以颁布,并将于今年6月1日起施行。同时,《密码法》目前正在征求意见阶段,预计本次关于加密手段的黑客攻击事件爆发之后,关于密码的讨论和进一步的需求有望强烈爆发。 看好国产化和网络安全方向:目前Windows系统在全球的市场占有率超过90%,更是应用于国内的各大国家部门及企业,未来软硬件的安全可控将成为重点党政部门及重要行业企业的刚需;同时,网络安全行业有望迎来全新发展,尤其在数据安全防护领域,将极大受惠于重点党政事业单位的爆发性需求。 重点推荐:网络安全领域:启明星辰、卫士通、南洋股份、美亚柏科、绿盟科技。自主可控国产替代领域:中国长城、中国软件、太极股份、东方通。产业链受益标的还包括北信源、任子行、蓝盾股份、天玑科技、同有科技等。 风险提示:《密码法》进展低于预期;自主可控进展低于预期。 免责及评级说明部分 东吴证券研究所 请务必阅读正文之后的免责声明部分 免责声明 东吴证券股份有限公司经中国证券监督管理委员会批准,已具备证券投资咨询业务资格。 本研究报告仅供东吴证券股份有限公司(以下简称“本公司”)的客户使用。本公司不会因接收人收到本报告而视其为客户。在任何情况下,本报告中的信息或所表述的意见并不构成对任何人的投资建议,本公司不对任何人因使用本报告中的内容所导致的损失负任何责任。在法律许可的情况下,东吴证券及其所属关联机构可能会持有报告中提到的公司所发行的证券并进行交易,还可能为这些公司提供投资银行服务或其他服务。 市场有风险,投资需谨慎。本报告是基于本公司分析师认为可靠且已公开的信息,本公司力求但不保证这些信息的准确性和完整性,也不保证文中观点或陈述不会发生任何变更,在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。 本报告的版权归本公司所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制和发布。如引用、刊发、转载,需征得东吴证券研究所同意,并注明出处为东吴证券研究所,且不得对本报告进行有悖原意的引用、删节和修改。 公司投资评级: 买入:预期未来6个月个股涨跌幅相对大盘在15%以上; 增持:预期未来6个月个股涨跌幅相对大盘介于5%与15%之间; 中性:预期未来 6个月个股涨跌幅相对大盘介于-5%与5%之间; 减持:预期未来 6个月个股涨跌幅相对大盘介于-15%与-5%之间; 卖出:预期未来 6个月个股涨跌幅相对大盘在-15%以下。 行业投资评级: 增持:预期未来6个月行业指数涨跌幅相对大盘在5%以上; 中性:预期未来 6个月行业指数涨跌幅相对大盘介于-5%与5%之间; 减持:预期未来 6个月行业指数涨跌幅相对大盘在-5%以下。 东吴证券研究所 苏州工业园区星阳街5号 邮政编码:215021 传真:(0512)62938527 公司网址: http://www.dwzq.com.cn
