券商加班防範勒索病毒 監管部門已做部署

　　這個週末，全球都被WannaCry勒索病毒驚嚇到了！短短3天內波及100多個國家的WannaCry，目前已襲擊了全球各地的成千上萬台系統，包括美國的眾多PC。

　　面對勒索病毒爆發，除了學校、政府以及醫院成為駭客重點攻擊對象外，金融機構亦存在巨大遭遇襲擊的風險。對此，監管層下發緊急通知，要求並敦促券商儘快自查、保護，並下發處理建議。據悉，證監會機構部和證券業協會均十分重視此次WannaCry勒索病毒事件，要求各家券商做好自查並且做好預防保護。

　　不少券商反應，各家券商資訊技術部在收到行業通知和下發的處理建議後，已經按照行業要求全面加固，目前沒有異常，也沒有曝出哪家券商有中招的情況。

　　券商資訊技術部週末加班狙擊病毒

　　據多家券商向券商中國記者反饋，監管層督促券商做好自查，並做好預防保護，並在今日（5月14日）中午12：00前提供反饋情況。

　　面對勒索病毒爆發，國泰君安資訊技術部反應較迅速。在收到行業下發的處理建議之前，國泰君安證券已由該公司的專職資訊安全專員針對WannaCry病毒特點，擬定了防範排查措施。此外，該公司還升級了全公司統一的專業病毒防火牆病毒特徵庫。

　　這個週末，多數券商均安排了數據中心及分支機構IT人員，加班對重點設備、高危設備進行查殺、打補丁。

　　據了解，海通證券資管的IT部門員工，從週六早晨就開始加班，對伺服器打補丁包，檢查應用系統是否正常。

　　海通證券資管內部人士稱，病毒來襲時間，遇著行業正好休市，讓機構有著充分的的“防禦”時間，目前並未發現有中招的。目前，伺服器端已經都就緒了，後續還將密切關注客戶端。

　　國泰君安資訊技術部負責人稱，公司正以多種方式，通告分支機構負責人，高度重視此事，督導落實。即使在得知病毒爆發得到域名開關控制後，依然未掉以輕心，提醒分支機構IT人員強化對內網設備檢查。

　　“本次勒索病毒具有危害大、傳播快的特點，公司高度重視，責成資訊技術部牽頭做好自查和整改工作。”華金證券董秘胡楨表示，我們公司的資訊技術部除了將公司所有windows電腦殺毒軟體升級到最新版、電腦開啟內置防火牆，以及將所有應用層防火牆和動態感知系統升級到最新版外，還將所有網路設備通過ACL，阻斷勒索病毒使用的135，137，139，445等端口。

　　胡楨稱，公司將所有部門和網點逐一對每一台windows電腦進行殺毒、開啟防火牆和打補丁工作，要求公司所有員工做好數據備份工作，嚴禁未經檢測的電腦私自連結入公司網路。

　　全行業排查警惕影響

　　深圳一家證券公司資訊技術部負責人稱，金融機構的系統都涉及到很多機密性很高的文件，以及大量的客戶數據資源。如果公司系統給入侵，之前收集和分析的大量數據資訊，以及客戶的機密資料，都將被大範圍加密。如果出現問題，對於金融機構而言，將是個大災難。如果沒有備份或者備份也被入侵，將會是災難性的打擊。”

　　記者了解到，針對WannaCry勒索軟體，預防是目前最有效的手段。比如，做好數據備份、及時更新系統補丁、開啟防火牆做好端口過濾，以及安裝可靠的終端防護産品等。

　　今日，興業證券已經給員工們發了短信通知，告知下週一（5月15日）上班第一件事情，須對電腦進行檢查升級，若遇見電腦中招，須立馬拔網線、關電源、等救援。

　　業內人士稱，我們不能把希望寄託在遭遇勒索病毒後的“解密”上。勒索是此次WannaCry病毒駭客變現的手段，不要給他們批量掃描入侵的機會。此外，文件被WannaCry勒索軟體加密後，目前還沒有一個有效的第三方修復工具可以完美還原被加密的文件。

　　病毒的來勢兇猛，加之被遭襲擊後，將會暫無法完美還原和解密，所以，WannaCry一時間令整個行業為之緊張。

　　證監會及證券業協會已經敦促券商進行嚴格自查並作防護措施。據了解，各家券商已經根據監管要求，制定了適合自家公司的技術應急處置方案，並進行各業務條線系統的檢查和持續加固。

　　多家券商資訊技術部負責每人平均表示，“公司已經通過郵件、短信、內部OA通知等形式將監管通知及公司的技術應急處置方案發給員工，各個部門、分公司、子公司，以及營業部等都在今日12：00前完成了協同檢查，目前還未發現券商中招WannaCry事件。”

　　WannaCry確實讓全球想哭

　　目前，多位專家表示，WannaCry可能是病毒軟體中，危害程度空前的攻擊之一。上一個危害程度劇烈的蠕蟲就是Conficker． Conficker是一種臭名昭著的Windows蠕蟲，2008年首次被發現，其後來竟然感染了近200個國家的900多萬台電腦。

　　此次WannaCry勒索病毒攻擊時，利用了代號為“永恒之藍”（ETERNALBLUE）的NSA漏洞，這個軟體武器讓駭客得以侵入數百萬台Windows電腦中的任何一台，原因在於某些版本的Windows實施了一種通常用來共用文件、列印的網路協議，其存在系統漏洞，而NSA的駭客正是鑽了這個空子。

　　微軟髮布了聲明，證實這個安全漏洞的狀況。

　　儘管微軟在3月份的軟體更新版中，已經修復了“永恒之藍”安全漏洞，但是提供的安全有賴於電腦用戶給系統打上最近的更新版，確保版本最新。不過，與往常一樣，許多人（包括政府機構、醫院、學校等），並沒有安裝更新版。

　　目前，勒索軟體攻擊已向全球範圍擴散。受到影響的用戶在網上發佈了螢幕截圖，顯示一個知名的程式鎖住了電腦，要求用比特幣支付贖金。受影響用戶還會看到倒計時計數器，提醒受影響的用戶，支付贖金的時間所剩無多。駭客還警告他們，要是敢不付贖金，數據將被刪除。

　　據稱，與勒索軟體有關的比特幣錢包，已經開始收到大量的現金。

　　延伸閱讀：BAT專家詳解勒索病毒衝擊波：勒索物聯網時代的開端