覽益財經:勒索病毒來襲網路安全板塊是瑣迎來機遇
2017年5月,代號為petya的新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延,有機場、銀行及大型企業報告感染病毒,而騰訊安全團隊表示國內已有使用者中招。報道稱,這輪病毒的攻擊性足以與5月份席捲全球的勒索病毒相提並論。
2017年5月中旬,一種名為WannaCry的勒索病毒對全球150多個國家和地區的逾30萬部電腦系統發動攻擊,引發了全球警惕和關注。當時受這一訊息刺激,A股市場的網路安全概念股紛紛暴漲。
近日,國內出現了要求微信支付贖金的勒索病毒,入侵使用者電腦後會加密使用者檔案,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解金鑰匙。
勒索病毒攻擊不是一次兩次的事件了,之前的熊貓燒香、再到後來的永恆之藍都顯示出國內網際網路飛速發展下的安全弊端,這次勒索病毒盯上了兩大移動支付巨頭(騰訊、阿里),網路安全板塊將迎來風口!
一、盯上了兩大移動支付巨頭(騰訊、阿里)
騰訊安全管家表示,12月1日起接到若干使用者求助,遭遇勒索病毒攻擊。據查,該新型勒索病毒通過加密電腦上的doc、jpg等常用檔案,然後利用微信支付二維碼進行勒索贖金(要求受害者掃描彈出的微信二維碼支付110元贖金),獲得解金鑰匙。
該病毒還竊取使用者的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
兩大巨頭應對:微信昨天表示,已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信使用者財產和賬戶安全不受任何威脅。
支付寶稱目前沒有一例賬戶受到影響:支付寶安全中心表示,已第一時間跟進,目前沒有一例支付寶賬戶受到影響。針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗簡訊校驗碼、人臉識別等。即便密碼洩露,也能最大程度地確保賬戶安全。
二、什麼是勒索病毒
勒索病毒,是一種新型電腦病毒,主要以郵件、程式木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給使用者帶來無法估量的損失。這種病毒利用各種加密演算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。
據"火絨威脅情報系統"監測和和評估,從2018年初到9月中旬,勒索病毒總計對超過200萬臺終端發起過攻擊,攻擊次數高達1700萬餘次,且整體呈上升趨勢。
三、目前網路安全行業現狀
網路安全包含的內容是十分廣泛的,比如移動網際網路惡意程式、網站後門攻擊、安全漏洞、木馬、殭屍網路、網頁仿冒和篡改、電信和網路詐騙、郵件攻擊等等。
從保護的物件來看,網路安全可分為實體安全、執行安全和資訊保安三個方面。
根據IDC的預測,中國網路安全市場的增速快於全球的增速,並且增長速度有加快的趨勢。目前網安產品和網安服務的比重大約是3:1,服務的佔比有提升的趨勢。2019年我國資訊保安市場總體規模有望達到48.22億美元,2014至2019年的年均複合增長率為16.6%。可見,中國網安市場加速增長的這一趨勢是較為確定的。
四、投資標的有哪些?
在網安企業的佈局中,我們認為有三種標的是可以重點關注的。第一種是業績確定性強的行業白馬龍頭;第二種是具有自主可控以及國產化替代的企業;第三種是服務於政策面上的金融、能源、電力、通訊、交通等重點行業的企業。可以關注。
1、啟明星辰:國內資訊網路安全行業龍頭,主要產品類別為安全閘道器、安全檢測、資料安全與平臺、安全服務與工具、硬體及其他。
公司擁有代表國內最高水準的技術團隊,包括積極防禦實驗室(ADLab)、網路安全博士後工作站、研發中心、安全運營中心、安全諮詢專家團(VF專家團)、安全系統整合團隊等,構成了公司重要的核心競爭力。
2、美亞柏科:公司是國內電子資料取證行業的龍頭企業,主要圍繞執法部門打擊犯罪及政府網路空間社會治理提供產品和服務。
公司主營業務由“四大產品+四大服務”體系構成,四大產品包括電子資料取證、視訊分析及專項執法裝備、網路空間大搜索產品及大資料資訊化平臺;在四大產品的技術基礎上衍生髮展出存證雲+、搜尋雲+、資料服務和資訊保安服務四大服務體系。