■本报见习记者 谢若琳
日前,名为WannaCry的勒索病毒横扫了多个国家,网络安全再次成为大众关注焦点。Wind数据统计,从概念板块来看,5月16日,网络安全指数板块整体上涨2.71%,最近5日上涨3.97%。
互联网行业分析师曾韬在接受《证券日报》记者采访时表示,由于电脑中毒,导致很多重要文件丢失,因此除网络安全外,云存储也受到关注。
据不完全统计,5月12日以来,至少有150个国家受到网络攻击。具体到国内来看,中国联通郑州分公司、中石油部分加油站、多地公安局、高校等单位都受到不同程度的影响。而被攻击后到电脑会自动锁定,重要文件无法打开,没有备份的相当于全部丢失,如果要想解锁,需要支付价值300美元至600美元的比特币,因此该病毒又被称为“勒索病毒”。
据了解,这种勒索病毒使用的是2048位RSA加密,只有传播病毒的人才能解密,计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。目前,这种病毒对于个人用户没有影响,主要被攻击的对象为企事业单位、政府机关、高校。
金山软件首席安全专家李铁军告诉《证券日报》记者:“这次的勒索病毒有两个特点:一是,病毒是可视的,中毒后直接影响使用。在此之前,内网也存在漏洞,黑客可以进入系统干任何事情,不过,以前黑客往往会悄悄潜入,拿走资料、数据用于赚钱,用户甚至都不知道自己的电脑被侵入了;二是,借助了蠕虫病毒的传播特点,快速集中爆发。因此,短时间内出现了大批用户中毒的现象。”
实际,勒索病毒并不是第一次侵入中国,之前没有引起重视,是因为中毒面积小,没有集中爆发。李铁军说,“以前的勒索病毒都是单一的,黑客制作一个文件,以办公邮件的形式发给你,打开这个文件后,电脑就会中毒,但这都是单个电脑感染,破坏范围小。这一次不一样,一台电脑感染后,病毒会通过局域网寻找其他电脑,迅速感染整个局域网,因此一台中毒整个内网都会受到影响,是爆发式、几何式的增长。”
而此次勒索病毒泛滥,也让网络安全更受重视。申万宏源通信分析师顾海波指出,此次勒索病毒时间体现了互联网时代网络安全的迫切性,未来网络安全将会成为我国通信行业发展的主线之一。
曾韬表示,以前机关单位没有备份意识,导致重要文件一旦加密很难找回,所以实时备份十分迫切。相较于传统硬盘备份而言,云存储具有实时更新、规模大、按需分配、成本低等特点,更适合用户基数庞大的机关单位。
从行业来看,A股行业龙头华胜天成推出了安全的新云服务器系统及存储产品。根据华胜天成年报,2016年,公司先后推出了满足行业客户云计算和大数据需求的系列自主产品和服务,并根据大型政企客户信息系统现状推出可定制化的“混合异构云”产品、数据库平台云系列产品。通过产品和解决方案的创新,为现有的重要行业大型客户带来企业服务的技术和体验升级。
尤其是在国家强调自主可控及支持国产化浪潮的背景下,华胜天成自主研发产品新云Power服务器及存储产品自2015年投放市场以来,受到广泛认可,2016年新云Power服务器的收入同比增长了156%。据了解,新云服务器采用AIX操作系统,其文件程序具有不自动执行性,所以病毒在这个系统里面不容易扩散;同时,AIX具有技术成熟、结构简练、可靠性高、可移植性好、可操作性强、网络和数据库功能强、伸缩性突出和开放性好等特色,可满足各行各业的安全需要。
华胜天成相关负责人告诉记者,“AIX是专门针对Power服务器设计的操作系统,这对于Power服务器的可靠安全无疑是一个有力的保障。针对这种大型的网络病毒攻击,为了保障数据的信息安全。”
更为重要的是,国产化的Power服务器厂商新云东方,在采用AIX操作系统的同时,去年更推出了AIX操作系统安全加固卫士,可为信息安全提供双重保障,可以说是信息安全领域的一个创新之举。