西安多个单位排查"勒索"病毒 商洛汉中车管部门被染

2017-05-16 09:16:28|来源:陕西传媒网|编辑:王菲|责编:张琳瑞

  名为WannaCry(意为“想哭”)的勒索病毒自5月12日起在全球范围内大面积传播,目前已有100多个国家和地区的数万台电脑被感染,我国部分高校、大型企业内网和政府机构专网遭受攻击。勒索病毒对西安相关单位、部门是否造成影响呢?

  工商、天然气公司等及时防护

  华商报记者从西安市婚姻登记处了解到,昨日,西安市婚姻登记工作未受到勒索病毒影响,一切正常。

  华商报记者从陕西省工商局了解到,省工商局政务大厅在5月15日上午针对勒索病毒进行系统维护,停止办理业务,中午已经维护完毕,下午各项业务办理已经恢复正常。西安市工商局注册分局也于昨日上午对服务系统进行针对性维护,停止办理业务,下午恢复办公。

  西安秦华天然气公司有关工作人员表示,5月13日他们接到网监部门通知,已经采取了相关防护措施,目前售气系统运行正常。

  西安咸阳国际机场有关工作人员表示,他们的网络系统为独立系统,未受影响。

  西安交警断网防护 停办业务

  同工商一样断网防护的还有西安交警。昨日上午,西安交警部门通过官方微博发布紧急通知称,为避免公安网受到勒索病毒攻击,西安市公安局交警支队正在进行断网防护和排查工作,目前受到影响的主要业务包括交通违法处理、通行证办理、挖占手续审批、驾驶员考试、机动车注册登记、机动车线上检测等。

  昨日上午,记者致电多个交警大队,被告知确因公安网络原因无法正常办理业务,也已经在警务大厅张贴相关提示内容,同时安排专人向来办业务的市民做好解释工作。

  昨日,记者从西安交警部门了解到,目前专业技术人员正对办公使用电脑进行维护,网络恢复正常后将会及时告知市民。

  西安多个户政窗口“网络不正常”

  此外,西安有部分窗口单位受到攻击。昨日上午,受勒索病毒的影响,西安市公安出入境业务也无法正常办理,直到下午2时许才恢复正常。公安出入境管理局相关负责人介绍说,接上级要求,昨日下午2时之前,全省出入境信息管理系统暂停启用,各地市按要求自查办公计算机及其他公安网设备。

  而昨日,西安公安户政业务的网络也时好时坏,市民宋先生去派出所办理落户,因网络无法登录只好返回。下午4时许,华商报记者联系了西安多个公安户政窗口,得到的答复均是网络不正常,暂时无法办理,需要等待。

  此外,华商报记者从西安一些高校了解到,由于提前收到省教育厅下发的预警通知,学校内网未受到病毒影响。据西安邮电大学信息中心主任刘建华介绍,5月13日一早,学校信息中心进行了针对性漏洞扫描,安装补丁,并通知所有老师下载补丁,暂未发现受到攻击。 华商报记者 雷婧 毛蜜娜 张莉 李小博 卿荣波

  扩散

  商洛、汉中被“感染”车驾管业务停办

  勒索病毒的传播扩散速度之快,令人意想不到,从目前情况来看,我省状况也不容乐观,商洛、汉中均“中招”,两地车驾管业务都已暂停办理。

  截至昨日下午5时30分,商洛市总共排查办公计算机数量8772台,服务器183台;已受感染个人计算机20台。

  商洛车管部门于昨日上午8时许发出紧急通知:暂时停办部分交通管理业务,交通违法处理、驾驶员考试等车驾管业务无法办理。昨日中午,商洛市交警支队车管所相关负责人表示,为避免公安网受到病毒攻击,按照统一要求,目前商洛市公安交管车驾管业务正在进行断网排查,具体恢复时间待定。

  商洛市网信办相关负责人表示,商洛将加强防范措施,使受到感染的计算机尽快恢复工作。

  而汉中市车辆管理所网络系统则被攻击,停办所有业务。

  昨日,记者致电汉中市车辆管理所询问能否办理审车或上牌业务,“办不了!”车管所工作人员说,“全国的公安网都被黑客攻击了,汉中车管所网络系统也附带被黑客攻击,现在啥业务都办不了。”至于什么时候能够恢复正常,该工作人员表示,不清楚,具体还要等通知。 华商报记者 陈永辉 周金柱 通讯员 张映伟

  防御指南

  家庭用户无需担心被攻击

  勒索病毒的影响是否有可能进一步扩大,西安邮电大学信息中心主任刘建华表示,目前相关单位都比较重视,加固了补丁。没有加固补丁的计算机才会遭受攻击,有了防范应该不会进一步扩大。市民按照网上发布的病毒防范指南,上班后在办公电脑上“拔网线、倒数据、安补丁”即可。勒索病毒主要是涉及445、135、137、138、139几个端口且没有安装补丁的计算机,家庭用户不涉及这些端口,没有共享文件和共享打印,不用担心被攻击。

  面对病毒,用户能否提前防御?对此,刘建华说,目前有主动防御查杀的方法,但是针对大型病毒只能是见招拆招。对于病毒防御,没有一劳永逸的办法。 华商报记者 雷婧

  最新动态

  中央网信办:勒索病毒传播速度放缓

  截至14日10时30分,我国境内被感染IP约1.8万个

  自5月12日起,在全球大范围内爆发的勒索病毒“WannaCry”对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示,该勒索病毒仍在传播,但速度已明显放缓。

  截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”(此次网络攻击所用的黑客工具)漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。另监测发现5471个IP连接“WannaCry”蠕虫病毒的内置域名及IP,表明可能已感染该病毒,IP主要分布在中国内地的广东、浙江、北京和上海等地。

  国家互联网应急中心博士、工程师韩志辉表示,目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统或使用专杀工具的方式来清除勒索软件,但若用户重要数据文件没有备份,则很难完全直接恢复。监测发现,国内大量行业企业内网遭到感染,包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。

  “目前,该勒索软件还在传播,但传播速度已经明显放缓。”中央网信办网络安全协调局负责人表示,事件发生后,我国公安、工信、教育、银行、网信等有关部门都对防范工作提出要求。奇虎360、腾讯、安天、金山安全等相关企业迅速开展研究,主动提供安全服务和防范工具。 据新华社

  股市反应

  “勒索病毒”带火网络安全股

  昨日10余只网络安全股涨停

  业内人士提醒警惕资金短炒

  正当广大电脑用户忙着查毒、杀毒之际,网络安全概念股也因此火了一把,并成为昨日股市中最大的亮点之一。

  昨日的A股市场上,网络安全板块表现强势。华商报记者发现,蓝盾股份、美亚柏科、拓尔思、任子行、启明星辰、绿盟科技等10多只个股涨停。查询Wind资讯金融终端可知,29只网络安全概念股除同方股份昨日停牌外,其他28只个股均飘红,无一下跌。

  “此次病毒事件对于相关概念股的带动预计是短期的。”中信建投证券投资顾问孙佳欣认为,由于病毒爆发的时间尚短,还无法统计本次攻击事件的准确规模和影响。但是按照以往经验,突发事件不可能改变上市公司的基本面,所以投资者也要警惕病毒影响下的资金短炒。

  本地资深投行人士哈立新介绍,网络安全产业链由上游的基础硬件供应商,中游的安全硬件、软件和集成厂商以及下游的各大用户构成。目前,国内大部分相关企业都集中在产业链中游,而下游以政府、电信、金融三大行业为代表的客户对网络安全产品需求量巨大,支撑着整个产业链相关企业的营收状况,“建议投资者应关注相关企业的实质经营状况。”

  记者发现,网络安全板块相关上市公司在一季度业绩分化明显,大约有三成公司净利润翻倍增长,但同时也有近三成公司的净利润增长率为负。(记者 李程)

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。

友情链接