國國家安全局(NSA)泄漏的危險漏洞永恒之藍(lán)(Eternalblue)成了不法分子的大禮包。據(jù)火眼(FireEye)的安全研究人員報告,俄羅斯黑客組織奇幻熊(Fancy Bear)也一直在利用永恒之藍(lán)漏洞。勒索病毒W(wǎng)annaCry 和NotPetya攻擊酒店無線網(wǎng)的殺手锏也正是永恒之藍(lán)。黑客可以在用戶不知情的情況下獲取他們電腦的用戶名和密碼。
火眼認(rèn)為,黑客首先用釣魚式攻擊進(jìn)入酒店網(wǎng)絡(luò)。當(dāng)酒店員工打開郵件里的惡意文件時,黑客們便獲取了計算機(jī)的訪問權(quán)。然后,他們就能依靠永恒之藍(lán)漏洞傳播病毒,并侵入到酒店無線網(wǎng)絡(luò)的控制系統(tǒng)。這家網(wǎng)絡(luò)安全公司發(fā)現(xiàn)黑客曾經(jīng)用此方法攻擊了7個歐洲國家和一個中東國家的酒店。
一旦黑客侵入無線網(wǎng)絡(luò)的服務(wù)器,他們就能監(jiān)控網(wǎng)絡(luò)流量并誘使服務(wù)器放棄計算機(jī)的用戶名和密碼。火眼公司的本·里德(Ben Read)說到,這是“一種新技術(shù),用一種以逸待勞的方法收集用戶數(shù)據(jù)。黑客要做的就是坐在那里攔截?zé)o線流量。”
如果你很信任酒店的無線網(wǎng)絡(luò),那現(xiàn)在有必要重新考慮一下。
周計算機(jī)行業(yè)指數(shù)下跌3.12%,以目前時點(diǎn)來看,計算機(jī)行業(yè)整體去泡沫仍未結(jié)束,但已經(jīng)進(jìn)入后半程,我們從今年以來一直強(qiáng)調(diào)財務(wù)指標(biāo)、主題和次新股三維度選股策略,本周發(fā)生了“永恒之藍(lán)”主題網(wǎng)絡(luò)安全事件,建議關(guān)注綠盟科技、啟明星辰、美亞柏科、北信源、任子行、南洋股份、太極股份、中國長城、浪潮信息和中國軟件等。
一、行情回顧
上周計算機(jī)行業(yè)指數(shù)下跌3.12%,在28個行業(yè)指數(shù)中排第22位,其中,計算機(jī)設(shè)備、軟件開發(fā)和IT服務(wù)指數(shù)分別下跌0.66%、4.26%和 4.25%;滬深300指數(shù)下跌0.57%。
最近一年計算機(jī)行業(yè)指數(shù)下跌9.32%,滬深300指數(shù)上漲9.69%; 2017年至今,計算機(jī)行業(yè)下跌5.52%,滬深300上漲4.73%。 二、核心觀點(diǎn)
投資視角:
1、 5月12日,一種名為WannaCry(永恒之藍(lán)) 蠕蟲病毒在全球大肆爆發(fā),醫(yī)院系統(tǒng)和校園網(wǎng)是它的主要攻擊目標(biāo),中國大批高校也出現(xiàn)感染情況。不法分子使用美國國家安全局(NSA)泄漏的黑客工具攻擊Windows漏洞,通過加密用戶的資料并威脅刪除來勒索贖金。其攻擊面之廣泛、蔓延速度之快再次刷新人們對信息安全的認(rèn)知,截至5月14日晚,“比特幣病毒”仍在熱搜榜中排名第四,隨著工作日到來,“永恒之藍(lán)”熱度有望在下周持續(xù)提升,信息安全和自主可控受益。針對本次主題建議積極關(guān)注信息安全優(yōu)質(zhì)企業(yè)綠盟科技、啟明星辰、美亞柏科、北信源、任子行、南洋股份;自主可控廠商太極股份、中國長城、浪潮信息、中國軟件。具體可以參照我們發(fā)布的點(diǎn)評報告《“永恒之藍(lán)”熱度有望持續(xù)提升,關(guān)注信息安全和自主可控》。
2、 上周我們發(fā)布了計算機(jī)行業(yè)“跌破”、“機(jī)構(gòu)持倉”、“解禁”統(tǒng)計專題報告,以目前時點(diǎn)來看,計算機(jī)行業(yè)整體去泡沫仍未結(jié)束,但已經(jīng)進(jìn)入后半程,我們從今年以來一直強(qiáng)調(diào)的三維度選股策略,1)財務(wù)指標(biāo)維度,近期優(yōu)選低估值白馬股,關(guān)注 PEG 值,2016 年報靜態(tài)增 長良好,2017 年業(yè)績確定性較強(qiáng)的細(xì)分行業(yè)龍頭公司。2)主題投資維度,我們認(rèn)為貫穿全年的主題也是三條線,包括“泛安全”(涵蓋自主可控、安防、信息安全、身份認(rèn)證)、人工智能(重點(diǎn)關(guān)注感知智能層面向認(rèn)知智能演進(jìn)過程的不同時點(diǎn)的投資機(jī)會)、基于大數(shù)據(jù)的消費(fèi)金融。3)新股維度,優(yōu)選獨(dú)特稀缺性次新股,不必一定等到絕對低估值。
重點(diǎn)個股:
建議重點(diǎn)關(guān)注新北洋、多倫科技、東軟集團(tuán)、太極股份、中國長城、拓爾思、用友網(wǎng)絡(luò)、科大訊飛、神州信息、東方國信、四維圖新、川大智勝、航天信息、恒生電子、同花順、銀之杰、廣聯(lián)達(dá)、廣電運(yùn)通、寶信軟件、三聯(lián)虹普、飛利信、軟控股份、思創(chuàng)醫(yī)惠、易華錄、中科創(chuàng)達(dá)、綠盟科技、啟明星辰、東方通、北信源等公司。
三、風(fēng)險提示
1、并購重組失敗風(fēng)險; 2、近期限售股解禁相對密集風(fēng)險。
源:經(jīng)濟(jì)日報-中國經(jīng)濟(jì)網(wǎng)
北京時間3月12日晚,微軟發(fā)布安全公告披露了一個最新的SMB遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-0796),攻擊者利用該漏洞無須權(quán)限即可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,一旦被成功利用,其危害不亞于永恒之藍(lán),全球10萬臺服務(wù)器或成首輪攻擊目標(biāo)。
SMB(Server Message Block)協(xié)議作為一種局域網(wǎng)文件共享傳輸協(xié)議,常被用來作為共享文件安全傳輸研究的平臺。由于SMB 3.1.1協(xié)議中處理壓縮消息時,對其中數(shù)據(jù)沒有經(jīng)過安全檢查,直接使用會引發(fā)內(nèi)存破壞漏洞,可能被攻擊者利用遠(yuǎn)程執(zhí)行任意代碼,受黑客攻擊的目標(biāo)系統(tǒng)只要開機(jī)在線即可能被入侵。據(jù)了解,凡政府機(jī)構(gòu)、企事業(yè)單位網(wǎng)絡(luò)中采用Windows 10 1903之后的所有終端節(jié)點(diǎn),如Windows家用版、專業(yè)版、企業(yè)版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均為潛在攻擊目標(biāo),Windows 7不受影響。
根據(jù)騰訊安全網(wǎng)絡(luò)資產(chǎn)風(fēng)險檢測系統(tǒng)提供的數(shù)據(jù),目前全球范圍可能存在漏洞的SMB服務(wù)總量約10萬臺,直接暴露在公網(wǎng),可能成為漏洞攻擊的首輪目標(biāo)。海外安全機(jī)構(gòu)為這個漏洞起了多個代號,如SMBGhost、EternalDarkness(“永恒之黑”),可見其危害之大。
騰訊安全專家介紹,SMB遠(yuǎn)程代碼執(zhí)行漏洞與“永恒之藍(lán)”系列漏洞極為相似,都是利用Windows SMB漏洞遠(yuǎn)程攻擊獲取系統(tǒng)最高權(quán)限,黑客一旦潛入,可利用針對性的漏洞攻擊工具在內(nèi)網(wǎng)擴(kuò)散,綜合風(fēng)險不亞于永恒之藍(lán),政企用戶應(yīng)高度重視、謹(jǐn)慎防護(hù)。
除了直接攻擊SMB服務(wù)端造成遠(yuǎn)程代碼執(zhí)行(RCE)外,“永恒之黑”漏洞的亮點(diǎn)在于對SMB客戶端的攻擊,攻擊者可以通過構(gòu)造一個“特制”的網(wǎng)頁、壓縮包、共享目錄、OFFICE文檔等,向攻擊目標(biāo)發(fā)送,一旦被攻擊者打開則瞬間觸發(fā)漏洞受到攻擊。
針對該漏洞,騰訊安全已在第一時間啟動應(yīng)急響應(yīng),并為企業(yè)用戶提供全套解決方案。在“永恒之黑”意外被海外安全廠商披露后,騰訊安全威脅情報中心基于威脅情報數(shù)據(jù)庫及智能化分析系統(tǒng),第一時間對該漏洞的影響范圍、利用手法進(jìn)行分析,并實(shí)時進(jìn)行安全態(tài)勢感知,為企業(yè)用戶提供主動的安全響應(yīng)服務(wù)。
騰訊安全專家建議政企用戶及時更新Windows完成補(bǔ)丁安裝,防范可能存在的入侵風(fēng)險。同時,騰訊安全目前已啟動應(yīng)急響應(yīng)方案,率先推出了SMB遠(yuǎn)程代碼執(zhí)行漏洞掃描工具。政企用戶只需登錄網(wǎng)址(https://pc1.gtimg.com/softmgr/files/20200796.docx)下載并填寫《獲取SMB遠(yuǎn)程代碼執(zhí)行漏洞掃描工具申請書》,發(fā)送至郵箱es@tencent.com獲取授權(quán)后,即可使用該工具遠(yuǎn)程檢測全網(wǎng)終端安全漏洞。
騰訊安全終端安全管理系統(tǒng)也已實(shí)現(xiàn)升級,企業(yè)網(wǎng)管可采用全網(wǎng)漏洞掃描修復(fù)功能,全網(wǎng)統(tǒng)一掃描、安裝KB4551762補(bǔ)丁,攔截病毒木馬等利用該漏洞的攻擊。
騰訊安全終端安全管理系統(tǒng)攔截漏洞攻擊
此外,騰訊安全網(wǎng)絡(luò)資產(chǎn)風(fēng)險檢測系統(tǒng)、騰訊安全高級威脅檢測系統(tǒng)可全面檢測企業(yè)網(wǎng)絡(luò)資產(chǎn)是否受安全漏洞影響,幫助及時感知企業(yè)網(wǎng)絡(luò)的各種入侵滲透攻擊風(fēng)險,防患于未然。
對于個人用戶,騰訊安全專家建議采用騰訊電腦管家的漏洞掃描修復(fù)功能安裝補(bǔ)丁,對于未安裝管家的用戶,騰訊安全還單獨(dú)提供SMB遠(yuǎn)程代碼漏洞修復(fù)工具,守護(hù)用戶安全,用戶可通過此地址(http://dlied6.qq.com/invc/QQPatch/QuickFix_SMB0796.exe)下載使用,也可嘗試運(yùn)行Windows 更新修復(fù)補(bǔ)丁,或通過手動修改注冊表防止被黑客遠(yuǎn)程攻擊。但騰訊安全專家也提醒用戶,攻擊者如果利用漏洞構(gòu)造網(wǎng)頁、文檔、共享文件投遞,封堵445端口和修改注冊表都不能解決,只能通過安裝補(bǔ)丁來修復(fù)。針對該漏洞,騰訊安全將持續(xù)保持關(guān)注,守護(hù)廣大企業(yè)及個人用戶安全。