2017-05-15 02:30:09新京报
原创版权禁止商业转载授权

勒索病毒来袭 金融系统急自查

2017-05-15 02:30:09新京报

上周末,一场大规模的勒索病毒肆虐全球。受害者的电脑会被病毒锁定,需向黑客支付比特币之后才能解开。5月14日,记者从证监会、银监会等机构证实,证监会和银监会均针对近日全球爆发的大规模比特币勒索病毒感染事件发文要求各地证监局、银监局以及券商、银行、基金等机构进行自查并做好防护。

  新京报记者多方证实,证监会、银监会均发文要求各地监管部门和机构自查并做好防护措施

  上周末,一场大规模的勒索病毒肆虐全球。受害者的电脑会被病毒锁定,需向黑客支付比特币之后才能解开。

  5月14日,新京报记者从证监会、银监会、券商、银行等机构证实,证监会和银监会均针对近日全球爆发的大规模比特币勒索病毒感染事件发文要求各地证监局、银监局以及券商、银行、基金等机构进行自查并做好防护。

  有消息称,在这场病毒侵袭中,高校受到的攻击最为严重,金融系统的安全也引发了广泛关注。这场病毒来自何方?为何会选择比特币作为解锁手段?高校为何“首当其冲”?金融系统是否将遭受冲击?新京报记者采访相关监管部门和企业,追问这场病毒带来的影响。

  证监会内部人士称14日停网待打补丁

  昨日,监管部门内部人士向新京报记者表示证监会和银监会首先要求自查并做好技术防护,同时,发文到地方监管局要求其落实文件,并将文件转给分管金融机构自查并做好防护。

  证监会内部人士对新京报记者表示,5月14日,会里已下发文件要求自查并做好防护。为了隔离比特币勒索病毒,证监会于5月14日全天停网,并将于15日上班时间进行全方位打“补丁”。不过,“每个电脑安装补丁应该很快就能好”。

  昨晚,多地银监局人士向新京报记者确认,5月14日已经收到银监会统一下发的文件,要求银监局做好部署防范。同时,根据批示,在自查自护的同时,要求银监局将文件转给分管金融机构。

  新京报记者另从多家银行获悉,银行已经下发《关于防范“蠕虫”式勒索软件(ONION)病毒攻击的通知》(下称《通知》),要求提前做好病毒的防范工作,仔细逐一排查各项信息系统的漏洞隐患,防微杜渐,将信息科技风险降到最低。

  新京报记者拿到的多份《通知》显示,多家银行主要采取了网络安全防护措施及终端和数据安全防护措施:检查互联网出口和各区域网络防火墙是否关闭或禁用445端口的访问。要求各个机构电脑联络员第一时间将病毒感染信息发送给所在机构的微信群,并通知所在机构的所有员工,近期尽量避免接入互联网。

  同时,上述银行科技信息部为所有Windows操作系统的电脑终端下载安装微软发布的补丁,修复病毒攻击的漏洞。

  此外,上述银行还要求,做好备份电脑中的重要文件资料到移动存储介质,备份后脱机保存存储介质。如果发生“蠕虫”中毒事件,科技部第一时间隔离感染,关闭银行互联网出口和445端口,避免“蠕虫”在内网的快速传播。

  新京报记者从某券商信息技术总部接到的《通知》看出,证监会机构部、当地证监局和证券业协会已要求券商自查并做好预防保护,并于5月14日中午12点前反馈。

  为了应对证监会的《通知》,该券商也发了应对通知,制定相关技术应急处置方案,并进行各业务系统的检查和持续加固。应急处置方案通过邮件、短信、OA系统等发出,提醒各部门、各分公司、子公司、营业部老总安排人员14日中午前完成协同检查,落实防护措施。

  支付宝微信称未受影响

  相较于传统端口,比特币病毒席卷之下,主要依赖网络进行支付的机构是否受到影响?14日下午,多家网络支付机构向新京报记者表示,目前没有受到病毒的影响。

  支付宝方面表示,支付宝“没有受到任何影响”。支付宝相关负责人也向记者回应称,“中石油断网确切原因我们尚不清楚,但可以确认的是支付宝与中石油的支付接口目前无任何问题,可正常提供支付服务。”

  相关人士所称的“断网”,源自5月14日,中石油在官网发布公告确认,因受比特币勒索病毒影响,5月12日晚间,公司所属部分加油站正常运行受到波及,导致只能使用现金进行支付。

  上述支付宝相关负责人表示,支付宝目前并没有受到该病毒任何影响。“支付宝及时发现了此威胁并进行了全面保护。我们会一直为用户提供最好的安全保护。”

  此外,腾讯财付通相关人士当日也向记者表示,“没有影响”。

  该人士向记者提供一份腾讯安全团队的举措材料显示,在防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出,可采取几种手段。一是临时关闭端口;同时,及时更新Windows已发布的安全补丁。此外,可利用腾讯电脑管家“勒索病毒免疫工具”进行修复。另外,重要的资料一定要备份。

  5月14日下午,记者分别通过支付宝和微信进行一笔消费支付,支付过程中均未出现异常。

  另外,将苹果iTunes作为最大客户的易联支付董事长朱启文对新京报记者表示,目前公司没有受到影响。在办公环境,易联支付不会接受任何从外界发起的连接。

 

编辑:艾峥

点击加载更多

    • 一天
    • 一周
    • 一月
       回到PC版