原標(biāo)題：勒索病毒來(lái)襲 銀監(jiān)會(huì)、證監(jiān)會(huì)發(fā)文金融系統(tǒng)急自查        

　　上周末，一場(chǎng)大規(guī)模的勒索病毒肆虐全球。受害者的電腦會(huì)被病毒鎖定，需向黑客支付比特幣之后才能解開(kāi)。

　　5月14日，新京報(bào)記者從證監(jiān)會(huì)、銀監(jiān)會(huì)、券商、銀行等機(jī)構(gòu)證實(shí)，證監(jiān)會(huì)和銀監(jiān)會(huì)均針對(duì)近日全球爆發(fā)的大規(guī)模比特幣勒索病毒感染事件發(fā)文要求各地證監(jiān)局、銀監(jiān)局以及券商、銀行、基金等機(jī)構(gòu)進(jìn)行自查并做好防護(hù)。

　　有消息稱(chēng)，在這場(chǎng)病毒侵襲中，高校受到的攻擊最為嚴(yán)重，金融系統(tǒng)的安全也引發(fā)了廣泛關(guān)注。這場(chǎng)病毒來(lái)自何方？為何會(huì)選擇比特幣作為解鎖手段？高校為何“首當(dāng)其沖”？金融系統(tǒng)是否將遭受沖擊？新京報(bào)記者采訪(fǎng)相關(guān)監(jiān)管部門(mén)和企業(yè)，追問(wèn)這場(chǎng)病毒帶來(lái)的影響。

　　證監(jiān)會(huì)內(nèi)部人士稱(chēng)14日停網(wǎng)待打補(bǔ)丁

　　昨日，監(jiān)管部門(mén)內(nèi)部人士向新京報(bào)記者表示證監(jiān)會(huì)和銀監(jiān)會(huì)首先要求自查并做好技術(shù)防護(hù)，同時(shí)，發(fā)文到地方監(jiān)管局要求其落實(shí)文件，并將文件轉(zhuǎn)給分管金融機(jī)構(gòu)自查并做好防護(hù)。

　　證監(jiān)會(huì)內(nèi)部人士對(duì)新京報(bào)記者表示，5月14日，會(huì)里已下發(fā)文件要求自查并做好防護(hù)。為了隔離比特幣勒索病毒，證監(jiān)會(huì)于5月14日全天停網(wǎng)，并將于15日上班時(shí)間進(jìn)行全方位打“補(bǔ)丁”。不過(guò)，“每個(gè)電腦安裝補(bǔ)丁應(yīng)該很快就能好”。

　　昨晚，多地銀監(jiān)局人士向新京報(bào)記者確認(rèn)，5月14日已經(jīng)收到銀監(jiān)會(huì)統(tǒng)一下發(fā)的文件，要求銀監(jiān)局做好部署防范。同時(shí)，根據(jù)批示，在自查自護(hù)的同時(shí)，要求銀監(jiān)局將文件轉(zhuǎn)給分管金融機(jī)構(gòu)。

　　新京報(bào)記者另從多家銀行獲悉，銀行已經(jīng)下發(fā)《關(guān)于防范“蠕蟲(chóng)”式勒索軟件（ONION）病毒攻擊的通知》（下稱(chēng)《通知》），要求提前做好病毒的防范工作，仔細(xì)逐一排查各項(xiàng)信息系統(tǒng)的漏洞隱患，防微杜漸，將信息科技風(fēng)險(xiǎn)降到最低。

　　新京報(bào)記者拿到的多份《通知》顯示，多家銀行主要采取了網(wǎng)絡(luò)安全防護(hù)措施及終端和數(shù)據(jù)安全防護(hù)措施：檢查互聯(lián)網(wǎng)出口和各區(qū)域網(wǎng)絡(luò)防火墻是否關(guān)閉或禁用445端口的訪(fǎng)問(wèn)。要求各個(gè)機(jī)構(gòu)電腦聯(lián)絡(luò)員第一時(shí)間將病毒感染信息發(fā)送給所在機(jī)構(gòu)的微信群，并通知所在機(jī)構(gòu)的所有員工，近期盡量避免接入互聯(lián)網(wǎng)。

　　同時(shí)，上述銀行科技信息部為所有Windows操作系統(tǒng)的電腦終端下載安裝微軟發(fā)布的補(bǔ)丁，修復(fù)病毒攻擊的漏洞。

　　此外，上述銀行還要求，做好備份電腦中的重要文件資料到移動(dòng)存儲(chǔ)介質(zhì)，備份后脫機(jī)保存存儲(chǔ)介質(zhì)。如果發(fā)生“蠕蟲(chóng)”中毒事件，科技部第一時(shí)間隔離感染，關(guān)閉銀行互聯(lián)網(wǎng)出口和445端口，避免“蠕蟲(chóng)”在內(nèi)網(wǎng)的快速傳播。

　　新京報(bào)記者從某券商信息技術(shù)總部接到的《通知》看出，證監(jiān)會(huì)機(jī)構(gòu)部、當(dāng)?shù)刈C監(jiān)局和證券業(yè)協(xié)會(huì)已要求券商自查并做好預(yù)防保護(hù)，并于5月14日中午12點(diǎn)前反饋。

　　為了應(yīng)對(duì)證監(jiān)會(huì)的《通知》，該券商也發(fā)了應(yīng)對(duì)通知，制定相關(guān)技術(shù)應(yīng)急處置方案，并進(jìn)行各業(yè)務(wù)系統(tǒng)的檢查和持續(xù)加固。應(yīng)急處置方案通過(guò)郵件、短信、OA系統(tǒng)等發(fā)出，提醒各部門(mén)、各分公司、子公司、營(yíng)業(yè)部老總安排人員14日中午前完成協(xié)同檢查，落實(shí)防護(hù)措施。

　　支付寶微信稱(chēng)未受影響

　　相較于傳統(tǒng)端口，比特幣病毒席卷之下，主要依賴(lài)網(wǎng)絡(luò)進(jìn)行支付的機(jī)構(gòu)是否受到影響？14日下午，多家網(wǎng)絡(luò)支付機(jī)構(gòu)向新京報(bào)記者表示，目前沒(méi)有受到病毒的影響。

　　支付寶方面表示，支付寶“沒(méi)有受到任何影響”。支付寶相關(guān)負(fù)責(zé)人也向記者回應(yīng)稱(chēng)，“中石油斷網(wǎng)確切原因我們尚不清楚，但可以確認(rèn)的是支付寶與中石油的支付接口目前無(wú)任何問(wèn)題，可正常提供支付服務(wù)。”

　　相關(guān)人士所稱(chēng)的“斷網(wǎng)”，源自5月14日，中石油在官網(wǎng)發(fā)布公告確認(rèn)，因受比特幣勒索病毒影響，5月12日晚間，公司所屬部分加油站正常運(yùn)行受到波及，導(dǎo)致只能使用加油卡和現(xiàn)金進(jìn)行支付。

　　上述支付寶相關(guān)負(fù)責(zé)人表示，支付寶目前并沒(méi)有受到該病毒任何影響。“支付寶及時(shí)發(fā)現(xiàn)了此威脅并進(jìn)行了全面保護(hù)。我們會(huì)一直為用戶(hù)提供最好的安全保護(hù)。”

　　此外，騰訊財(cái)付通相關(guān)人士當(dāng)日也向記者表示，“沒(méi)有影響”。

　　該人士向記者提供一份騰訊安全團(tuán)隊(duì)的舉措材料顯示，在防范上，騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全技術(shù)專(zhuān)家馬勁松指出，可采取幾種手段。一是臨時(shí)關(guān)閉端口；同時(shí)，及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁。此外，可利用騰訊電腦管家“勒索病毒免疫工具”進(jìn)行修復(fù)。另外，重要的資料一定要備份。

　　5月14日下午，記者分別通過(guò)支付寶和微信進(jìn)行一筆消費(fèi)支付，支付過(guò)程中均未出現(xiàn)異常。

　　另外，將蘋(píng)果iTunes作為最大客戶(hù)的易聯(lián)支付董事長(zhǎng)朱啟文對(duì)新京報(bào)記者表示，目前公司沒(méi)有受到影響。在辦公環(huán)境，易聯(lián)支付不會(huì)接受任何從外界發(fā)起的連接。

　　中石油加油站系統(tǒng)遭攻擊，昨起部分恢復(fù)

　　全球比特幣勒索病毒爆發(fā)，國(guó)內(nèi)部分加油站也成為受害者。

　　中石油5月14日下午在官網(wǎng)發(fā)布公告確認(rèn)，因全球比特幣勒索病毒爆發(fā)，公司所屬部分加油站正常運(yùn)行受到波及。截至14日12時(shí)80%以上加油站已恢復(fù)網(wǎng)絡(luò)連接，受病毒感染的加油站陸續(xù)恢復(fù)加油卡、銀行卡、第三方支付功能。

　　中石油稱(chēng)，5月12日22時(shí)30分左右，因全球比特幣勒索病毒爆發(fā)，公司所屬部分加油站正常運(yùn)行受到波及，病毒導(dǎo)致加油站加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無(wú)法使用。

　　在國(guó)內(nèi)，中石油為僅次于中石化的第二大加油站運(yùn)營(yíng)企業(yè)，其他同業(yè)企業(yè)并未發(fā)生被攻擊事件。

　　在加油站管控系統(tǒng)服務(wù)商喂車(chē)科技官微發(fā)布的一篇文章中，喂車(chē)科技表示，傳統(tǒng)油站系統(tǒng)更容易遭受病毒攻擊的原因在于時(shí)間久遠(yuǎn)，缺乏有效的安全維護(hù)，更容易被病毒利用，而且網(wǎng)絡(luò)方案陳舊，隔離度不足，更容易引起病毒傳播。

　　不過(guò)，另一位加油站行業(yè)人士表示，客觀而言，如果沒(méi)有這次攻擊的話(huà)，中石油的系統(tǒng)在行業(yè)內(nèi)并不算太差。這次中石油支付系統(tǒng)出事其實(shí)有些“倒霉”，因?yàn)楦鷦e的同行業(yè)企業(yè)相比，就他們使用了Windows系統(tǒng)。

　　5月14日，一位加油站企業(yè)負(fù)責(zé)人對(duì)新京報(bào)記者表示，中石油支付系統(tǒng)，因?yàn)榻⒃赪indows系統(tǒng)上，未做相關(guān)端口的安全防范及補(bǔ)丁修復(fù)，由漏洞工具“永恒之藍(lán)”攻擊導(dǎo)致中毒。喂車(chē)科技等其他同業(yè)企業(yè)也有部分服務(wù)建立在Windows系統(tǒng)之上，不過(guò)其及時(shí)關(guān)注到漏洞發(fā)布并做了防范，所以未受影響。

　　面對(duì)突發(fā)事件，5月13日，中石油緊急中斷所有加油站上連網(wǎng)絡(luò)端口，并會(huì)同有關(guān)網(wǎng)絡(luò)安全專(zhuān)家連夜開(kāi)展處置工作，全面排查風(fēng)險(xiǎn)，制定技術(shù)解決方案。截至14日12時(shí)80%以上加油站已恢復(fù)網(wǎng)絡(luò)連接。

　　5月14日，新京報(bào)記者來(lái)到位于大興區(qū)小紅門(mén)路的中石油加油站，有車(chē)主正在使用現(xiàn)金支付。工作人員告訴記者，14日上午本站恢復(fù)微信等支付功能正常使用，中午時(shí)候中石油其他加油站也恢復(fù)正常。

　　對(duì)于加油站未來(lái)如何規(guī)避病毒攻擊，上述加油站企業(yè)負(fù)責(zé)人建議，系統(tǒng)安全是支付系統(tǒng)關(guān)注的重點(diǎn)，首先秉著最小權(quán)限和最小開(kāi)放的原則，需要對(duì)整個(gè)系統(tǒng)進(jìn)行權(quán)限設(shè)置管理，關(guān)閉不必要的端口及服務(wù)。其次，對(duì)于運(yùn)行程序的基礎(chǔ)系統(tǒng)需要隨時(shí)關(guān)注其動(dòng)態(tài)與世界同步信息，第一時(shí)間發(fā)現(xiàn)問(wèn)題解決問(wèn)題。

　　■ 抗毒一線(xiàn)

　　“開(kāi)始很蒙，不知病毒怎么進(jìn)來(lái)的”

　　外界意識(shí)到永恒之藍(lán)病毒是在上周末，對(duì)于從事安全工作的工程師，早在上周前兩天，就已經(jīng)開(kāi)始忙碌起來(lái)了。

　　在最近一周的病毒狙擊戰(zhàn)中，安全工程師們歷經(jīng)失落與興奮，心情會(huì)隨著病毒的一波波攻擊而跌宕。

　　“失落感是上周前幾天，從對(duì)系統(tǒng)日志等的觀察中已經(jīng)發(fā)現(xiàn)了一些異常，但那段時(shí)間很蒙，不知道病毒怎么進(jìn)來(lái)的，經(jīng)過(guò)幾天跟蹤后查到原因，反而豁然開(kāi)朗，因?yàn)檫@就有目標(biāo)了，只要找到原因，一步一步向前推導(dǎo)來(lái)排查，就不害怕了”，在一家互聯(lián)網(wǎng)安全軟件公司工作的反病毒人員劉海粟，向新京報(bào)記者講述了他近一周的病毒狙擊戰(zhàn)的過(guò)程。

　　在病毒爆發(fā)的周五（12日）晚上，劉海粟接到同事朋友的求助，朋友遭遇的這場(chǎng)嚴(yán)重的入侵行為，恰好是之前該公司團(tuán)隊(duì)就已經(jīng)在跟進(jìn)的入侵方法，那時(shí)候覺(jué)得“這已經(jīng)是不幸中的萬(wàn)幸”，知道病毒是如何來(lái)的，不用再?gòu)牧汩_(kāi)始復(fù)盤(pán)，可以有的放矢，跟團(tuán)隊(duì)一起提出應(yīng)對(duì)策略。

　　在與勒索病毒交戰(zhàn)過(guò)程中，劉海粟還記得曙光乍現(xiàn)的那一刻。在幫助用戶(hù)遠(yuǎn)程看電腦Windows系統(tǒng)日志的過(guò)程中，因?yàn)槿罩竞艽致?，起初沒(méi)抱太大希望，但突然看到服務(wù)啟動(dòng)這一項(xiàng)，憑經(jīng)驗(yàn)看不是正常程序，從而鎖定病毒樣本。鎖定病毒樣本之后，后續(xù)的分析就有跡可循，相對(duì)簡(jiǎn)單多了。

　　據(jù)該公司團(tuán)隊(duì)中的首席安全工程師回憶，公司在12日晚就緊急連夜成立聯(lián)合指揮部，很多安全領(lǐng)域員工24小時(shí)都守在公司，“包括查殺蠕蟲(chóng)，幫助用戶(hù)防護(hù)，給用戶(hù)免疫，用戶(hù)已經(jīng)中招的，要給用戶(hù)恢復(fù)。”

　　劉海粟2010年開(kāi)始從事計(jì)算機(jī)安全相關(guān)領(lǐng)域的工作，此次遭遇的病毒是他職業(yè)生涯中遇到的最大規(guī)模的一次。與2006年流行的熊貓燒香相比，熊貓燒香通過(guò)殺毒打補(bǔ)丁就可以解決，而這次增加了勒索軟件，即便查殺木馬之后，文件被加密了，依然無(wú)法恢復(fù)，損失更為嚴(yán)重。

　　“其實(shí)安全工程師的工作挺不被理解的。很多中小企業(yè)老板認(rèn)為安全就是花錢(qián)后沒(méi)收益，能達(dá)到的極限就是不出事，很多人認(rèn)為進(jìn)行安全防護(hù)沒(méi)必要。但這次病毒給他們敲了警鐘，一旦公司內(nèi)部有人中招，網(wǎng)絡(luò)系統(tǒng)全部崩潰，就什么都來(lái)不及了”，劉海粟總結(jié)自己的安全防護(hù)戰(zhàn)時(shí)說(shuō)。

　　追問(wèn)1 黑客為何選擇比特幣？

　　在本次襲擊中，黑客指明要求用比特幣進(jìn)行匯款，為什么選擇比特幣？

　　比特幣是一種基于區(qū)塊鏈技術(shù)的“數(shù)字貨幣”，還有去中心化、匿名性的特點(diǎn)。2013年，央行曾明確比特幣系一種特定的虛擬商品，不具有與貨幣等同的法律地位，不能且不應(yīng)作為貨幣在市場(chǎng)上流通使用。

　　在此次病毒傳播中，不少人把矛頭指向了比特幣匿名、能夠快速全球轉(zhuǎn)賬的特征。“比特幣一開(kāi)始也是流通于計(jì)算機(jī)社區(qū)的交易，黑客更能清楚原理。”一位分析人士對(duì)新京報(bào)記者解釋。

　　浙江大學(xué)互聯(lián)網(wǎng)金融研究院張瑞東教授指出，這種匿名性相對(duì)于普通匯款而言，增加了監(jiān)管對(duì)流向監(jiān)管的難度。

　　有比特幣玩家對(duì)記者介紹，實(shí)際操作上，在一些平臺(tái)上用比特幣交易，只需輸入一串?dāng)?shù)字地址，等待確認(rèn)交易后，通過(guò)少數(shù)幾步即可完成提幣（將比特幣直接從一家平臺(tái)轉(zhuǎn)移到另外一家平臺(tái)，目前多家國(guó)內(nèi)平臺(tái)已經(jīng)暫停）操作。

　　相對(duì)于傳統(tǒng)銀行匯款而言，這種匯款方式要比通過(guò)銀行跨境支付、通過(guò)層層機(jī)構(gòu)便捷得多。去年，央行還下調(diào)了大額現(xiàn)金交易的申報(bào)額度，超過(guò)后需向外匯局等部門(mén)報(bào)備，且個(gè)人換匯還有1年5萬(wàn)美元的額度限制。

　　對(duì)此，也有平臺(tái)人士稱(chēng)，“100%匿名并不準(zhǔn)確”。幣行一位分析師對(duì)新京報(bào)記者解釋?zhuān)瑢?duì)于比特幣來(lái)說(shuō)，涉及比特幣的錢(qián)包的每一項(xiàng)交易都將永久保存在相應(yīng)的區(qū)塊鏈中。

　　“發(fā)送和接收比特幣就像作者用筆名發(fā)表作品一樣，如果一個(gè)作者的化名和他們的身份聯(lián)系在一起，他們?cè)?jīng)寫(xiě)下的任何東西都會(huì)與他們聯(lián)系在一起。”他解釋?zhuān)灰撞⒎菬o(wú)法完全追溯，Haobtc一位挖礦負(fù)責(zé)人也對(duì)記者表達(dá)了同樣看法。

　　不過(guò)，也有分析人士認(rèn)為，如果勒索者收到比特幣后并不使用和交易，追蹤身份仍然具有相當(dāng)難度。

　　昨日，在病毒傳播影響下，比特幣仍保持了穩(wěn)健態(tài)勢(shì)，長(zhǎng)時(shí)間在1萬(wàn)元／人民幣的價(jià)位上游走，截至記者發(fā)稿報(bào)10771元／枚。據(jù)幣行的行情顯示，從4月開(kāi)始比特幣“牛市”啟動(dòng)，從4月上旬的一枚比特幣兌換7000元人民幣的價(jià)位，火箭般沖破1萬(wàn)人民幣兌換1枚比特幣的大關(guān)。

　　今年1、2月份，比特幣曾經(jīng)遭遇了監(jiān)管風(fēng)暴。央行對(duì)幣行、比特幣中國(guó)以及火幣網(wǎng)（據(jù)稱(chēng)占領(lǐng)了國(guó)內(nèi)95%市場(chǎng)的三家平臺(tái)）進(jìn)行了現(xiàn)場(chǎng)檢查，并直指融資融幣等違規(guī)問(wèn)題。

　　在監(jiān)管風(fēng)暴過(guò)后，幾家平臺(tái)陸續(xù)暫停了融資融幣和提幣業(yè)務(wù)，并宣布開(kāi)始征收交易費(fèi)。

　　追問(wèn)2 中國(guó)高校何以成重災(zāi)區(qū)？

　　互聯(lián)網(wǎng)分析人士何帥認(rèn)為，從本次中國(guó)高校成勒索病毒重災(zāi)區(qū)可以反映出我國(guó)信息化建設(shè)中出現(xiàn)的兩個(gè)極端現(xiàn)象，即信息化程度高，但缺乏統(tǒng)一規(guī)劃和科學(xué)管理。

　　有一個(gè)不容忽視的現(xiàn)象是，XP系統(tǒng)在中國(guó)高校以及民企、國(guó)企、大型機(jī)構(gòu)有很高的市場(chǎng)占有率。盡管微軟操作系統(tǒng)早已推出Vista、7、8、10四代，國(guó)際權(quán)威評(píng)測(cè)機(jī)構(gòu)StatCounter統(tǒng)計(jì)，2017年1月份XP系統(tǒng)依然在中國(guó)市場(chǎng)保持17.79%的占有率，其中大部分份額集中在上述提到的機(jī)構(gòu)。

　　360反病毒人員劉海粟認(rèn)為，上述分析有一定道理，但版本陳舊并不是這次病毒蔓延的全部原因，用戶(hù)不重視更新同樣是不可忽略的原因。這次受到病毒感染的也有一些XP以后的系統(tǒng)，Windows7用戶(hù)量很大，但如果用戶(hù)對(duì)打補(bǔ)丁等安全措施不敏感，沒(méi)有及時(shí)更新，也依然可能遭遇病毒攻擊。

　　那么，Windows系統(tǒng)是否需要反思呢？

　　在此次勒索病毒規(guī)模爆發(fā)后,5月13日，微軟發(fā)言人稱(chēng)，所有使用最新操作系統(tǒng)（含免費(fèi)殺毒軟件）并開(kāi)啟Windows更新的用戶(hù)都已經(jīng)得到保護(hù)，不被此次攻擊影響。與此同時(shí)，為了更好地保護(hù)所有Windows用戶(hù)，我們也已經(jīng)特別為使用早期軟件的用戶(hù)，包括WindowsXP、Windows8和Windows Server2003提供了緊急更新。此外，其表示已在第一時(shí)間，將更新分享給國(guó)內(nèi)所有殺毒軟件和安全軟件公司。以便于他們?yōu)樗蠾indows的用戶(hù)提供保護(hù)。

　　在劉海粟看來(lái)，微軟在這次病毒大爆發(fā)之后雖然采取了特事特辦的措施，但是從重視安全角度方面也有一定責(zé)任。

　　這次的漏洞從Windows XP版本時(shí)就已經(jīng)存在，而微軟不再給XP系統(tǒng)更新，宣布停止服務(wù)，在這次如此嚴(yán)重的漏洞面前沒(méi)有及時(shí)給XP系統(tǒng)提供補(bǔ)丁，而是在病毒大爆發(fā)之后才給XP用戶(hù)追加補(bǔ)丁，有點(diǎn)后知后覺(jué)的感覺(jué)。微軟不是專(zhuān)業(yè)安全公司，作為普通公司，在這點(diǎn)上沒(méi)有過(guò)錯(cuò)可言，但是確實(shí)存在一些疏忽。

　　就此次事件，對(duì)于用戶(hù)而言，要提高安全防護(hù)意識(shí)。很多人認(rèn)為殺毒軟件、打補(bǔ)丁會(huì)拖慢系統(tǒng)，所以不做相關(guān)的安全措施。這樣盡管系統(tǒng)感覺(jué)清爽，但一旦出現(xiàn)問(wèn)題，結(jié)果就不可挽回。（記者 金彧 陳鵬 宓迪 劉素宏 趙毅波）