西安多個單位排查"勒索"病毒 商洛漢中車管部門被染

　　名為WannaCry（意為“想哭”）的勒索病毒自5月12日起在全球範圍內大面積傳播，目前已有100多個國家和地區的數萬台電腦被感染，我國部分高校、大型企業內網和政府機構專網遭受攻擊。勒索病毒對西安相關單位、部門是否造成影響呢？

　　工商、天然氣公司等及時防護

　　華商報記者從西安市婚姻登記處了解到，昨日，西安市婚姻登記工作未受到勒索病毒影響，一切正常。

　　華商報記者從陜西省工商局了解到，省工商局政務大廳在5月15日上午針對勒索病毒進行系統維護，停止辦理業務，中午已經維護完畢，下午各項業務辦理已經恢復正常。西安市工商局註冊分局也于昨日上午對服務系統進行針對性維護，停止辦理業務，下午恢復辦公。

　　西安秦華天然氣公司有關工作人員表示，5月13日他們接到網監部門通知，已經採取了相關防護措施，目前售氣系統運行正常。

　　西安咸陽國際機場有關工作人員表示，他們的網絡系統為獨立系統，未受影響。

　　西安交警斷網防護 停辦業務

　　同工商一樣斷網防護的還有西安交警。昨日上午，西安交警部門通過官方微博發佈緊急通知稱，為避免公安網受到勒索病毒攻擊，西安市公安局交警支隊正在進行斷網防護和排查工作，目前受到影響的主要業務包括交通違法處理、通行證辦理、挖佔手續審批、駕駛員考試、機動車註冊登記、機動車線上檢測等。

　　昨日上午，記者致電多個交警大隊，被告知確因公安網絡原因無法正常辦理業務，也已經在警務大廳張貼相關提示內容，同時安排專人向來辦業務的市民做好解釋工作。

　　昨日，記者從西安交警部門了解到，目前專業技術人員正對辦公使用電腦進行維護，網絡恢復正常後將會及時告知市民。

　　西安多個戶政窗口“網絡不正常”

　　此外，西安有部分窗口單位受到攻擊。昨日上午，受勒索病毒的影響，西安市公安出入境業務也無法正常辦理，直到下午2時許才恢復正常。公安出入境管理局相關負責人介紹説，接上級要求，昨日下午2時之前，全省出入境信息管理系統暫停啟用，各地市按要求自查辦公計算機及其他公安網設備。

　　而昨日，西安公安戶政業務的網絡也時好時壞，市民宋先生去派出所辦理落戶，因網絡無法登錄只好返回。下午4時許，華商報記者聯繫了西安多個公安戶政窗口，得到的答覆均是網絡不正常，暫時無法辦理，需要等待。

　　此外，華商報記者從西安一些高校了解到，由於提前收到省教育廳下發的預警通知，學校內網未受到病毒影響。據西安郵電大學信息中心主任劉建華介紹，5月13日一早，學校信息中心進行了針對性漏洞掃描，安裝補丁，並通知所有老師下載補丁，暫未發現受到攻擊。 華商報記者 雷婧 毛蜜娜 張莉 李小博 卿榮波

　　擴散

　　商洛、漢中被“感染”車駕管業務停辦

　　勒索病毒的傳播擴散速度之快，令人意想不到，從目前情況來看，我省狀況也不容樂觀，商洛、漢中均“中招”，兩地車駕管業務都已暫停辦理。

　　截至昨日下午5時30分，商洛市總共排查辦公計算機數量8772台，伺服器183台；已受感染個人計算機20台。

　　商洛車管部門于昨日上午8時許發出緊急通知：暫時停辦部分交通管理業務，交通違法處理、駕駛員考試等車駕管業務無法辦理。昨日中午，商洛市交警支隊車管所相關負責人表示，為避免公安網受到病毒攻擊，按照統一要求，目前商洛市公安交管車駕管業務正在進行斷網排查，具體恢復時間待定。

　　商洛市網信辦相關負責人表示，商洛將加強防範措施，使受到感染的計算機儘快恢復工作。

　　而漢中市車輛管理所網絡系統則被攻擊，停辦所有業務。

　　昨日，記者致電漢中市車輛管理所詢問能否辦理審車或上牌業務，“辦不了！”車管所工作人員説，“全國的公安網都被駭客攻擊了，漢中車管所網絡系統也附帶被駭客攻擊，現在啥業務都辦不了。”至於什麼時候能夠恢復正常，該工作人員表示，不清楚，具體還要等通知。 華商報記者 陳永輝 周金柱 通訊員 張映偉

　　防禦指南

　　家庭用戶無需擔心被攻擊

　　勒索病毒的影響是否有可能進一步擴大，西安郵電大學信息中心主任劉建華表示，目前相關單位都比較重視，加固了補丁。沒有加固補丁的計算機才會遭受攻擊，有了防範應該不會進一步擴大。市民按照網上發佈的病毒防範指南，上班後在辦公電腦上“拔網線、倒數據、安補丁”即可。勒索病毒主要是涉及445、135、137、138、139幾個端口且沒有安裝補丁的計算機，家庭用戶不涉及這些端口，沒有共享文件和共享列印，不用擔心被攻擊。

　　面對病毒，用戶能否提前防禦？對此，劉建華説，目前有主動防禦查殺的方法，但是針對大型病毒只能是見招拆招。對於病毒防禦，沒有一勞永逸的辦法。 華商報記者 雷婧

　　最新動態

　　中央網信辦：勒索病毒傳播速度放緩

　　截至14日10時30分，我國境內被感染IP約1.8萬個

　　自5月12日起，在全球大範圍內爆發的勒索病毒“WannaCry”對我國互聯網絡也構成了嚴重安全威脅。中央網信辦網絡安全協調局負責人15日表示，該勒索病毒仍在傳播，但速度已明顯放緩。

　　截至14日10時30分，國家互聯網應急中心已監測到約242.3萬個IP地址遭受“永恒之藍”（此次網絡攻擊所用的駭客工具）漏洞攻擊；被該勒索軟體感染的IP地址數量近3.5萬個，其中中國境內IP約1.8萬個。另監測發現5471個IP連接“WannaCry”蠕蟲病毒的內置域名及IP，表明可能已感染該病毒，IP主要分佈在中國內地的廣東、浙江、北京和上海等地。

　　國家互聯網應急中心博士、工程師韓志輝表示，目前網絡安全業界暫未能有效破除該勒索軟體的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝作業系統或使用專殺工具的方式來清除勒索軟體，但若用戶重要資料檔案沒有備份，則很難完全直接恢復。監測發現，國內大量行業企業內網遭到感染，包括教育、企業、醫療、電力、能源、銀行、交通等多個行業受到不同程度的影響。

　　“目前，該勒索軟體還在傳播，但傳播速度已經明顯放緩。”中央網信辦網絡安全協調局負責人表示，事件發生後，我國公安、工信、教育、銀行、網信等有關部門都對防範工作提出要求。奇虎360、騰訊、安天、金山安全等相關企業迅速開展研究，主動提供安全服務和防範工具。 據新華社

　　股市反應

　　“勒索病毒”帶火網絡安全股

　　昨日10余只網絡安全股漲停

　　業內人士提醒警惕資金短炒

　　正當廣大電腦用戶忙著查毒、殺毒之際，網絡安全概念股也因此火了一把，並成為昨日股市中最大的亮點之一。

　　昨日的A股市場上，網絡安全板塊表現強勢。華商報記者發現，藍盾股份、美亞柏科、拓爾思、任子行、啟明星辰、綠盟科技等10多只個股漲停。查詢Wind資訊金融終端可知，29隻網絡安全概念股除同方股份昨日停牌外，其他28隻個股均飄紅，無一下跌。

　　“此次病毒事件對於相關概念股的帶動預計是短期的。”中信建投證券投資顧問孫佳欣認為，由於病毒爆發的時間尚短，還無法統計本次攻擊事件的準確規模和影響。但是按照以往經驗，突發事件不可能改變上市公司的基本面，所以投資者也要警惕病毒影響下的資金短炒。

　　本地資深投行人士哈立新介紹，網絡安全産業鏈由上游的基礎硬體供應商，中游的安全硬體、軟體和集成廠商以及下游的各大用戶構成。目前，國內大部分相關企業都集中在産業鏈中游，而下游以政府、電信、金融三大行業為代表的客戶對網絡安全産品需求量巨大，支撐著整個産業鏈相關企業的營收狀況，“建議投資者應關注相關企業的實質經營狀況。”

　　記者發現，網絡安全板塊相關上市公司在一季度業績分化明顯，大約有三成公司凈利潤翻倍增長，但同時也有近三成公司的凈利潤增長率為負。（記者 李程）