你的钱还安全吗？银行被曝遭遇“勒索病毒”| 快小妹谈新闻
1、银行被曝遭遇“勒索病毒” 我们的钱还安全吗？
连日来，勒索病毒“永恒之蓝”全球肆虐，多个大学、中石油公司等纷纷曝出受到病毒“侵略”。不少企业也如临大敌。
从一家500强企业子公司的财务人士（应该人士要求匿名）处获悉，建设银行在太原的一家支行疑似受到“勒索病毒”影响，导致银行系统需要维护升级，这家500强企业子公司的员工工资也因此暂停发放。
建设银行总行的负责人向帮主否认了这个说法。称山西分行至今未发现受到“勒索病毒”感染事件，代发工资等业务系统一切正常，已全面升级了防控系统。 虽然建行否认了这个说法，但有一个问题却不得不感到担忧，那就是在病毒肆虐的环境中，各类金融机构能够顺利应对吗？我们的钱还安全吗？
——新闻来源：风凰新闻
快小妹有话说：如果真受勒索病毒攻击了那银行该如何处理？还有历史记录吗？毕竟现在很多人没有纸质存折很久了，客户基本上靠系统记录，很少人会定期在网银截屏备份或打印留底，那银行还认可这些资料吗？哎呀，想想自己的个十百亿就不安全，还是乖乖把钱投快快贷吧，还能拿收益，何乐而不为？
2、世界华商现状：美国华商企业7成以上为无雇员的夫妻店
美国作为世界科技创新最发达的国家之一，一直是吸引华人移民的主要目的地之一。《报告》显示，2012年，在美国有华商企业52.87万家，占美国企业总数的1.9%，这一比重在10年前为1.2%。从2002年至2012年的10年间，美国华商企业数量增加了24.27万家，增幅达84.8%，而同一期间，美国企业总体增长速度为20.2%。
华商企业偏重于从事住宿和餐饮服务业，专业、科学和技术服务业，房地产和租赁业，批发贸易业，零售贸易业等领域。
在华商企业中，有雇员的企业13.90万家，只占全部华商企业的26.3%，这意味着七成以上的华商企业为没有雇员的“夫妻店”。整体来看，有雇员华商企业的规模也较小，平均每家企业的雇员仅为7人，是美国企业整体水平的三分之一。数据体现出华商企业极其明显的数量多、规模小、收入少的特征。
——新闻来源：环球网
快小妹有话说：厉害了，印象中的华商一直是以食品住宿之类的小生意为主，如今华商的生意版图已经正向现代服务业、科技型企业迈进了。
3、林丹微博讨薪，称2016年签约俱乐部参赛，至今未收到薪金
5月16日晚，@林丹 发文称粤羽俱乐部拖欠他与其他6名羽毛球运动员的薪水。2016年初他们与该俱乐部签约，参加中国羽毛球俱乐部联赛，还超额参加了比赛场次，但是全部运动员至今未收到薪金。林丹声明中要求俱乐部方面立即支付拖欠的薪金，否则将采取法律手段维权。
——新闻来源：每日经济新闻
快小妹有话说：自从林丹被爆出轨后，对其好感全无，剩下的也只是“曾经的世界冠军”和“渣男”称号了，但即使是世界冠军也会被拖欠薪水，还真是real尴尬！！！
4、买房也要摇号了！你的家乡会效仿跟进吗？
继上海要求购买新房需公证摇号后，南京紧跟步伐成为第二个出台摇号政策的城市。不到半个月的时间，全国两个城市相继出台购房摇号政策，一时间让部分小伙伴感到不知所措。你的家乡会效仿跟进吗？
——新闻来源：中新经纬客户端
快小妹有话说：摇号买房，是在限价前提下“不得已而为之”的新招，对于保证公平性有一定的作用。
5、日本也想加入亚投行，支持不支持？
5月15日，到北京参加“一带一路”高峰论坛的日本自民党干事长二阶俊博在北京表示，关于日本加入亚投行一事，已经到了“是否决心尽快加入”的阶段。他认为，日本政界应当加快准备，避免在此事上“大幅落于人后”。
“干事长”，传统上是自民党的二号人物。第一号当然是自民党首安倍。二阶的此次表态，与过去日本对亚投行的消极和质疑态度相比，无疑有了极大的变化。这也是人们关注此事的主要原因。
同样在15日，日本首相安倍晋三也在回答记者提问时谈到了亚投行问题。他的原话是：“如果能够消除（外界）疑问点，就可以积极考虑。”按照他的说法，这些疑问主要包括三点：公正运营；可持续的贷款运作；对于环境和社会的考虑。他还提到，这是“美日两国共同的疑问”。
——新闻来源：腾讯新闻，侠客岛
快小妹有话说：亚太行是个开放的组织，不是经济帮派，快小妹以为，日本要加入我们既不能一概反对，但必须守好底线，别让它们来搞破坏。
快快金融信息服务（上海）有限公司，简称“快快贷”，是经上海工商行政管理局批准，注册资金2亿元人民币，于中国（上海）自由贸易试验区成立，通过互联网技术与传统金融、房地产的完美结合，以诚信、规范、专业透明为特色的互联网金融服务平台。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点您的位置： >>
勒索病毒仍在传播
国内大量行业企业内网感染
新华社北京5月15日电题：中央网信办：勒索病毒传播速度放缓 网络安全问题需高度重视
新华社记者李亚红、王思北、高亢
自5月12日起，在全球大范围内爆发的勒索病毒&WannaCry&对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示，该勒索病毒仍在传播，但速度已明显放缓，对广大用户而言最有效的应对措施是要安装安全防护软件，及时升级操作系统和各种应用的安全补丁。
（小标题）勒索病毒大规模爆发
12日晚，由于受到勒索病毒波及，中石油部分加油站出现了加油卡、银行卡、第三方支付等网络支付无法使用的状况。
记者从国家互联网应急中心获悉，这种名为&WannaCry&的病毒属于蠕虫式勒索软件，通过利用编号为MS17-010的Windows漏洞（被称为&永恒之蓝&）主动传播感染受害者。
&北京时间日20时左右，该勒索病毒在全球范围内大规模爆发，受到影响的国家达上百个。&国家互联网应急中心博士、工程师韩志辉说。
截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受&永恒之蓝&漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。另监测发现5471个IP连接&Wannacry&蠕虫病毒的内置域名及IP，表明可能已感染该病毒，IP主要分布在中国内地的广东、浙江、北京和上海等地。
（小标题）国内大量行业企业内网感染
韩志辉告诉记者，被该勒索软件入侵后，用户主机系统内的文件会被恶意加密，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。
&一旦中招，用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为&.WNCRY&。&猎豹移动安全专家李铁军说，由于该病毒使用RSA非对称算法，没有私钥就无法解密文件。
韩志辉表示，目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统或使用专杀工具的方式来清除勒索软件，但若用户重要数据文件没有备份，则很难完全直接恢复。
监测发现，国内大量行业企业内网遭到感染，包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。
国家互联网应急中心博士、高级工程师高胜表示，该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。&由于大量内网主机没有及时更新补丁或使用XP系统，因此一旦有一台主机被感染，将造成网内大规模扩散。&高胜说，我们已接到或看到了多个社会重要信息系统受攻击瘫痪的情况。
（小标题）多方合力共同防范
15日一早到单位后，赖女士就按照网上发布的病毒防范指南&拔网线、倒数据、安补丁&，防止自己的电脑中招。
记者了解到，除了个人加强防范外，多家单位也给员工发出了安全防范操作提示。
&目前，该勒索软件还在传播，但传播速度已经明显放缓。&中央网信办网络安全协调局负责人表示，事件发生后，我国公安、工信、教育、银行、网信等有关部门都对防范工作提出要求。奇虎360、腾讯、安天、金山安全等相关企业迅速开展研究，主动提供安全服务和防范工具。各相关媒体做了大量报道，对提高全社会的防范意识、遏制勒索软件发挥了重要作用。
&勒索软件较大范围传播是近年来少有的，再一次给人们敲响了警钟，互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。&该负责人建议，各方面都要高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。
国家互联网应急中心表示，后续将密切监测和关注该勒索软件的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本进行跟踪防范。（完）
责任编辑：许大鹏
您可能感兴趣的文章勒索病毒来袭 金融系统急自查
关注新华网
　　上周末，一场大规模的勒索病毒肆虐全球。受害者的电脑会被病毒锁定，需向黑客支付比特币之后才能解开。
　　5月14日，新京报记者从证监会、银监会、券商、银行等机构证实，证监会和银监会均针对近日全球爆发的大规模比特币勒索病毒感染事件发文要求各地证监局、银监局以及券商、银行、基金等机构进行自查并做好防护。
　　有消息称，在这场病毒侵袭中，高校受到的攻击最为严重，金融系统的安全也引发了广泛关注。这场病毒来自何方？为何会选择比特币作为解锁手段？高校为何“首当其冲”？金融系统是否将遭受冲击？新京报记者采访相关监管部门和企业，追问这场病毒带来的影响。
　　证监会内部人士称14日停网待打补丁
　　昨日，监管部门内部人士向新京报记者表示证监会和银监会首先要求自查并做好技术防护，同时，发文到地方监管局要求其落实文件，并将文件转给分管金融机构自查并做好防护。
　　证监会内部人士对新京报记者表示，5月14日，会里已下发文件要求自查并做好防护。为了隔离比特币勒索病毒，证监会于5月14日全天停网，并将于15日上班时间进行全方位打“补丁”。不过，“每个电脑安装补丁应该很快就能好”。
　　昨晚，多地银监局人士向新京报记者确认，5月14日已经收到银监会统一下发的文件，要求银监局做好部署防范。同时，根据批示，在自查自护的同时，要求银监局将文件转给分管金融机构。
　　新京报记者另从多家银行获悉，银行已经下发《关于防范“蠕虫”式勒索软件（ONION）病毒攻击的通知》（下称《通知》），要求提前做好病毒的防范工作，仔细逐一排查各项信息系统的漏洞隐患，防微杜渐，将信息科技风险降到最低。
　　新京报记者拿到的多份《通知》显示，多家银行主要采取了网络安全防护措施及终端和数据安全防护措施：检查互联网出口和各区域网络防火墙是否关闭或禁用445端口的访问。要求各个机构电脑联络员第一时间将病毒感染信息发送给所在机构的微信群，并通知所在机构的所有员工，近期尽量避免接入互联网。
　　同时，上述银行科技信息部为所有Windows操作系统的电脑终端下载安装微软发布的补丁，修复病毒攻击的漏洞。
　　此外，上述银行还要求，做好备份电脑中的重要文件资料到移动存储介质，备份后脱机保存存储介质。如果发生“蠕虫”中毒事件，科技部第一时间隔离感染，关闭银行互联网出口和445端口，避免“蠕虫”在内网的快速传播。
　　新京报记者从某券商信息技术总部接到的《通知》看出，证监会机构部、当地证监局和证券业协会已要求券商自查并做好预防保护，并于5月14日中午12点前反馈。
　　为了应对证监会的《通知》，该券商也发了应对通知，制定相关技术应急处置方案，并进行各业务系统的检查和持续加固。应急处置方案通过邮件、短信、OA系统等发出，提醒各部门、各分公司、子公司、营业部老总安排人员14日中午前完成协同检查，落实防护措施。
　　支付宝微信称未受影响
　　相较于传统端口，比特币病毒席卷之下，主要依赖网络进行支付的机构是否受到影响？14日下午，多家网络支付机构向新京报记者表示，目前没有受到病毒的影响。
　　支付宝方面表示，支付宝“没有受到任何影响”。支付宝相关负责人也向记者回应称，“中石油断网确切原因我们尚不清楚，但可以确认的是支付宝与中石油的支付接口目前无任何问题，可正常提供支付服务。”
　　相关人士所称的“断网”，源自5月14日，中石油在官网发布公告确认，因受比特币勒索病毒影响，5月12日晚间，公司所属部分加油站正常运行受到波及，导致只能使用加油卡和现金进行支付。
　　上述支付宝相关负责人表示，支付宝目前并没有受到该病毒任何影响。“支付宝及时发现了此威胁并进行了全面保护。我们会一直为用户提供最好的安全保护。”
　　此外，腾讯财付通相关人士当日也向记者表示，“没有影响”。
　　该人士向记者提供一份腾讯安全团队的举措材料显示，在防范上，腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出，可采取几种手段。一是临时关闭端口；同时，及时更新Windows已发布的安全补丁。此外，可利用腾讯电脑管家“勒索病毒免疫工具”进行修复。另外，重要的资料一定要备份。
　　5月14日下午，记者分别通过支付宝和微信进行一笔消费支付，支付过程中均未出现异常。
　　另外，将苹果iTunes作为最大客户的易联支付董事长朱启文对新京报记者表示，目前公司没有受到影响。在办公环境，易联支付不会接受任何从外界发起的连接。
　　中石油加油站系统遭攻击，昨起部分恢复
　　全球比特币勒索病毒爆发，国内部分加油站也成为受害者。
　　中石油5月14日下午在官网发布公告确认，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。截至14日12时80%以上加油站已恢复网络连接，受病毒感染的加油站陆续恢复加油卡、银行卡、第三方支付功能。
　　中石油称，5月12日22时30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及，病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。
　　在国内，中石油为仅次于中石化的第二大加油站运营企业，其他同业企业并未发生被攻击事件。
　　在加油站管控系统服务商喂车科技官微发布的一篇文章中，喂车科技表示，传统油站系统更容易遭受病毒攻击的原因在于时间久远，缺乏有效的安全维护，更容易被病毒利用，而且网络方案陈旧，隔离度不足，更容易引起病毒传播。
　　不过，另一位加油站行业人士表示，客观而言，如果没有这次攻击的话，中石油的系统在行业内并不算太差。这次中石油支付系统出事其实有些“倒霉”，因为跟别的同行业企业相比，就他们使用了Windows系统。
　　5月14日，一位加油站企业负责人对新京报记者表示，中石油支付系统，因为建立在Windows系统上，未做相关端口的安全防范及补丁修复，由漏洞工具“永恒之蓝”攻击导致中毒。喂车科技等其他同业企业也有部分服务建立在Windows系统之上，不过其及时关注到漏洞发布并做了防范，所以未受影响。
　　面对突发事件，5月13日，中石油紧急中断所有加油站上连网络端口，并会同有关网络安全专家连夜开展处置工作，全面排查风险，制定技术解决方案。截至14日12时80%以上加油站已恢复网络连接。
　　5月14日，新京报记者来到位于大兴区小红门路的中石油加油站，有车主正在使用现金支付。工作人员告诉记者，14日上午本站恢复微信等支付功能正常使用，中午时候中石油其他加油站也恢复正常。
　　对于加油站未来如何规避病毒攻击，上述加油站企业负责人建议，系统安全是支付系统关注的重点，首先秉着最小权限和最小开放的原则，需要对整个系统进行权限设置管理，关闭不必要的端口及服务。其次，对于运行程序的基础系统需要随时关注其动态与世界同步信息，第一时间发现问题解决问题。
　　■ 抗毒一线
　　“开始很蒙，不知病毒怎么进来的”
　　外界意识到永恒之蓝病毒是在上周末，对于从事安全工作的工程师，早在上周前两天，就已经开始忙碌起来了。
　　在最近一周的病毒狙击战中，安全工程师们历经失落与兴奋，心情会随着病毒的一波波攻击而跌宕。
　　“失落感是上周前几天，从对系统日志等的观察中已经发现了一些异常，但那段时间很蒙，不知道病毒怎么进来的，经过几天跟踪后查到原因，反而豁然开朗，因为这就有目标了，只要找到原因，一步一步向前推导来排查，就不害怕了”，在一家互联网安全软件公司工作的反病毒人员刘海粟，向新京报记者讲述了他近一周的病毒狙击战的过程。
　　在病毒爆发的周五（12日）晚上，刘海粟接到同事朋友的求助，朋友遭遇的这场严重的入侵行为，恰好是之前该公司团队就已经在跟进的入侵方法，那时候觉得“这已经是不幸中的万幸”，知道病毒是如何来的，不用再从零开始复盘，可以有的放矢，跟团队一起提出应对策略。
　　在与勒索病毒交战过程中，刘海粟还记得曙光乍现的那一刻。在帮助用户远程看电脑Windows系统日志的过程中，因为日志很粗略，起初没抱太大希望，但突然看到服务启动这一项，凭经验看不是正常程序，从而锁定病毒样本。锁定病毒样本之后，后续的分析就有迹可循，相对简单多了。
　　据该公司团队中的首席安全工程师回忆，公司在12日晚就紧急连夜成立联合指挥部，很多安全领域员工24小时都守在公司，“包括查杀蠕虫，帮助用户防护，给用户免疫，用户已经中招的，要给用户恢复。”
　　刘海粟2010年开始从事计算机安全相关领域的工作，此次遭遇的病毒是他职业生涯中遇到的最大规模的一次。与2006年流行的熊猫烧香相比，熊猫烧香通过杀毒打补丁就可以解决，而这次增加了勒索软件，即便查杀木马之后，文件被加密了，依然无法恢复，损失更为严重。
　　“其实安全工程师的工作挺不被理解的。很多中小企业老板认为安全就是花钱后没收益，能达到的极限就是不出事，很多人认为进行安全防护没必要。但这次病毒给他们敲了警钟，一旦公司内部有人中招，网络系统全部崩溃，就什么都来不及了”，刘海粟总结自己的安全防护战时说。
　　追问1 黑客为何选择比特币？
　　在本次袭击中，黑客指明要求用比特币进行汇款，为什么选择比特币？
　　比特币是一种基于区块链技术的“数字货币”，还有去中心化、匿名性的特点。2013年，央行曾明确比特币系一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。
　　在此次病毒传播中，不少人把矛头指向了比特币匿名、能够快速全球转账的特征。“比特币一开始也是流通于计算机社区的交易，黑客更能清楚原理。”一位分析人士对新京报记者解释。
　　浙江大学互联网金融研究院张瑞东教授指出，这种匿名性相对于普通汇款而言，增加了监管对流向监管的难度。
　　有比特币玩家对记者介绍，实际操作上，在一些平台上用比特币交易，只需输入一串数字地址，等待确认交易后，通过少数几步即可完成提币（将比特币直接从一家平台转移到另外一家平台，目前多家国内平台已经暂停）操作。
　　相对于传统银行汇款而言，这种汇款方式要比通过银行跨境支付、通过层层机构便捷得多。去年，央行还下调了大额现金交易的申报额度，超过后需向外汇局等部门报备，且个人换汇还有1年5万美元的额度限制。
　　对此，也有平台人士称，“100%匿名并不准确”。币行一位分析师对新京报记者解释，对于比特币来说，涉及比特币的钱包的每一项交易都将永久保存在相应的区块链中。
　　“发送和接收比特币就像作者用笔名发表作品一样，如果一个作者的化名和他们的身份联系在一起，他们曾经写下的任何东西都会与他们联系在一起。”他解释，交易并非无法完全追溯，Haobtc一位挖矿负责人也对记者表达了同样看法。
　　不过，也有分析人士认为，如果勒索者收到比特币后并不使用和交易，追踪身份仍然具有相当难度。
　　昨日，在病毒传播影响下，比特币仍保持了稳健态势，长时间在1万元／人民币的价位上游走，截至记者发稿报10771元／枚。据币行的行情显示，从4月开始比特币“牛市”启动，从4月上旬的一枚比特币兑换7000元人民币的价位，火箭般冲破1万人民币兑换1枚比特币的大关。
　　今年1、2月份，比特币曾经遭遇了监管风暴。央行对币行、比特币中国以及火币网（据称占领了国内95%市场的三家平台）进行了现场检查，并直指融资融币等违规问题。
　　在监管风暴过后，几家平台陆续暂停了融资融币和提币业务，并宣布开始征收交易费。
　　追问2 中国高校何以成重灾区？
　　互联网分析人士何帅认为，从本次中国高校成勒索病毒重灾区可以反映出我国信息化建设中出现的两个极端现象，即信息化程度高，但缺乏统一规划和科学管理。
　　有一个不容忽视的现象是，XP系统在中国高校以及民企、国企、大型机构有很高的市场占有率。尽管微软操作系统早已推出Vista、7、8、10四代，国际权威评测机构StatCounter统计，2017年1月份XP系统依然在中国市场保持17.79%的占有率，其中大部分份额集中在上述提到的机构。
　　360反病毒人员刘海粟认为，上述分析有一定道理，但版本陈旧并不是这次病毒蔓延的全部原因，用户不重视更新同样是不可忽略的原因。这次受到病毒感染的也有一些XP以后的系统，Windows7用户量很大，但如果用户对打补丁等安全措施不敏感，没有及时更新，也依然可能遭遇病毒攻击。
　　那么，Windows系统是否需要反思呢？
　　在此次勒索病毒规模爆发后,5月13日，微软发言人称，所有使用最新操作系统（含免费杀毒软件）并开启Windows更新的用户都已经得到保护，不被此次攻击影响。与此同时，为了更好地保护所有Windows用户，我们也已经特别为使用早期软件的用户，包括WindowsXP、Windows8和Windows Server2003提供了紧急更新。此外，其表示已在第一时间，将更新分享给国内所有杀毒软件和安全软件公司。以便于他们为所有Windows的用户提供保护。
　　在刘海粟看来，微软在这次病毒大爆发之后虽然采取了特事特办的措施，但是从重视安全角度方面也有一定责任。
　　这次的漏洞从Windows XP版本时就已经存在，而微软不再给XP系统更新，宣布停止服务，在这次如此严重的漏洞面前没有及时给XP系统提供补丁，而是在病毒大爆发之后才给XP用户追加补丁，有点后知后觉的感觉。微软不是专业安全公司，作为普通公司，在这点上没有过错可言，但是确实存在一些疏忽。
　　就此次事件，对于用户而言，要提高安全防护意识。很多人认为杀毒软件、打补丁会拖慢系统，所以不做相关的安全措施。这样尽管系统感觉清爽，但一旦出现问题，结果就不可挽回。（记者 金彧 陈鹏 宓迪 刘素宏 赵毅波）
责任编辑：