如果只能用两个词来概括周末大事,非”WannaCry”和”比特币”莫属。WannaCry是一款基于Windows网络共享协议进行攻击传播的蠕虫病毒,目前已升级为2.0版。5月12日,短短5个小时内,这款病毒在互联网领域掀起了一场“生化危机”。包括中国、美国、俄罗斯、英国以及整个欧洲在内等100多个国家的政府、机构企业网络纷纷沦陷。被攻击者甚至无需点击操作,只要开机上网,电脑中的文件就会被感染并加密。根据网络安全机构通报,本次病毒攻击事件,是由不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,其中未安装最新补丁或运营Windows早期版本(如XP)的机器成为了重灾区。对于这些机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。由于时差原因,澳洲的企业和政府机构很幸运地避开了该病毒的首轮进攻。上周末仅有一例未命名病毒的感染案例,案例发生后,该公司网络安全人员迅速更新了软件补丁,因此并未出现重大损失。不幸的是,英国的医院信息系统由于相对老旧,为攻击者创造了可乘之机,对于病患而言则是生死关头的威胁。随着物联网的逐渐普及,医院对电子智能医疗系统又非常依赖,病人的档案、医院的内部沟通系统全部靠物联网和企业管理系统实现。一旦遭遇攻击,整个系统几乎停止运转,甚至出现了排队10个月等待心脏手术的病人,却在手术即将开始时遇上网络攻击而不得不取消的悲剧。病毒已经上升到了人命关天的地步!但攻击者称除他们以外,没有任何解密服务能够恢复这些文件,急需恢复文件也可以,只需要缴纳比特币就行。
至于为什么比特币?比特币是一种完全匿名而且无需成本的交易方式,其不属于任何国家,并且不受地域限制,因此成为勒索用户并逃之夭夭的利器。当然,比特币的用途不仅于此,有很多合法的商家如今也接受比特币交易。其兑美元的价格如下图所示。虽然澳洲网络系统在上周末幸免于难,但并不代表澳洲网络安全水平令人放心。2015年,澳大利亚气象局遭黑客攻击、科学研究信息与数据遭窃,给澳大利亚造成了无形的损失;2016年是澳大利亚人口普查年,澳大利亚统计局在登记人口普查信息时遭到黑客攻击,迫使网站暂时关闭,政府损失上亿澳元。2017年4月,澳洲政府发布了最新的《2016年澳大利亚网络安全中心调查报告》,受调查的机构中,90%经历过网络安全威胁,其中有些组织每天遭受的网络攻击高达数百次。业内人士表示,澳洲有大量的信息技术安全人员,但是网络安全方面的专家并不多;年轻、高素质的网络安全人员又倾向于在悉尼和墨尔本任职,这意味着二线城市和地区的网络防线异常薄弱。另外,Harvey Nash /毕马威近期发布的首席信息官调查数据显示,澳洲1/5大公司首席信息官报告技能短缺。种种迹象表示,提升澳洲网络安全迫在眉睫!在此背景下,澳洲联邦政府计划在未来4年内,对网络安全板块投入超过2.3亿澳元。包括提高国家计算机应急响应中心(Computer Emergency Response Team)的能力,并为战略型政府部门(包括澳大利亚联邦警署、犯罪委员会、澳大利亚通信局)聘请新的网络安全专家、同时培育更多专业人才等。澳洲政府也希望通过学术中心培养即将进入社会就业的学生加强网络安全相关的能力,成为国家网络安全人才;加强对网络安全的研究,让澳洲成为拥有顶尖网络安全技术的国家。
WannaCry病毒仍然在掀起血雨腥风,遗憾的是,不法分子并不会就此停歇。为应对花样越来越多的网络犯罪,社会对于网络安全行业的需求也会随之增加。数据显示,目前全球网络安全市场规模在2015年达到1000亿澳元,并预计会在2020年突破2000亿澳元。因此,投资网络安全不仅是某一个事件的“概念所驱”,更是未来互联网发展的一个重点方向。国内信息安全股今日集体爆发,多达11家个股涨停。那么,澳洲的投资者可以怎样配置网络安全概念呢?澳洲投资者可以通过投资Beta Global Cyber ETF Units(ASX:HACK),以追踪纳斯达克上市的优质网络安全公司。该ETF前5大权重股为Symantec、Check Point Software Technology、 Akamai Technologies、 Cisco Systems 和 Palo Alto Networks。自去年9月上市以来,该ETF已为投资者提供了13%的回报。网络安全行业的本地公司包括:网络安全解决方案提供商Covata(ASX:CVT);网络监控工具提供商Prophecy International(ASX:PRO);加密硬件提供商 Senetas Corporation(ASX:SEN);网络安全公司Tesserent(ASX:TNT)。值得指出的是,上述公司在研发和收入方面均表现地不尽人意,即使短线存在一些机会,却难以作为长期投资标的。美国网络安全公司WhiteHawk,预计2017下半年登陆ASX。其首席执行官曾是美国海军情报局副局长;业务运营和网络安全主管曾出任过美国前总统奥巴马的网络安全负责人,被誉为“使美国政府网络安全政策和应急策略变得更为集中和安全的人”。另一家网络安全公司CyberGym是一家专门提供网络安全防御解决方案的公司,为金融机构、涉及关键数据和敏感信息的政府部门、基础设施部门等机构提供全面的IT安全服务,以及针对公司员工进行网络防御培训。该公司主要培训工作者在基础设施系统和能源系统中防卫网络侵扰,目标客户为政府部门和企业客户。免责声明:本文中的分析,观点或其他资讯均为市场评述,不构成交易建议,仅供参考,投资时请谨慎决策,风险自担。Level 7, 342-348 Flinders St Melbourne VIC 3000