西安多个窗口单位维护排查防“勒索”

名为WannaCry（意为“想哭”）的勒索病毒自5月12日起在全球范围内大面积传播，目前已有100多个国家和地区的数万台电脑被感染，我国部分高校、大型企业内网和政府机构专网遭受攻击。勒索病毒对西安相关单位、部门是否造成影响呢？  

工商、天然气公司等及时防护  

华商报记者从西安市婚姻登记处了解到，昨日，西安市婚姻登记工作未受到勒索病毒影响，一切正常。  

华商报记者从省工商局了解到，省工商局政务大厅在5月15日上午针对勒索病毒进行系统维护，停止办理业务，中午已经维护完毕，下午各项业务办理已经恢复正常。西安市工商局注册分局也于昨日上午对服务系统进行针对性维护，停止办理业务，下午恢复办公。  

西安秦华天然气公司有关工作人员表示，5月13日他们接到网监部门通知，已经采取了相关防护措施，目前售气系统运行正常。  

西安咸阳国际机场有关工作人员表示，他们的网络系统为独立系统，未受影响。  

西安交警断网防护 停办业务 

同工商一样断网防护的还有西安交警。昨日上午，西安交警部门通过官方微博发布紧急通知称，为避免公安网受到勒索病毒攻击，西安市公安局交警支队正在进行断网防护和排查工作，目前受到影响的主要业务包括交通违法处理、通行证办理、挖占手续审批、驾驶员考试、机动车注册登记、机动车线上检测等。  

昨日上午，华商报记者致电多个交警大队，被告知确因公安网络原因无法正常办理业务，也已经在警务大厅张贴相关提示内容，同时安排专人向来办业务的市民做好解释工作。  

昨日，记者从西安交警部门了解到，目前专业技术人员正对办公使用电脑进行维护，网络恢复正常后将会及时告知市民。  

西安多个户政窗口“网络不正常”  

此外，西安有部分窗口单位受到攻击。昨日上午，受勒索病毒的影响，西安市公安出入境业务也无法正常办理，直到下午2时许才恢复正常。公安出入境管理局相关负责人介绍说，接上级要求，昨日下午2时之前，全省出入境信息管理系统暂停启用，各地市按要求自查办公计算机及其他公安网设备。  

而昨日，西安公安户政业务的网络也时好时坏，市民宋先生去派出所办理落户，因网络无法登录只好返回。下午4时许，华商报记者联系了西安多个公安户政窗口，得到的答复均是网络不正常，暂时无法办理，需要等待。  

此外，华商报记者从西安一些高校了解到，由于提前收到省教育厅下发的预警通知，学校内网未受到病毒影响。据西安邮电大学信息中心主任刘建华介绍，5月13日一早，学校信息中心进行了针对性漏洞扫描，安装补丁，并通知所有老师下载补丁，暂未发现受到攻击。 华商报记者 雷婧 毛蜜娜 张莉 李小博 卿荣波  

>>扩散  

商洛、汉中被“感染”车驾管业务停办 

勒索病毒的传播扩散速度之快，令人意想不到，从目前情况来看，我省状况也不容乐观，商洛、汉中均“中招”，两地车驾管业务都已暂停办理。  

截至昨日下午5时30分，商洛市总共排查办公计算机数量8772台，服务器183台；已受感染个人计算机20台。  

商洛车管部门于昨日上午8时许发出紧急通知：暂时停办部分交通管理业务，交通违法处理、驾驶员考试等车驾管业务无法办理。昨日中午，商洛市交警支队车管所相关负责人表示，为避免公安网受到病毒攻击，按照统一要求，目前商洛市公安交管车驾管业务正在进行断网排查，具体恢复时间待定。  

商洛市网信办相关负责人表示，商洛将加强防范措施，使受到感染的计算机尽快恢复工作。  

而汉中市车辆管理所网络系统则被攻击，停办所有业务。  

昨日，华商报记者致电汉中市车辆管理所询问能否办理审车或上牌业务，“办不了！”车管所工作人员说，“全国的公安网都被黑客攻击了，汉中车管所网络系统也附带被黑客攻击，现在啥业务都办不了。”至于什么时候能够恢复正常，该工作人员表示，不清楚，具体还要等通知。 华商报记者 陈永辉 周金柱 通讯员 张映伟  

防御指南  

家庭用户无需担心被攻击 

勒索病毒的影响是否有可能进一步扩大，西安邮电大学信息中心主任刘建华表示，目前相关单位都比较重视，加固了补丁。没有加固补丁的计算机才会遭受攻击，有了防范应该不会进一步扩大。市民按照网上发布的病毒防范指南，上班后在办公电脑上“拔网线、倒数据、安补丁”即可。勒索病毒主要是涉及445、135、137、138、139几个端口且没有安装补丁的计算机，家庭用户不涉及这些端口，没有共享文件和共享打印，不用担心被攻击。  

面对病毒，用户能否提前防御？对此，刘建华说，目前有主动防御查杀的方法，但是针对大型病毒只能是见招拆招。对于病毒防御，没有一劳永逸的办法。 华商报记者 雷婧  

最新动态  

中央网信办：勒索病毒传播速度放缓  

截至14日10时30分，我国境内被感染IP约1.8万个  

自5月12日起，在全球大范围内爆发的勒索病毒“WannaCry”对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示，该勒索病毒仍在传播，但速度已明显放缓。  

截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”（此次网络攻击所用的黑客工具）漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。另监测发现5471个IP连接“WannaCry”蠕虫病毒的内置域名及IP，表明可能已感染该病毒，IP主要分布在中国内地的广东、浙江、北京和上海等地。  

国家互联网应急中心博士、工程师韩志辉表示，目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统或使用专杀工具的方式来清除勒索软件，但若用户重要数据文件没有备份，则很难完全直接恢复。监测发现，国内大量行业企业内网遭到感染，包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。  

“目前，该勒索软件还在传播，但传播速度已经明显放缓。”中央网信办网络安全协调局负责人表示，事件发生后，我国公安、工信、教育、银行、网信等有关部门都对防范工作提出要求。奇虎360、腾讯、安天、金山安全等相关企业迅速开展研究，主动提供安全服务和防范工具。 据新华社  

股市反应  

“勒索病毒”带火网络安全股  

昨日10余只网络安全股涨停  

业内人士提醒警惕资金短炒  

正当广大电脑用户忙着查毒、杀毒之际，网络安全概念股也因此火了一把，并成为昨日股市中最大的亮点之一。  

昨日的A股市场上，网络安全板块表现强势。华商报记者发现，蓝盾股份、美亚柏科、拓尔思、任子行、启明星辰、绿盟科技等10多只个股涨停。查询Wind资讯金融终端可知，29只网络安全概念股除同方股份昨日停牌外，其他28只个股均飘红，无一下跌。  

“此次病毒事件对于相关概念股的带动预计是短期的。”中信建投证券投资顾问孙佳欣认为，由于病毒爆发的时间尚短，还无法统计本次攻击事件的准确规模和影响。但是按照以往经验，突发事件不可能改变上市公司的基本面，所以投资者也要警惕病毒影响下的资金短炒。  

本地资深投行人士哈立新介绍，网络安全产业链由上游的基础硬件供应商，中游的安全硬件、软件和集成厂商以及下游的各大用户构成。目前，国内大部分相关企业都集中在产业链中游，而下游以政府、电信、金融三大行业为代表的客户对网络安全产品需求量巨大，支撑着整个产业链相关企业的营收状况，“建议投资者应关注相关企业的实质经营状况。”  

华商报记者发现，网络安全板块相关上市公司在一季度业绩分化明显，大约有三成公司净利润翻倍增长，但同时也有近三成公司的净利润增长率为负。 华商报记者 李程  

 

相关链接：http://hsb.hsw.cn/system/2017/0516/90679.shtml