勒索病毒“永恒之蓝”给中石油旗下庞大的加油站业务带来的震荡还在持续。5月15日,记者自加油站行业人士获悉,向中石油提供安全服务的为上市公司北信源。北信源昨日向记者称,中石油内网安全管理系统是其承作。
值得注意的是,由于昨日网络安全板块极为火爆,在资本市场追捧下,北信源开盘即涨停,报15.29元。
北信源称已派员处理中石油受攻击事件
中石油5月14日公告称,12日22:30左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及,病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。一位加油站企业负责人对新京报记者表示,中石油支付系统建立在windows系统上,未做相关端口的安全防范及补丁修复,由漏洞工具“永恒之蓝”攻击导致中毒。
5月15日,新京报记者自一位加油站行业人士处获悉,上市公司北信源向中石油提供安全服务。随后新京报记者致电北信源董秘办,对方称,网络安全产品分很多细分市场,我们这边主要做终端管理。他们(指中石油)的内网安全管理系统是我们做的,该负责人同时表示,防火墙、杀毒不是我们的产品。
凯发在线官网信息显示,北信源创立于1996年,是中国第一批自主品牌的信息安全产品及整体凯发在线的解决方案供应商,成功部署数千万终端,连续十年稳居中国终端安全管理领域的市场领导者地位。2010年10月,北信源中标中石油桌面安全管理项目。
凯发在线官网信息显示,北信源项目负责人曾就这一中标表示:此系统建设后,中石油不仅能有效地实现桌面计算机与使用人的身份鉴别等,还可帮助安全管理员全面审计内网计算机终端的安全状况,快速定位安全风险隐患,提高安全配置管理效率。
那么,在5月12日22:30勒索病毒爆发前,北信源是否给中石油的系统做了防范措施呢?
上述董秘办负责人表示,这次事件比较突然,我们也做了一些相应措施,第一时间在凯发在线官网上提供了病毒免疫工具和查杀工具。当记者追问是何时提供该工具时,对方表示,是在13号。记者注意到,中石油加油站相关支付功能13日已经无法使用了。
对于中石油加油站支付系统被攻击,上述人士透露,公司方面有派研发人员去那边做后期的工作,记者追问具体是何时,对方拒绝透露具体日期,但表示是在出现问题之后。
昨日,北信源公司负责人在投资者互动平台表示,“在发现病毒后的第一时间便在网上提供了勒索病毒的免疫工具和查杀工具,并于第一时间推出了针对勒索病毒‘永恒之蓝’的凯发在线的解决方案。”
5月15日,北信源在互动平台上表示,北信源安全软件无力应对勒索病毒“永恒之蓝”之说并不属实。“链接中相关描述完全属于断章取义,与实际情况严重不符,该言论所指客户使用的是互联网上公众非常熟悉的杀毒软件,使用的是我公司的内网安全管理软件,公司将对别有用心者进行追责。”
中石油旗下公司系北信源第四大客户
在2014年年报中,北信源称,公司深入开发了中国石油天然气集团公司及其直属的多个二级企业。
在2016年年报中,北京中油瑞飞信息技术有限责任公司(简称中油瑞飞)名列第四大客户,贡献销售额1132.9万元,占北信源全年营收的2.30%。
工商信息显示,中油瑞飞股东为中国石油集团东方地球物理勘探有限责任公司,后者股东为中石油集团。
新京报记者在一则招聘信息中看到,中油瑞飞是中石油集团信息化建设的主要承担单位,是集团公司的信息技术专家中心、信息凯发在线的技术支持中心、海外信息技术中心、财务金融服务中心和数据中心。
近年来,北信源业绩增长较快,2014年营收2.63亿元,2015年增至4.7亿元,2016年增至4.92亿元。归属净利润方面,2014年不足7000万元,2016年增至8035万元。
对于北信源来说,其客户不少都是政府部门和国企。北信源凯发在线官网称,公司的主要客户包括政府部门、军队军工以及金融、能源等重要领域的大型国有企业和事业单位。梳理凯发在线官网的荣誉用户名单显示,包括证监会、银监会在内的多个中央政府部门以及中国华能等央企名列其中,其中也包括中石油。
昨日,证监会内部人士对新京报记者表示,证监会每台电脑都已经安装了补丁,目前尚未发现电脑中毒。
在2016年年报中,由中国电子科技集团电子科技研究院出资成立的北京联海科技有限公司是北信源的第二大客户,为北信源贡献了2104.88万元的销售额,占北信源全年营收的4.28%。
那么,北信源是否应当为本次中石油旗下加油站事故承担责任呢?对此,北信源董秘办人士表示,这种情况仁者见仁智者见智。对于中石油有无向公司索赔,对方称不方便说。
昨日下午,中石油新闻处负责人对记者表示,目前除了14日公告外,没有新披露的内容了,不掌握北信源的相关信息。
■ 市场
“勒索病毒”驱动 9只网络安全股涨停
受勒索病毒事件影响,5月15日,两市“网络安全”概念板块开盘即全线大涨,截至当日收盘,网络安全指数上涨3.01%。
从5月12日开始,全球多国爆发电脑勒索病毒,“中招者”电脑会遭到该病毒锁定,感染病毒后,用户需要按黑客在弹窗中提示的方式支付一定价值的比特币作为“赎金”,否则电脑中的文件将无法打开。此前据央视报道,截至13日晚,国内已有超过3.9万家机构被该病毒感染。而大学等教育机构则成为病毒的“重灾区”。
东方财富网数据显示,截至5月15日收盘,在网络安全板块中,包括蓝盾股份、拓尔思、数字认证、任子行、美亚柏科、启明星辰、飞天诚信、北信源、绿盟科技在内的9只股票涨停。17只股票涨幅超过3%。
在网络安全概念的带动下,15日大盘整体震荡上行,上证指数报收于3090.23点;深证成指收9845.60点。
面对突如其来的市场追捧,蓝盾股份在投资者互动平台上表示,公司针对本次勒索病毒紧急发布了“蓝盾nsa免疫加固工具”等应急工具包以及《开机指南》等安全防范指引手册。号称“中国最早从事网络安全业务”的上市公司绿盟科技,当日则没有发布相关公告来回应热点。
受益于此次“危机”的影响,网络安全概念被认为在未来一段时期内存在投资价值。5月14日,华创证券电话会议分析认为,此次勒索病毒影响重大,“信息安全行业迎来主题投资机遇”。“目前我国网络安全投入不足整体it投入的1%,相比发达国家10%的平均水平,还有很大差距和提升空间。自主可控是网络安全的前提。随着网络安全意识提升和政策进一步推动,网络安全和自主可控行业必将迎来快速发展。”
申万宏源分析师顾海波研报认为,此次勒索病毒事件“体现了互联网时代网络安全的迫切性,未来网络安全将会成为我国通信行业发展的主线之一”。