2017年5月，代號為petya的新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延，有機場、銀行及大型企業報告感染病毒，而騰訊安全團隊表示國內已有用戶中招。報道稱，這輪病毒的攻擊性足以與5月份席卷全球的勒索病毒相提并論。

2017年5月中旬，一種名為WannaCry的勒索病毒對全球150多個國家和地區的逾30萬部電腦系統發動攻擊，引發了全球警惕和關注。當時受這一消息刺激，A股市場的網絡安全概念股紛紛暴漲。

近日，國內出現了要求微信支付贖金的勒索病毒，入侵用戶電腦后會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙。

勒索病毒攻擊不是一次兩次的事件了，之前的熊貓燒香、再到后來的永恒之藍都顯示出國內互聯網飛速發展下的安全弊端，這次勒索病毒盯上了兩大移動支付巨頭(騰訊、阿里)，網絡安全板塊將迎來風口!

一、盯上了兩大移動支付巨頭(騰訊、阿里)

騰訊安全管家表示，12月1日起接到若干用戶求助，遭遇勒索病毒攻擊。據查，該新型勒索病毒通過加密電腦上的doc、jpg等常用文件，然后利用微信支付二維碼進行勒索贖金(要求受害者掃描彈出的微信二維碼支付110元贖金)，獲得解密鑰匙。

該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號。

兩大巨頭應對：微信昨天表示，已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。

支付寶稱目前沒有一例賬戶受到影響:支付寶安全中心表示，已第一時間跟進，目前沒有一例支付寶賬戶受到影響。針對此類風險，支付寶風控系統早有針對性的防護，包括二次校驗短信校驗碼、人臉識別等。即便密碼泄露，也能最大程度地確保賬戶安全。

二、什么是勒索病毒

勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

據"火絨威脅情報系統"監測和和評估，從2018年初到9月中旬，勒索病毒總計對超過200萬臺終端發起過攻擊，攻擊次數高達1700萬余次，且整體呈上升趨勢。

三、目前網絡安全行業現狀

網絡安全包含的內容是十分廣泛的，比如移動互聯網惡意程序、網站后門攻擊、安全漏洞、木馬、僵尸網絡、網頁仿冒和篡改、電信和網絡詐騙、郵件攻擊等等。

從保護的對象來看，網絡安全可分為實體安全、運行安全和信息安全三個方面。

根據IDC的預測，中國網絡安全市場的增速快于全球的增速，并且增長速度有加快的趨勢。目前網安產品和網安服務的比重大約是3:1，服務的占比有提升的趨勢。2019年我國信息安全市場總體規模有望達到48.22億美元，2014至2019年的年均復合增長率為16.6%。可見，中國網安市場加速增長的這一趨勢是較為確定的。

四、投資標的有哪些?

在網安企業的布局中，我們認為有三種標的是可以重點關注的。第一種是業績確定性強的行業白馬龍頭;第二種是具有自主可控以及國產化替代的企業;第三種是服務于政策面上的金融、能源、電力、通信、交通等重點行業的企業。可以關注。

1、啟明星辰：國內信息網絡安全行業龍頭，主要產品類別為安全網關、安全檢測、數據安全與平臺、安全服務與工具、硬件及其他。

公司擁有代表國內最高水準的技術團隊，包括積極防御實驗室(ADLab)、網絡安全博士后工作站、研發中心、安全運營中心、安全咨詢專家團(VF專家團)、安全系統集成團隊等，構成了公司重要的核心競爭力。

2、美亞柏科：公司是國內電子數據取證行業的龍頭企業，主要圍繞執法部門打擊犯罪及政府網絡空間社會治理提供產品和服務。

公司主營業務由“四大產品+四大服務”體系構成，四大產品包括電子數據取證、視頻分析及專項執法裝備、網絡空間大搜索產品及大數據信息化平臺;在四大產品的技術基礎上衍生發展出存證云+、搜索云+、數據服務和信息安全服務四大服務體系。