美股开盘 | 三大股指大涨，航空股走高，特斯拉(TSLA)涨超7%

4月14日美股开盘，三大股指大幅上涨，标普500指数涨1.75%，报2809.99点，纳斯达克指数涨1.86%，报8345.15点，道琼斯指数涨1.78%，报23807.68点。

个股消息

航空股走高，美国航空(AAL)涨5.10%，美国联合航空(UAL)涨6.16%，达美航空(DAL)涨3.10%，西南航空(LUV)涨2.19%，捷蓝航空

(JBLU)涨2.22%。据媒体报道，美国政府官员周一表示，所有主要航空公司已经确定接受补贴条款，预计最早将于周二公布具体公告。此前，美国政府和国会通过了一项两万亿美元的刺激计划，包含了对航司的救助，不过这些救助金附带严苛的条款。

特斯拉(TSLA)涨7.12%。据媒体报道，由于大部分业务受到公共卫生事件情影响而暂停的原因，特斯拉正与部分房东进行接触寻求降低租金，以削减成本支出。

强生(JNJ)涨3.30%。2020年第一季度强生实现净利润58亿美元，市场预期32.92亿美元，去年同期37.49亿美元。值得注意的是，强生表示，受卫生事件影响，公司将全面下调2020全年业绩指引，预期运营销售额同比降低0%-3.5%。

摩根大通(JPM)涨3.20%，该公司第一季度GAAP每股收益为0.78美元，低于预期1.34美元。营收为282.5亿美元(同比下降3.0%)，少于预期12亿美元。

富国银行(WFC)涨2.04%，该公司第一季度营收177亿美元，市场预期192.84亿美元，去年同期216.09亿美元，其中，净利息收入为113亿美元，市场预期110.5亿美元。净利润6.53亿美元，市场预期21.53亿美元，去年同期55.07亿美元。

中概股方面

蔚来(NIO)涨5.72%。当前有11家机构对目标价作出预测，目标均价为3.78美元，其中最低目标价为1.00美元，最高目标价为12.66美元。

AMC院线(AMC)涨6.73%。万达集团今日在官方网站发表声明，称网上个别自媒体炒作“万达控股的美国AMC院线申请破产”纯属谣言。

资讯来源：美股投资网 TradesMax

Zoom的问题有解吗？360安全专家支招应对远程办公安全

“我们会非常、非常认真地对待这些问题”，4月9日，针对最近Zoom应用的一系列安全漏洞问题，Zoom首席执行官袁征公开道歉。因为疫情走红的远程会议软件Zoom，却因安全问题被推上舆论的风口浪尖。

不过，在网络安全专家看来，事情的严峻性可能远超大众想象。“Zoom事件是远程办公整体安全状况的一个缩影，并非孤例，暴露了远程办公安全的整体问题”，360公司网络安全专家认为，远程办公大潮因疫情加速到来，Zoom这类软件原本不在企业常规的安全保护范围之内，属于安全的盲区。“如果放任不管，危险会越来越严峻”。

复工复产大潮下，远程办公需求旺盛，保障安全刻不容缓。面对此次Zoom事件，网络安全行业已齐声吹响了护航的“集结号”。以360为代表的网络安全企业，纷纷推出安全解决方案，积极应对这场远程办公安全危机。

藏在安全盲区的“影子杀手”

“这是迟早会出现的问题，只不过疫情让事情提前了”，360网络安全专家表示。

突如其来的疫情让远程办公成为刚需，Zoom借此崛起，成了远程办公应用的佼佼者。有媒体称，过去4个月里，Zoom用户数量增长了约20倍。

然而，安全问题紧随而来。有安全研究人员发现，Zoom视频会议应用程序受到漏洞的影响，这些漏洞可被利用来监视用户，升级系统特权以及捕获Windows账号 。这意味着，Zoom可能导致会议中的商业机密外泄。如果黑客利用漏洞后，还可能侵入企业内网。

这一事件甚至引起FBI的关注，其表示正在严厉打击这一问题，并提出了最严厉的警告，即网络会议劫机者可能面临入狱的惩罚。

谷歌干脆选择用脚投票，于近日向使用Zoom桌面客户端的员工发出了警示：因其并不符合公司的安全标准，所以不能再在公司计算机上运行。

Zoom被曝安全漏洞并非孤例，分析师注意到，多家远程办公类软件均曾被曝发现零日漏洞或被黑客入侵、摄像头劫持等。

远程办公安全问题很复杂，上述专家表示，最主要的原因是远程办公软件属于“影子IT系统”，不在企业常规的安全保护范围，无法执行企业的统一安全策略。所谓影子IT系统，是指没经过公司IT和安全部门评估的设备、系统。这些设备在企业的安全防护中是不可见的，“你不能保护看不见的东西”。

“不可控因素很多”，360网络安全专家指出，除了这些影子IT本身可能存在安全漏洞外，其接入的非公司网络也可能存在漏洞。远程办公期间可能不得不允许远程用户访问原来仅允许内部用户访问的应用，这将大大增加网络攻击面，增加网络攻击威胁。

对于影子IT的安全问题，Gartner预测2020年将有30%的安全事件可能会和影子IT有关，已经成为企业IT管理人员最头疼的事情之一。

网络安全行业吹响护航“集结号”

在安全界看来，把影子IT设备的安全都押注在服务提供方是不现实的。软件都由代码组成，有统计显示，每1000行代码就会有4至6个漏洞。

360上述专家认为，疫情背景下的远程办公重新定义了安全边界，使得黑客可以获得更大的攻击面。远程办公的员工和应用都不在传统的网络中心保护模型的范围之内。“需要有新的安全应对策略”。

“零信任”安全正是当前安全界推崇的主流策略。这一策略与传统安全策略迥异，传统的基于边界的网络安全架构某种程度上假设、或默认了内网是安全的，认为保护网络边界安全就是构筑企业的数字护城河，通过防火墙、WAF、IPS等边界安全产品、方案对企业网络出口进行重重防护而忽略企业内网的安全。

而“零信任”安全则主张默认情况下不应该信任网络内部和外部的任何人、设备、系统，需要基于认证和授权重构访问控制的信任基础。

360网络安全专家举例说：“传统基于边界的网络安全，就好比依靠‘工牌’识别公司人员，一旦人员通过刷工牌进入办公区，便不再管控了。但工牌会丢，也可以造假。零信任则对人员全面监控，先认证，再授权，最小权限原则，持续分析和发现人员的异常举动。当然，零信任并不能解决所有的问题，但是可以把安全风险最小化，这也是一种很好的安全思路。”

分析师注意到，目前安全圈几乎刮起了一阵“零信任安全”的风潮。以360为代表的不少网络安全企业，都推出“零信任”产品。

其中，360推出的基于零信任的安全产品为360远程云盾甲。这一产品与360企业级安全浏览器无缝集成，可以精细到URL级别，还可控制如复制、截屏、打印此类最容易信息泄露的访问行为。在用户体验上，用户只需登录企业浏览器即可访问办公系统，其体验和普通浏览器完全一致。最重要的是用户应用不会暴露到网络上，无需开放远程维护端口，可以防止DDoS和恶意软件等恶意攻击。

值得注意的是，360远程云盾甲采用了“云交付”模式，在“无接触”的情况下就可实现快速的远程部署。

“网络安全防御是一个动态的过程，尤其在远程办公的环境下，安全因素更为复杂，企业要采用更加敏捷的响应和更快速的防御方法，要从分散防守升级变革为统一感知，整体协防。在各种场景下都能保护企业资产”，360网络安全专家指出：“长期来看，构建安全大脑很有必要”。

据悉，安全大脑最早由360提出，360安全大脑原生于云，与云演进。从统一感知、整体协防的网络安全新理念出发，以安全大数据、知识库和安全专家为核心，以安全运营、威胁分析、漏洞管理为抓手，以实战攻防、能力建设为保障的云原生的网络安全服务体系，为各类企业和机构提供了新一代的高端安全解决方案。

近年来，360安全大脑累计发现了超过40个APT(高级持续性威胁)组织。疫情期间，360安全大脑就捕获了一起印度 APT 组织对我国医疗机构发起的定向攻击。

资讯来源：美股投资网 TradesMax

美股异动 | Q1净利息收入超市场预期，富国银行(WFC)盘前涨近3%

3月14日盘前，富国银行(WFC)公布2020年第一季度业绩，股价涨近3%，截止北京时间20:18，涨2.61%，报32.25美元。

财报显示，富国银行第一季度营收177亿美元，市场预期192.84亿美元，去年同期216.09亿美元，其中，净利息收入为113亿美元，市场预期110.5亿美元。净利润6.53亿美元，市场预期21.53亿美元，去年同期55.07亿美元。

资讯来源：美股投资网 TradesMax

美股，医疗IT公司SCWorx Corp(WORX)股价拉涨，成交量超过2630万，截至北京时间22：59，该股涨222.22%，报7.25美元。

该公司今日宣布第一批采购订单，将在24周内以每周3500万美元的价格购买4800万个针对近期卫生事件的快速测试设备。公司已经收到了美国虚拟医疗网络Rethink My Healthcare每周200万个快速测试设备的订单。

该公司还表示，目前正在与其他各方谈判，可能在短期内进一步增加快速测试设备在美国的供应量。