5月14日13时许,成都东二环的中石油某加油站连外网已恢复,能够办理顾客刷卡付款、为加油卡充值等业务;此刻,中石油北京华威路上一加油站也已恢复连外网。若从13日凌晨1点开始计,这两座加油站已断网约36小时。
实际上,这两个加油站的断网和恢复,是中石油国内超2万座加油站周末境遇的写照。
5月13日,《每日经济新闻》独家报道,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行。
据中石油相关负责人透露,截至5月14日12时,“中国石油(7.640,
●断网“有惊无险” 加油站
14日中午,《每日经济新闻》记者来到前述位于成都东二环的中石油加油站,恰遇有客户要为加油卡充值。该站一位员工称,“现在还办理不了”,而另一位员工立即提醒,“现在已可办理。”其表示该加油站的网络刚恢复,支付宝等网络支付方式已可正常使用。
加油正常,但只能用现金、充值卡来付款,不能刷卡等连外网为主的方式进行支付,是过去一天国内中石油加油站的普遍情况。
“中国石油紧急应对勒索病毒影响。”14日午间,中石油相关负责人告诉记者。这寥寥数字,终于揭开了中石油加油站大面积断网的真实原因。
该相关负责人进而介绍,5月12日22:30左右,因全球WannaCry勒索病毒爆发,该公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
实际上,就是在12日,一次可谓迄今为止最大规模的勒索病毒网络攻击席卷全球。在中国,最早曝出受到该病毒影响的是一些高校。
13日早上8时许,《每日经济新闻》记者来到成都东二环中石油某加油站,该加油站的加油业务比较正常,但不能通过刷卡、网络支付。
“(断网)大概是在前天(5月13日)1点左右。”14日,前述成都东二环中石油加油站的员工回忆。彼时,加油站接到公司应急科的通知,因为疑似有中石油加油站网络受到病毒攻击,为了防止病毒的进一步传播,要求其切断外网。
截至14日中午12时,中国石油80%以上加油站已经恢复网络连接。
●网络逐步恢复
13日上午,《每日经济新闻》多位记者分别联系北京、上海、成都、重庆、南京、杭州、武汉、厦门、南充、德阳等国内多个城市数十个中石油加油站均被告知,不能刷卡和网络支付。
由于仍然可以采用现金、加油卡等不需要联网的支付方式支付油费,中石油加油站的正常业务并没有受到太大影响。
随后,记者又致电中石油相关负责人,对方当时表示,该事件正在核实中,会尽快公布结果。对于断网原因,其并未回应。不过,断网原因在中石油加油站员工内部已传开。当日,一位加油站员工告诉记者,“主要是受到一种全球性的病毒攻击所致。”
“5月13日凌晨1点,为确保用户数据安全和防止病毒扩散,中国石油紧急中断了所有加油站上连网络端口。”就中石油而言,断网是为了排查风险,特别是内部已有加油站“遇袭”。
实际上,上述病毒的波及范围颇广。在国内,其对部分高校的教育网、校园网造成严重影响,致使许多实验室数据被锁,不少学生的论文等重要资料“沦陷”。
经过12小时的奋战,13日13时,根据现场验证过的技术解决方案,中石油开始逐站实施恢复工作。到了14日12时,中石油八成加油站的网络已经恢复正常。同时,“受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。”
随后其网络恢复进展如何?昨日下午,中国石油相关负责人向记者表示,已陆续恢复,没有其他信息发布。目前,中石油的加油站网络数量仍在增长,且引入了更多新兴支付渠道。
据中国石油公告,其2016年不断提升单站销售能力,销售网络进一步完善,运营加油站数量达到20895座,同比增长0.9%。单站加油量10.46吨/日,同比减少0.9%。此外,中国石油网上支付可通过加油卡、微信、支付宝等99种方式支付费用。
为何中石油的加油站网络系统受到了此次勒索病毒的袭击?四川无声信息技术有限公司副总经理邹晓波分析认为,可能发生的情况是:部分加油站的网络平时不会注意到补丁升级,目前出现的问题可能是支付系统主机被病毒锁定,而部分主机感染后,如果其他主机不采取防范措施,很容易导致全网感染。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,许多网络用户特别是中国用户仍面临风险关口。“针对勒索软件威胁,用户必须提前做好防御工作,”李柏松强调,“因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。
但网络安全专家指出,目前事态只是由于多种原因而稍显缓和,许多网络用户特别是中国用户仍面临风险关口。“针对勒索软件威胁,用户必须提前做好防御工作,”李柏松强调,“因为这个勒索软件采用了RSA、AES等加密算法,没有密钥无法解密。
这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。网络安全专家 孙晓骏:这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。
这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。网络安全专家 孙晓骏:这个病毒利用了一个漏洞,但是我们用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。
12号,全球近百个国家和地区遭受到一种勒索软件的攻击,有网络安全公司表示,目前全球至少发生了约7万5千起此类网络攻击事件。
目前全球至少发生了约7万5千起此类网络攻击事件。
席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。据一名中国联通郑州分公司的工作人员称,5月14日,因为受到比特币勒索病毒的影响,单位电脑全部瘫痪。
《通知》提到,有关部门监测发现,WannaCry勒索蠕虫出现变种WannaCry 2.0,建议立即进行关注和处置。