勒索病毒爆發波及中石油:2萬座加油站斷網 35小時恢復八成
5月14日13時許,成都東二環的中石油某加油站連外網已恢復,能夠辦理顧客刷卡付款、為加油卡充值等業務;此刻,中石油北京華威路上一加油站也已恢復連外網。若從13日淩晨1點開始計,這兩座加油站已斷網約36小時。
實際上,這兩個加油站的斷網和恢復,是中石油國內超2萬座加油站週末境遇的寫照。
5月13日,《每日經濟新聞》獨家報道,包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天淩晨突然斷網,因斷網無法刷銀行卡及使用網路支付,只能使用現金,加油站加油業務正常運作。
據中石油相關負責人透露,截至5月14日12時,“中國石油80%以上加油站已經恢復網路連接”。斷網開始於5月13日1時,“公司緊急中斷所有加油站上連網路端口”。而之所以斷網,其表示,因全球WannaCry勒索病毒爆發,公司所屬部分加油站正常運作受到波及。
●斷網“有驚無險”
14日中午,《每日經濟新聞》記者來到前述位於成都東二環的中石油加油站,恰遇有客戶要為加油卡充值。該站一位員工稱,“現在還辦理不了”,而另一位員工立即提醒,“現在已可辦理。”其表示該加油站的網路剛恢復,支付寶等網路支付方式已可正常使用。
加油正常,但只能用現金、充值卡來付款,不能刷卡等連外網為主的方式進行支付,是過去一天國內中石油加油站的普遍情況。
“中國石油緊急應對勒索病毒影響。”14日午間,中石油相關負責人告訴記者。這寥寥數字,終於揭開了中石油加油站大面積斷網的真實原因。
該相關負責人進而介紹,5月12日22:30左右,因全球WannaCry勒索病毒爆發,該公司所屬部分加油站正常運作受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網路支付功能無法使用,加油及銷售等基本業務運作正常,加油卡賬戶資金安全不受影響。
實際上,就是在12日,一次可謂迄今為止最大規模的勒索病毒網路攻擊席捲全球。在中國,最早曝出受到該病毒影響的是一些高校。
13日早上8時許,《每日經濟新聞》記者來到成都東二環中石油某加油站,該加油站的加油業務比較正常,但不能通過刷卡、網路支付。
“(斷網)大概是在前天(5月13日)1點左右。”14日,前述成都東二環中石油加油站的員工回憶。彼時,加油站接到公司應急科的通知,因為疑似有中石油加油站網路受到病毒攻擊,為了防止病毒的進一步傳播,要求其切斷外網。
截至14日中午12時,中國石油80%以上加油站已經恢復網路連接。
●網路逐步恢復
13日上午,《每日經濟新聞》多位記者分別聯繫北京、上海、成都、重慶、南京、杭州、武漢、廈門、南充、德陽等國內多個城市數十個中石油加油站均被告知,不能刷卡和網路支付。
由於仍然可以採用現金、加油卡等不需要聯網的支付方式支付油費,中石油加油站的正常業務並沒有受到太大影響。
隨後,記者又致電中石油相關負責人,對方當時表示,該事件正在核實中,會儘快公佈結果。對於斷網原因,其並未回應。不過,斷網原因在中石油加油站員工內部已傳開。當日,一位加油站員工告訴記者,“主要是受到一種全球性的病毒攻擊所致。”
“5月13日淩晨1點,為確保用戶數據安全和防止病毒擴散,中國石油緊急中斷了所有加油站上連網路端口。”就中石油而言,斷網是為了排查風險,特別是內部已有加油站“遇襲”。
實際上,上述病毒的波及範圍頗廣。在國內,其對部分高校的教育網、校園網造成嚴重影響,致使許多實驗室數據被鎖,不少學生的論文等重要資料“淪陷”。
經過12小時的奮戰,13日13時,根據現場驗證過的技術解決方案,中石油開始逐站實施恢復工作。到了14日12時,中石油八成加油站的網路已經恢復正常。同時,“受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。”
隨後其網路恢復進展如何?昨日下午,中國石油相關負責人向記者表示,已陸續恢復,沒有其他資訊發佈。目前,中石油的加油站網路數量仍在增長,且引入了更多新興支付渠道。
據中國石油公告,其2016年不斷提升單站銷售能力,銷售網路進一步完善,運營加油站數量達到20895座,同比增長0.9%。單站加油量10.46噸/日,同比減少0.9%。此外,中國石油網上支付可通過加油卡、微信、支付寶等99種方式支付費用。
為何中石油的加油站網路系統受到了此次勒索病毒的襲擊?四川無聲資訊技術有限公司副總經理鄒曉波分析認為,可能發生的情況是:部分加油站的網路平時不會注意到補丁升級,目前出現的問題可能是支付系統主機被病毒鎖定,而部分主機感染後,如果其他主機不採取防範措施,很容易導致全網感染。
延伸閱讀:BAT專家詳解勒索病毒衝擊波:勒索物聯網時代的開端
勒索病毒波及全球150國,攻擊發動者尚未被鎖定[責任編輯:郭曉康]