5月14日13时许,成都东二环的中石油某加油站连外网已恢复,能够办理顾客刷卡付款、为加油卡充值等业务。此刻,北京中国石油华威路一加油站也已恢复连外网。若从13日凌晨1点开始算,这两座加油站已断网约36小时。
实际上,这两个加油站的断网和恢复,是中石油国内超2万座加油站周末境遇的缩影。
5月13日,全国多地(包括北京、上海、杭州、重庆、成都、南京等城市)中石油旗下加油站在当天凌晨突然断网,而因断网无法刷银行卡及使用网络支付,只能使用现金支付,加油站加油业务正常运行。
据中石油相关负责人透露,截至5月14日12时,“中国石油80%以上加油站已经恢复网络连接”。断网开始于5月13日1时,“公司紧急中断所有加油站上连网络端口”。而之所以断网,其披露,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。
为何中石油的加油站网络系统受到了此次勒索病毒的袭击呢?
四川无声信息技术有限公司副总经理邹晓波分析认为,可能发生的情况是:部分加油站的网络平时不会注意补丁升级,目前出现的问题可能是支付系统主机被病毒锁定,而部分主机感染后,如果其他主机不采取防范措施,很容易导致全网感染。
36小时断网 “有惊无险”
14日中午,记者来到前述位于成都东二环的中石油加油站,恰遇有客户要为加油卡充值。该站一位员工称,“现在还办理不了”,而另一位员工立即提醒,“现在已可办理。”
其中一位员工称,该加油站的网络刚恢复,支付宝等网络支付方式已可正常使用。随后,记者在成都北一环的中石油某加油站看到,该站的网络支付也已正常。
加油正常,但只能用现金、充值卡来付款,不能刷卡等连外网为主的方式进行支付,是过去一天国内中石油加油站的普遍情况。就在14日12时许,尚有成都某加油站表示,不能以刷卡等方式付款。
“中石油紧急应对比特币勒索病毒影响。”14日午间,中石油相关负责人向记者称。这寥寥数字,终于揭开了中石油加油站大面积断网的真实原因。
该相关负责人进而介绍,5月12日22时30分左右,因全球比特币勒索病毒爆发,该公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
实际上,就是在12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。部分机构统计数据显示,此次病毒导致全球近百个国家的上万台电脑受到影响。
在中国,最早曝出受到该病毒影响的是一些高校。
中石油加油站的网络遭遇攻击,并于13日凌晨全部加油站断网。在13日早上8时许,记者来到成都东一环中石油某加油站,该加油站的加油业务比较正常,但不能通过刷卡、网络支付。
“(断网)大概是在前天(5月12日)晚上11时左右。”14日,前述成都东二环中石油加油站的员工回忆。彼时,加油站接到公司应急科的通知,因为疑似有中石油加油站网络受到病毒攻击,为了防止病毒进一步传播,要求其切断外网。
截至14日中午12时,中石油80%以上加油站已经恢复网络连接。据上市公司中国石油(601857)所披露,2016年,其新投运加油站181座,国内运营加油站数量达到20895座。
“中毒”后紧急排查 已陆续恢复
13日上午,多位记者分别联系北京、上海、成都、重庆、南京、杭州、武汉、厦门、南充、德阳等国内多个城市数十个中石油加油站均被告知,不能刷卡和网络支付。
由于仍然可以采用现金、加油卡等不需要联网的支付方式支付油费,中石油加油站的正常业务并没有受到太大影响。
5月13日上午10时左右,记者致电中石油相关负责人,其介绍,该事件正在核实当中,会尽快公布结果。该负责人同时表示,中石油信息、销售公司等部门正在核实该事件的具体情况。当日,一位加油站员工称,“主要是受到一种全球性的病毒攻击所致。”
“5月13日凌晨1点,为确保用户数据安全和防止病毒扩散,中石油紧急中断了所有加油站上连网络端口。”在中石油看来,断网是为了排查风险,特别是内部已有加油站“遇袭”。
“我们会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。”前述中石油相关负责人介绍断网后的处理办法。
经过12小时的奋战后,到13日13时,根据现场验证过的技术解决方案,中石油开始逐站实施恢复工作。
而到昨日12时,8成加油站的网络已经恢复正常。同时,“受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。”
随后其网络恢复进展如何?昨日17时40分左右,中石油相关负责人向记者表示,已陆续恢复,没有其他信息发布。
为何中石油的加油站网络系统受到了此次勒索病毒的袭击呢?四川无声信息技术有限公司副总经理邹晓波分析认为,可能发生的情况是:部分加油站的网络平时不会注意补丁升级,目前出现的问题可能是支付系统主机被病毒锁定,而部分主机感染后,如果其他主机不采取防范措施,很容易导致全网感染。
热点透视
关键行业的“中毒”烦恼
脆弱的外网便利
多到难以控制的终端
此次恶意攻击来势汹汹。勒索软件首先在校园系统爆发;5月13日1时左右,中石油旗下部分加油站突然出现断网,线上支付功能受到影响;5月14日早间,无锡市人民政府新闻办公室官方微博“无锡发布”称多地出入境、派出所等公安网也疑似遭遇了病毒袭击。
能源、公安系统等纷纷“中招”,在网络安全专家看来,这是“安全意识薄弱”惹的祸。但“中招”机构也有苦衷,众多终端难以管理,外网便利又不能割舍,在效率与安全之间,关键行业当如何平衡?
在线支付停摆仅36小时就恢复使用,也没有影响到重要的加油系统,中国石油在此次恶意攻击中“有惊无险”。“加油站的内网与外网是完全独立的,仅通过中间池交换数据,而中间池仅有读取信息的权限,没办法运行,因此对内网没有什么影响。”为加油站开发ETC支付系统服务的一位技术人员向记者解释,除非内部人士发起攻击,外部攻击者进入中石油的内网是非常难的,这也保证了“加油安全”。
值得注意的是,与中国石油的大面积“中招”不同,中国石化显得安全得多,这是为什么?“这要看内网的边际有多大,比如中石油接了很多外部系统,内网的外部终端就有很多,本身脆弱点也很多,维护人员就需要很多,容易出事。系统是越简单越安全,越复杂越危险。”张瑞东表示。
邹晓波也表示,一些企业的安全管理人员安全意识不到位,存有侥幸心理,而据他这两天接触的案例,勒索软件已扩散至金融系统,这些系统的物理隔绝及逻辑隔绝已很完善,感染病毒是源于内网与外网接触的“交叉感染”,如员工使用自带已染毒的笔记本电脑及优盘。
“已经不是疏忽大意的问题了,是规则没有制定好,比如一个星期必须更新一次。”张瑞东介绍,微软每周都会发新补丁,从运维安全角度来讲,补丁是必须打的,但因为微软的一些补丁本身会影响到系统的正常使用,或者会造成业务中断,所以很多人就会偷懒。
不挨打不长教训是张瑞东对此次事件的评价。邹晓波则表示,相应的安全应急预案也十分重要。由于13日有很多终端处于关机状态,不排除星期一这一病毒还会再爆发一轮。
全球影响
欧盟刑警组织说“想哭”
袭击“史无前例”
一个名为“想哭”的勒索软件12日袭击了近百个国家和地区使用微软视窗操作系统的电脑。欧盟刑警组织说,这次网络病毒袭击“达到史无前例的级别”,找到元凶需进行复杂的国际调查。
“想哭”进入电脑后,会锁住用户的文件,要求用户支付赎金以换回文件。多家网络安全企业认定,“想哭”源自几周前遭泄密的美国国家安全局病毒武器库。微软3月就已发布针对此类勒索软件的补丁,但许多用户尚未安装。13日,微软宣布这一补丁完全免费使用,所有用户都可下载安装。
俄罗斯卡巴斯基实验室和捷克网络安全企业爱维士公司均认为,此次受攻击最严重的是俄罗斯。俄内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。内务部1000台电脑被攻击,但发言人说没有造成泄密;卫生部说攻击“被有效压制”;俄央行说,银行机构的数据没有泄露;俄铁路系统表示,铁路运行未受到影响。
英国公共卫生体系国民保健制度(NHS)则受到严重影响。该国的技术专家13日仍在忙碌,以尽快恢复NHS的运转。英国内政大臣安伯·拉德13日说,45个公共医疗组织受到黑客病毒攻击,但病人数据未被盗取。
受此次病毒攻击影响的还包括中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等。德国铁路系统运行未受影响,但车站显示出发、到达车次信息的屏幕受到影响,为此德国铁路公司加派人手在车站为旅客提供信息。(每日经济新闻)(新华社)
原标题:2万座中石油加油站紧急断网
