勒索病毒波及中石油:2万座加油站断网 35小时恢复八成

作者:谢宏辰 苏杰德 朱万 靳水平 来源:中国经济网
2017-05-15 08:54:55

5月14日13时许,成都东二环的中石油某加油站连外网已恢复,能够办理顾客刷卡付款、为加油卡充值等业务;此刻,中石油北京华威路上一加油站也已恢复连外网。若从13日凌晨1点开始计,这两座加油站已断网约36小时。

勒索病毒波及中石油:2万座加油站断网 35小时恢复八成

实际上,这两个加油站的断网和恢复,是中石油国内超2万座加油站周末境遇的写照。

5月13日,《每日经济新闻》独家报道,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行。

据中石油相关负责人透露,截至5月14日12时,“中国石油80%以上加油站已经恢复网络连接”。断网开始于5月13日1时,“公司紧急中断所有加油站上连网络端口”。而之所以断网,其表示,因全球WannaCry勒索病毒爆发,公司所属部分加油站正常运行受到波及。

断网“有惊无险”

14日中午,《每日经济新闻》记者来到前述位于成都东二环的中石油加油站,恰遇有客户要为加油卡充值。该站一位员工称,“现在还办理不了”,而另一位员工立即提醒,“现在已可办理。”其表示该加油站的网络刚恢复,支付宝等网络支付方式已可正常使用。

加油正常,但只能用现金、充值卡来付款,不能刷卡等连外网为主的方式进行支付,是过去一天国内中石油加油站的普遍情况。

“中国石油紧急应对勒索病毒影响。”14日午间,中石油相关负责人告诉记者。这寥寥数字,终于揭开了中石油加油站大面积断网的真实原因。

该相关负责人进而介绍,5月12日22:30左右,因全球WannaCry勒索病毒爆发,该公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。

实际上,就是在12日,一次可谓迄今为止最大规模的勒索病毒网络攻击席卷全球。在中国,最早曝出受到该病毒影响的是一些高校。

13日早上8时许,《每日经济新闻》记者来到成都东二环中石油某加油站,该加油站的加油业务比较正常,但不能通过刷卡、网络支付。

“(断网)大概是在前天(5月13日)1点左右。”14日,前述成都东二环中石油加油站的员工回忆。彼时,加油站接到公司应急科的通知,因为疑似有中石油加油站网络受到病毒攻击,为了防止病毒的进一步传播,要求其切断外网。

截至14日中午12时,中国石油80%以上加油站已经恢复网络连接。

网络逐步恢复

13日上午,《每日经济新闻》多位记者分别联系北京、上海、成都、重庆、南京、杭州、武汉、厦门、南充、德阳等国内多个城市数十个中石油加油站均被告知,不能刷卡和网络支付。

由于仍然可以采用现金、加油卡等不需要联网的支付方式支付油费,中石油加油站的正常业务并没有受到太大影响。

随后,记者又致电中石油相关负责人,对方当时表示,该事件正在核实中,会尽快公布结果。对于断网原因,其并未回应。不过,断网原因在中石油加油站员工内部已传开。当日,一位加油站员工告诉记者,“主要是受到一种全球性的病毒攻击所致。”

“5月13日凌晨1点,为确保用户数据安全和防止病毒扩散,中国石油紧急中断了所有加油站上连网络端口。”就中石油而言,断网是为了排查风险,特别是内部已有加油站“遇袭”。

实际上,上述病毒的波及范围颇广。在国内,其对部分高校的教育网、校园网造成严重影响,致使许多实验室数据被锁,不少学生的论文等重要资料“沦陷”。

经过12小时的奋战,13日13时,根据现场验证过的技术解决方案,中石油开始逐站实施恢复工作。到了14日12时,中石油八成加油站的网络已经恢复正常。同时,“受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。”

随后其网络恢复进展如何?昨日下午,中国石油相关负责人向记者表示,已陆续恢复,没有其他信息发布。目前,中石油的加油站网络数量仍在增长,且引入了更多新兴支付渠道。

据中国石油公告,其2016年不断提升单站销售能力,销售网络进一步完善,运营加油站数量达到20895座,同比增长0.9%。单站加油量10.46吨/日,同比减少0.9%。此外,中国石油网上支付可通过加油卡、微信、支付宝等99种方式支付费用。

为何中石油的加油站网络系统受到了此次勒索病毒的袭击?四川无声信息技术有限公司副总经理邹晓波分析认为,可能发生的情况是:部分加油站的网络平时不会注意到补丁升级,目前出现的问题可能是支付系统主机被病毒锁定,而部分主机感染后,如果其他主机不采取防范措施,很容易导致全网感染。