勒索病毒爆發(fā)波及中石油：2萬座加油站斷網(wǎng) 35小時(shí)恢復(fù)八成

　　5月14日13時(shí)許，成都東二環(huán)的中石油某加油站連外網(wǎng)已恢復(fù)，能夠辦理顧客刷卡付款、為加油卡充值等業(yè)務(wù)；此刻，中石油北京華威路上一加油站也已恢復(fù)連外網(wǎng)。若從13日淩晨1點(diǎn)開始計(jì)，這兩座加油站已斷網(wǎng)約36小時(shí)。

　　實(shí)際上，這兩個(gè)加油站的斷網(wǎng)和恢復(fù)，是中石油國內(nèi)超2萬座加油站週末境遇的寫照。

　　5月13日，《每日經(jīng)濟(jì)新聞》獨(dú)家報(bào)道，包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當(dāng)天淩晨突然斷網(wǎng)，因斷網(wǎng)無法刷銀行卡及使用網(wǎng)路支付，只能使用現(xiàn)金，加油站加油業(yè)務(wù)正常運(yùn)作。

　　據(jù)中石油相關(guān)負(fù)責(zé)人透露，截至5月14日12時(shí)，“中國石油80%以上加油站已經(jīng)恢復(fù)網(wǎng)路連接”。斷網(wǎng)開始於5月13日1時(shí)，“公司緊急中斷所有加油站上連網(wǎng)路端口”。而之所以斷網(wǎng)，其表示，因全球WannaCry勒索病毒爆發(fā)，公司所屬部分加油站正常運(yùn)作受到波及。

　　●斷網(wǎng)“有驚無險(xiǎn)”

　　14日中午，《每日經(jīng)濟(jì)新聞》記者來到前述位於成都東二環(huán)的中石油加油站，恰遇有客戶要為加油卡充值。該站一位員工稱，“現(xiàn)在還辦理不了”，而另一位員工立即提醒，“現(xiàn)在已可辦理。”其表示該加油站的網(wǎng)路剛恢復(fù)，支付寶等網(wǎng)路支付方式已可正常使用。

　　加油正常，但只能用現(xiàn)金、充值卡來付款，不能刷卡等連外網(wǎng)為主的方式進(jìn)行支付，是過去一天國內(nèi)中石油加油站的普遍情況。

　　“中國石油緊急應(yīng)對勒索病毒影響。”14日午間，中石油相關(guān)負(fù)責(zé)人告訴記者。這寥寥數(shù)字，終於揭開了中石油加油站大面積斷網(wǎng)的真實(shí)原因。

　　該相關(guān)負(fù)責(zé)人進(jìn)而介紹，5月12日22：30左右，因全球WannaCry勒索病毒爆發(fā)，該公司所屬部分加油站正常運(yùn)作受到波及。病毒導(dǎo)致加油站加油卡、銀行卡、第三方支付等網(wǎng)路支付功能無法使用，加油及銷售等基本業(yè)務(wù)運(yùn)作正常，加油卡賬戶資金安全不受影響。

　　實(shí)際上，就是在12日，一次可謂迄今為止最大規(guī)模的勒索病毒網(wǎng)路攻擊席捲全球。在中國，最早曝出受到該病毒影響的是一些高校。

　　13日早上8時(shí)許，《每日經(jīng)濟(jì)新聞》記者來到成都東二環(huán)中石油某加油站，該加油站的加油業(yè)務(wù)比較正常，但不能通過刷卡、網(wǎng)路支付。

　　“（斷網(wǎng)）大概是在前天（5月13日）1點(diǎn)左右。”14日，前述成都東二環(huán)中石油加油站的員工回憶。彼時(shí)，加油站接到公司應(yīng)急科的通知，因?yàn)橐伤朴兄惺图佑驼揪W(wǎng)路受到病毒攻擊，為了防止病毒的進(jìn)一步傳播，要求其切斷外網(wǎng)。

　　截至14日中午12時(shí)，中國石油80%以上加油站已經(jīng)恢復(fù)網(wǎng)路連接。

　　●網(wǎng)路逐步恢復(fù)

　　13日上午，《每日經(jīng)濟(jì)新聞》多位記者分別聯(lián)繫北京、上海、成都、重慶、南京、杭州、武漢、廈門、南充、德陽等國內(nèi)多個(gè)城市數(shù)十個(gè)中石油加油站均被告知，不能刷卡和網(wǎng)路支付。

　　由於仍然可以採用現(xiàn)金、加油卡等不需要聯(lián)網(wǎng)的支付方式支付油費(fèi)，中石油加油站的正常業(yè)務(wù)並沒有受到太大影響。

　　隨後，記者又致電中石油相關(guān)負(fù)責(zé)人，對方當(dāng)時(shí)表示，該事件正在核實(shí)中，會儘快公佈結(jié)果。對於斷網(wǎng)原因，其並未回應(yīng)。不過，斷網(wǎng)原因在中石油加油站員工內(nèi)部已傳開。當(dāng)日，一位加油站員工告訴記者，“主要是受到一種全球性的病毒攻擊所致。”

　　“5月13日淩晨1點(diǎn)，為確保用戶數(shù)據(jù)安全和防止病毒擴(kuò)散，中國石油緊急中斷了所有加油站上連網(wǎng)路端口。”就中石油而言，斷網(wǎng)是為了排查風(fēng)險(xiǎn)，特別是內(nèi)部已有加油站“遇襲”。

　　實(shí)際上，上述病毒的波及範(fàn)圍頗廣。在國內(nèi)，其對部分高校的教育網(wǎng)、校園網(wǎng)造成嚴(yán)重影響，致使許多實(shí)驗(yàn)室數(shù)據(jù)被鎖，不少學(xué)生的論文等重要資料“淪陷”。

　　經(jīng)過12小時(shí)的奮戰(zhàn)，13日13時(shí)，根據(jù)現(xiàn)場驗(yàn)證過的技術(shù)解決方案，中石油開始逐站實(shí)施恢復(fù)工作。到了14日12時(shí)，中石油八成加油站的網(wǎng)路已經(jīng)恢復(fù)正常。同時(shí)，“受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡、銀行卡、第三方支付功能。”

　　隨後其網(wǎng)路恢復(fù)進(jìn)展如何？昨日下午，中國石油相關(guān)負(fù)責(zé)人向記者表示，已陸續(xù)恢復(fù)，沒有其他資訊發(fā)佈。目前，中石油的加油站網(wǎng)路數(shù)量仍在增長，且引入了更多新興支付渠道。

　　據(jù)中國石油公告，其2016年不斷提升單站銷售能力，銷售網(wǎng)路進(jìn)一步完善，運(yùn)營加油站數(shù)量達(dá)到20895座，同比增長0.9%。單站加油量10.46噸/日，同比減少0.9%。此外，中國石油網(wǎng)上支付可通過加油卡、微信、支付寶等99種方式支付費(fèi)用。

　　為何中石油的加油站網(wǎng)路系統(tǒng)受到了此次勒索病毒的襲擊？四川無聲資訊技術(shù)有限公司副總經(jīng)理鄒曉波分析認(rèn)為，可能發(fā)生的情況是：部分加油站的網(wǎng)路平時(shí)不會注意到補(bǔ)丁升級，目前出現(xiàn)的問題可能是支付系統(tǒng)主機(jī)被病毒鎖定，而部分主機(jī)感染後，如果其他主機(jī)不採取防範(fàn)措施，很容易導(dǎo)致全網(wǎng)感染。

　　延伸閱讀：BAT專家詳解勒索病毒衝擊波：勒索物聯(lián)網(wǎng)時(shí)代的開端