每經(jīng)編輯 每經(jīng)記者 謝宏辰 蘇杰德 朱萬平 靳水平 每經(jīng)編輯 陳俊杰
每經(jīng)記者 謝宏辰 蘇杰德 朱萬平 靳水平 每經(jīng)編輯 陳俊杰
5月14日13時許,成都東二環(huán)的中石油某加油站連外網(wǎng)已恢復(fù)����,能夠辦理顧客刷卡付款、為加油卡充值等業(yè)務(wù)�����;此刻����,中石油北京華威路上一加油站也已恢復(fù)連外網(wǎng)����。若從13日凌晨1點開始計,這兩座加油站已斷網(wǎng)約36小時�����。
實際上��,這兩個加油站的斷網(wǎng)和恢復(fù)�,是中石油國內(nèi)超2萬座加油站周末境遇的寫照。
5月13日�,《每日經(jīng)濟新聞》獨家報道,包括北京、上海���、杭州�����、重慶�����、成都和南京等多地中石油旗下加油站在當天凌晨突然斷網(wǎng)��,因斷網(wǎng)無法刷銀行卡及使用網(wǎng)絡(luò)支付���,只能使用現(xiàn)金,加油站加油業(yè)務(wù)正常運行����。
據(jù)中石油相關(guān)負責人透露,截至5月14日12時�����,“中國石油80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接”�����。斷網(wǎng)開始于5月13日1時,“公司緊急中斷所有加油站上連網(wǎng)絡(luò)端口”�����。而之所以斷網(wǎng)���,其表示��,因全球WannaCry勒索病毒爆發(fā)����,公司所屬部分加油站正常運行受到波及����。
●斷網(wǎng)“有驚無險”
14日中午���,《每日經(jīng)濟新聞》記者來到前述位于成都東二環(huán)的中石油加油站�����,恰遇有客戶要為加油卡充值����。該站一位員工稱,“現(xiàn)在還辦理不了”����,而另一位員工立即提醒,“現(xiàn)在已可辦理��。”其表示該加油站的網(wǎng)絡(luò)剛恢復(fù)��,支付寶等網(wǎng)絡(luò)支付方式已可正常使用���。
加油正常���,但只能用現(xiàn)金、充值卡來付款�����,不能刷卡等連外網(wǎng)為主的方式進行支付��,是過去一天國內(nèi)中石油加油站的普遍情況�。
“中國石油緊急應(yīng)對勒索病毒影響。”14日午間����,中石油相關(guān)負責人告訴記者�。這寥寥數(shù)字����,終于揭開了中石油加油站大面積斷網(wǎng)的真實原因。
該相關(guān)負責人進而介紹����,5月12日22:30左右,因全球WannaCry勒索病毒爆發(fā)����,該公司所屬部分加油站正常運行受到波及。病毒導(dǎo)致加油站加油卡���、銀行卡����、第三方支付等網(wǎng)絡(luò)支付功能無法使用��,加油及銷售等基本業(yè)務(wù)運行正常�����,加油卡賬戶資金安全不受影響���。
實際上���,就是在12日,一次可謂迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球�。在中國,最早曝出受到該病毒影響的是一些高校���。
13日早上8時許�,《每日經(jīng)濟新聞》記者來到成都東二環(huán)中石油某加油站��,該加油站的加油業(yè)務(wù)比較正常��,但不能通過刷卡���、網(wǎng)絡(luò)支付����。
“(斷網(wǎng))大概是在前天(5月13日)1點左右��。”14日�,前述成都東二環(huán)中石油加油站的員工回憶�����。彼時��,加油站接到公司應(yīng)急科的通知����,因為疑似有中石油加油站網(wǎng)絡(luò)受到病毒攻擊����,為了防止病毒的進一步傳播,要求其切斷外網(wǎng)����。
截至14日中午12時,中國石油80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接�����。
●網(wǎng)絡(luò)逐步恢復(fù)
13日上午�����,《每日經(jīng)濟新聞》多位記者分別聯(lián)系北京���、上海�����、成都��、重慶�、南京����、杭州、武漢���、廈門����、南充��、德陽等國內(nèi)多個城市數(shù)十個中石油加油站均被告知����,不能刷卡和網(wǎng)絡(luò)支付。
由于仍然可以采用現(xiàn)金、加油卡等不需要聯(lián)網(wǎng)的支付方式支付油費�,中石油加油站的正常業(yè)務(wù)并沒有受到太大影響。
隨后��,記者又致電中石油相關(guān)負責人�,對方當時表示,該事件正在核實中����,會盡快公布結(jié)果。對于斷網(wǎng)原因���,其并未回應(yīng)�。不過���,斷網(wǎng)原因在中石油加油站員工內(nèi)部已傳開����。當日����,一位加油站員工告訴記者,“主要是受到一種全球性的病毒攻擊所致��。”
“5月13日凌晨1點,為確保用戶數(shù)據(jù)安全和防止病毒擴散�����,中國石油緊急中斷了所有加油站上連網(wǎng)絡(luò)端口��。”就中石油而言��,斷網(wǎng)是為了排查風(fēng)險��,特別是內(nèi)部已有加油站“遇襲”���。
實際上,上述病毒的波及范圍頗廣�。在國內(nèi),其對部分高校的教育網(wǎng)�����、校園網(wǎng)造成嚴重影響����,致使許多實驗室數(shù)據(jù)被鎖,不少學(xué)生的論文等重要資料“淪陷”�����。
經(jīng)過12小時的奮戰(zhàn),13日13時���,根據(jù)現(xiàn)場驗證過的技術(shù)解決方案����,中石油開始逐站實施恢復(fù)工作����。到了14日12時,中石油八成加油站的網(wǎng)絡(luò)已經(jīng)恢復(fù)正常��。同時����,“受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡、銀行卡���、第三方支付功能���。”
隨后其網(wǎng)絡(luò)恢復(fù)進展如何?昨日下午��,中國石油相關(guān)負責人向記者表示,已陸續(xù)恢復(fù)�����,沒有其他信息發(fā)布����。目前�����,中石油的加油站網(wǎng)絡(luò)數(shù)量仍在增長��,且引入了更多新興支付渠道��。
據(jù)中國石油公告�����,其2016年不斷提升單站銷售能力��,銷售網(wǎng)絡(luò)進一步完善��,運營加油站數(shù)量達到20895座�����,同比增長0.9%。單站加油量10.46噸/日��,同比減少0.9%����。此外,中國石油網(wǎng)上支付可通過加油卡���、微信�����、支付寶等99種方式支付費用���。
為何中石油的加油站網(wǎng)絡(luò)系統(tǒng)受到了此次勒索病毒的襲擊?四川無聲信息技術(shù)有限公司副總經(jīng)理鄒曉波分析認為�����,可能發(fā)生的情況是:部分加油站的網(wǎng)絡(luò)平時不會注意到補丁升級�,目前出現(xiàn)的問題可能是支付系統(tǒng)主機被病毒鎖定,而部分主機感染后����,如果其他主機不采取防范措施�����,很容易導(dǎo)致全網(wǎng)感染���。
原因剖析
關(guān)鍵行業(yè)的“中毒”煩惱:外網(wǎng)便利添風(fēng)險 終端電腦量大難管控
每經(jīng)記者 李少婷 每經(jīng)編輯 陳俊杰
5月12日晚間,WannaCry(又稱Wanna Decryptor)勒索病毒在全球近百個國家和地區(qū)爆發(fā)�����,據(jù)中國國家信息安全漏洞庫(CNNVD)5月14日發(fā)布的關(guān)于WannaCry勒索病毒攻擊事件的分析報告(以下簡稱CNNVD報告)�����,全球中招案例已超過75000個��。
此次惡意攻擊來勢洶洶�。勒索病毒首先在校園系統(tǒng)爆發(fā)�;5月13日1時,中石油旗下部分加油站突然出現(xiàn)斷網(wǎng)���,線上支付功能受到影響�����;5月14日早間����,無錫市人民政府新聞辦公室官方微博“無錫發(fā)布”稱多地出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊�。
能源、公安系統(tǒng)等紛紛“中招”����,在網(wǎng)絡(luò)安全專家看來,這是“安全意識薄弱”惹的禍����。但“中招”機構(gòu)也有苦衷,眾多終端難以管理�����,外網(wǎng)便利又不能割舍��,在效率與安全之間�,關(guān)鍵行業(yè)當如何平衡?
局勢暫緩遺留問題難解
截至5月14日���,WannaCry勒索軟件在中國已經(jīng)肆虐了3天���。中石油稱�����,因勒索病毒爆發(fā)���,導(dǎo)致銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無法使用���,加油及銷售等基本業(yè)務(wù)運行正常��,加油卡賬戶資金安全不受影響。
此外�����,“無錫發(fā)布”于5月14日早間發(fā)布微博稱�����,無錫出入境處網(wǎng)絡(luò)系統(tǒng)遭到病毒入侵�����,13~14日暫停辦理所有業(yè)務(wù),并且北京����、上海、江蘇��、天津等多地的出入境���、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊����。
“中毒”面積之大十分罕見����。CNNVD報告稱,此次網(wǎng)絡(luò)攻擊涉及百余個國家和地區(qū)的政府���、電力�����、電信����、醫(yī)療機構(gòu)等重要信息系統(tǒng)及個人電腦,最嚴重區(qū)域集中在美國�����、歐洲���、澳洲等�����。其中�����,我國爆發(fā)時間應(yīng)為上周五(5月12日)下午3時左右�����,恰逢國內(nèi)各單位網(wǎng)絡(luò)安全防范最松懈之時。
正當人們有些“張皇失措”時����,攻擊意外中斷��。據(jù)多個行業(yè)專家向《每日經(jīng)濟新聞》記者證實���,因勒索軟件中預(yù)留的終止機制被技術(shù)人員發(fā)現(xiàn),目前的病毒不會再有新的“中招者”�����。但此次惡意攻擊也遠未結(jié)束�,四川無聲信息技術(shù)有限公司副總經(jīng)理鄒曉波向記者表示,由于13日有很多終端處于關(guān)機狀態(tài)�,不排除星期一(5月15日)這一病毒還會再爆發(fā)一輪。
而網(wǎng)絡(luò)安全專家張瑞東更表示����,這一波惡意攻擊所造成的遺留問題難以解決,“我記得這個勒索病毒有一個星期的(付贖金)期限�,一個星期內(nèi)不解鎖的文件短期內(nèi)就解不了鎖了,原有的已經(jīng)被鎖過的機器是沒有辦法解決這個問題的�����。”
這一病毒被認為難以暴力破解��,在不交贖金的前提下,想要重新讓“中毒”的電腦恢復(fù)服務(wù)只能重裝系統(tǒng)��。5月14日����,中石油表示,截至5月14日12時�����,公司80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接�,受病毒感染的加油站正在陸續(xù)恢復(fù)銀行卡、第三方支付功能�。
“可能沒鎖到重要的東西。就像我們在超市買東西���,結(jié)算的終端機器被鎖了����,但內(nèi)部的數(shù)據(jù)也都會匯總并傳到服務(wù)器上����,這個機器上本來不會產(chǎn)生重要的數(shù)據(jù),頂多是加油的時候臨時產(chǎn)生的支付的信息��,所以才會很容易(修復(fù))�����。”張瑞東分析道���。
但公安網(wǎng)絡(luò)的情勢似乎沒有那么簡單了�。記者以咨詢者身份于5月14日晚間撥打“無錫發(fā)布”的微博中公布的咨詢電話�,對方表示,目前正在努力恢復(fù)網(wǎng)絡(luò)�,但因網(wǎng)絡(luò)還不穩(wěn)定,建議不緊急者于一周后再來辦理業(yè)務(wù)�。
便利與安全權(quán)衡難題
在線支付停擺僅36小時就恢復(fù)使用,也沒有影響到重要的加油系統(tǒng)�����,中石油在此次惡意攻擊中“有驚無險”���。
“加油站的內(nèi)網(wǎng)與外網(wǎng)是完全獨立的�����,通過中間池交換數(shù)據(jù)��,而中間池僅能讀取信息的權(quán)限���,沒辦法運行����,因此對內(nèi)網(wǎng)沒有什么影響�����。”為加油站開發(fā)ETC支付系統(tǒng)服務(wù)的一位技術(shù)人員向《每日經(jīng)濟新聞》記者解釋道�����,除非內(nèi)部人發(fā)起攻擊���,外部攻擊者進入中石油的內(nèi)網(wǎng)是非常難的���,這也保證了“加油安全”。
值得注意的是���,與中石油的大面積“中招”不同�,中國石化就顯得安全得多�����,這是為什么?“這要看內(nèi)網(wǎng)的邊際有多大�,比如中石油接了很多外部系統(tǒng)�����,內(nèi)網(wǎng)的外部終端就有很多�,本身脆弱點也很多,維護人員就需要很多���,容易出事�。系統(tǒng)是越簡單越安全�����,越復(fù)雜越危險��。”張瑞東表示�����。
據(jù)公開報道顯示�,中石油網(wǎng)上支付可通過加油卡����、微信�、支付寶等99種方式支付費用。
中國石化數(shù)據(jù)顯示�����,截至2016年12月31日���,其品牌加油站總數(shù)30603座���。對于在此次惡意攻擊中“逃過一劫”,中國石化相關(guān)負責人向記者表示其加油卡自成體系���,此外��,該人士還強調(diào)����,技術(shù)上的意外總是難免的�,一定會竭力避免。
實際上,考慮到使用的便捷性��,已有越來越多的關(guān)鍵性公共事業(yè)系統(tǒng)接入外網(wǎng)����。而諸如石油網(wǎng)絡(luò)、公安網(wǎng)絡(luò)���、金融系統(tǒng)擁有數(shù)量龐大的零散電腦終端,且使用頻率高維護管理“粗放”��,已成為棘手的安全問題��。
除了數(shù)量龐大和便利化使用頻繁����,很多關(guān)鍵行業(yè)的網(wǎng)絡(luò)安全管理粗放和維護意識也是一個難題。
網(wǎng)絡(luò)安全專家張瑞東表示���,針對此次病毒漏洞的“補丁”早在一個月前就已經(jīng)發(fā)布����,“中招主要是因為他們用的系統(tǒng)本身很陳舊���,不會定期升級導(dǎo)致”��。
鄒曉波也表示����,一些企業(yè)的安全管理人員安全意識不到位,存有僥幸心理���,而據(jù)他這兩天接觸的案例��,勒索病毒已擴散至金融系統(tǒng)�,而這些系統(tǒng)的物理隔絕及邏輯隔絕已很完善��,感染病毒是源于內(nèi)網(wǎng)與外網(wǎng)接觸的“交叉感染”��,如員工使用自帶已染毒的筆記本電腦及優(yōu)盤�����。
“已經(jīng)不是疏忽大意的問題了��,是規(guī)則沒有制定好�����,比如一個星期必須更新一次。”張瑞東介紹道����,微軟每周都會發(fā)布新補丁,從運維安全角度來講����,補丁是要求必須打的,但是因為微軟的一些補丁本身會影響到系統(tǒng)的正常使用�,或者會造成業(yè)務(wù)中斷,所以很多人就會偷懶�。
“不挨打不長教訓(xùn)”是張瑞東對此次事件的評價。鄒曉波則表示����,相應(yīng)的安全應(yīng)急預(yù)案也十分重要�����。上述兩位業(yè)內(nèi)人士也提醒����,這一波惡意攻擊雖被技術(shù)人員找到了“停止開關(guān)”,但不排除新的變種病毒再度發(fā)起攻擊����。
值得注意的是����,5月14日��,擁有最尖端反毒軟件的“卡巴斯基實驗室”通過其官方微信平臺發(fā)布消息稱���,“新一波的WannaCry2.0攻擊已經(jīng)襲來�,并且這次沒有發(fā)現(xiàn)停止開關(guān)”����。
這次,關(guān)鍵領(lǐng)域能抵御住攻擊嗎����?網(wǎng)絡(luò)安全防范該從何做起?
