每經(jīng)編輯|每經(jīng)記者 謝宏辰 蘇杰德 朱萬(wàn)平 靳水平 每經(jīng)編輯 陳俊杰
每經(jīng)記者 謝宏辰 蘇杰德 朱萬(wàn)平 靳水平 每經(jīng)編輯 陳俊杰
5月14日13時(shí)許�����,成都東二環(huán)的中石油某加油站連外網(wǎng)已恢復(fù)����,能夠辦理顧客刷卡付款���、為加油卡充值等業(yè)務(wù)�����;此刻�����,中石油北京華威路上一加油站也已恢復(fù)連外網(wǎng)��。若從13日凌晨1點(diǎn)開(kāi)始計(jì)����,這兩座加油站已斷網(wǎng)約36小時(shí)。
實(shí)際上�,這兩個(gè)加油站的斷網(wǎng)和恢復(fù),是中石油國(guó)內(nèi)超2萬(wàn)座加油站周末境遇的寫(xiě)照�。
5月13日,《每日經(jīng)濟(jì)新聞》獨(dú)家報(bào)道�,包括北京、上海����、杭州、重慶��、成都和南京等多地中石油旗下加油站在當(dāng)天凌晨突然斷網(wǎng)��,因斷網(wǎng)無(wú)法刷銀行卡及使用網(wǎng)絡(luò)支付�����,只能使用現(xiàn)金��,加油站加油業(yè)務(wù)正常運(yùn)行����。
據(jù)中石油相關(guān)負(fù)責(zé)人透露����,截至5月14日12時(shí)����,“中國(guó)石油80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接”��。斷網(wǎng)開(kāi)始于5月13日1時(shí)��,“公司緊急中斷所有加油站上連網(wǎng)絡(luò)端口”�。而之所以斷網(wǎng),其表示���,因全球WannaCry勒索病毒爆發(fā)�,公司所屬部分加油站正常運(yùn)行受到波及�。
●斷網(wǎng)“有驚無(wú)險(xiǎn)”
14日中午,《每日經(jīng)濟(jì)新聞》記者來(lái)到前述位于成都東二環(huán)的中石油加油站�,恰遇有客戶(hù)要為加油卡充值。該站一位員工稱(chēng)����,“現(xiàn)在還辦理不了”,而另一位員工立即提醒����,“現(xiàn)在已可辦理�。”其表示該加油站的網(wǎng)絡(luò)剛恢復(fù)�����,支付寶等網(wǎng)絡(luò)支付方式已可正常使用��。
加油正常���,但只能用現(xiàn)金����、充值卡來(lái)付款�����,不能刷卡等連外網(wǎng)為主的方式進(jìn)行支付��,是過(guò)去一天國(guó)內(nèi)中石油加油站的普遍情況���。
“中國(guó)石油緊急應(yīng)對(duì)勒索病毒影響��。”14日午間�,中石油相關(guān)負(fù)責(zé)人告訴記者。這寥寥數(shù)字�,終于揭開(kāi)了中石油加油站大面積斷網(wǎng)的真實(shí)原因。
該相關(guān)負(fù)責(zé)人進(jìn)而介紹�,5月12日22:30左右����,因全球WannaCry勒索病毒爆發(fā),該公司所屬部分加油站正常運(yùn)行受到波及��。病毒導(dǎo)致加油站加油卡����、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無(wú)法使用��,加油及銷(xiāo)售等基本業(yè)務(wù)運(yùn)行正常��,加油卡賬戶(hù)資金安全不受影響�����。
實(shí)際上�����,就是在12日,一次可謂迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球�����。在中國(guó)�,最早曝出受到該病毒影響的是一些高校。
13日早上8時(shí)許�,《每日經(jīng)濟(jì)新聞》記者來(lái)到成都東二環(huán)中石油某加油站,該加油站的加油業(yè)務(wù)比較正常��,但不能通過(guò)刷卡��、網(wǎng)絡(luò)支付����。
“(斷網(wǎng))大概是在前天(5月13日)1點(diǎn)左右。”14日��,前述成都東二環(huán)中石油加油站的員工回憶�����。彼時(shí)�,加油站接到公司應(yīng)急科的通知,因?yàn)橐伤朴兄惺图佑驼揪W(wǎng)絡(luò)受到病毒攻擊�����,為了防止病毒的進(jìn)一步傳播,要求其切斷外網(wǎng)��。
截至14日中午12時(shí)�����,中國(guó)石油80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接�����。
●網(wǎng)絡(luò)逐步恢復(fù)
13日上午���,《每日經(jīng)濟(jì)新聞》多位記者分別聯(lián)系北京、上海����、成都、重慶��、南京���、杭州���、武漢�����、廈門(mén)�����、南充����、德陽(yáng)等國(guó)內(nèi)多個(gè)城市數(shù)十個(gè)中石油加油站均被告知��,不能刷卡和網(wǎng)絡(luò)支付��。
由于仍然可以采用現(xiàn)金���、加油卡等不需要聯(lián)網(wǎng)的支付方式支付油費(fèi)��,中石油加油站的正常業(yè)務(wù)并沒(méi)有受到太大影響�。
隨后���,記者又致電中石油相關(guān)負(fù)責(zé)人�,對(duì)方當(dāng)時(shí)表示,該事件正在核實(shí)中�,會(huì)盡快公布結(jié)果。對(duì)于斷網(wǎng)原因����,其并未回應(yīng)。不過(guò)�,斷網(wǎng)原因在中石油加油站員工內(nèi)部已傳開(kāi)。當(dāng)日���,一位加油站員工告訴記者,“主要是受到一種全球性的病毒攻擊所致����。”
“5月13日凌晨1點(diǎn),為確保用戶(hù)數(shù)據(jù)安全和防止病毒擴(kuò)散���,中國(guó)石油緊急中斷了所有加油站上連網(wǎng)絡(luò)端口��。”就中石油而言����,斷網(wǎng)是為了排查風(fēng)險(xiǎn)�,特別是內(nèi)部已有加油站“遇襲”����。
實(shí)際上�,上述病毒的波及范圍頗廣。在國(guó)內(nèi)�����,其對(duì)部分高校的教育網(wǎng)����、校園網(wǎng)造成嚴(yán)重影響,致使許多實(shí)驗(yàn)室數(shù)據(jù)被鎖�,不少學(xué)生的論文等重要資料“淪陷”。
經(jīng)過(guò)12小時(shí)的奮戰(zhàn)��,13日13時(shí)��,根據(jù)現(xiàn)場(chǎng)驗(yàn)證過(guò)的技術(shù)解決方案���,中石油開(kāi)始逐站實(shí)施恢復(fù)工作�����。到了14日12時(shí)����,中石油八成加油站的網(wǎng)絡(luò)已經(jīng)恢復(fù)正常。同時(shí)�����,“受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡�、銀行卡、第三方支付功能�。”
隨后其網(wǎng)絡(luò)恢復(fù)進(jìn)展如何?昨日下午��,中國(guó)石油相關(guān)負(fù)責(zé)人向記者表示��,已陸續(xù)恢復(fù)�����,沒(méi)有其他信息發(fā)布��。目前���,中石油的加油站網(wǎng)絡(luò)數(shù)量仍在增長(zhǎng),且引入了更多新興支付渠道�。
據(jù)中國(guó)石油公告��,其2016年不斷提升單站銷(xiāo)售能力��,銷(xiāo)售網(wǎng)絡(luò)進(jìn)一步完善�,運(yùn)營(yíng)加油站數(shù)量達(dá)到20895座��,同比增長(zhǎng)0.9%����。單站加油量10.46噸/日,同比減少0.9%����。此外,中國(guó)石油網(wǎng)上支付可通過(guò)加油卡�、微信、支付寶等99種方式支付費(fèi)用�。
為何中石油的加油站網(wǎng)絡(luò)系統(tǒng)受到了此次勒索病毒的襲擊?四川無(wú)聲信息技術(shù)有限公司副總經(jīng)理鄒曉波分析認(rèn)為���,可能發(fā)生的情況是:部分加油站的網(wǎng)絡(luò)平時(shí)不會(huì)注意到補(bǔ)丁升級(jí)���,目前出現(xiàn)的問(wèn)題可能是支付系統(tǒng)主機(jī)被病毒鎖定,而部分主機(jī)感染后�,如果其他主機(jī)不采取防范措施��,很容易導(dǎo)致全網(wǎng)感染�。
原因剖析
關(guān)鍵行業(yè)的“中毒”煩惱:外網(wǎng)便利添風(fēng)險(xiǎn) 終端電腦量大難管控
每經(jīng)記者 李少婷 每經(jīng)編輯 陳俊杰
5月12日晚間����,WannaCry(又稱(chēng)Wanna Decryptor)勒索病毒在全球近百個(gè)國(guó)家和地區(qū)爆發(fā),據(jù)中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)5月14日發(fā)布的關(guān)于WannaCry勒索病毒攻擊事件的分析報(bào)告(以下簡(jiǎn)稱(chēng)CNNVD報(bào)告)�����,全球中招案例已超過(guò)75000個(gè)���。
此次惡意攻擊來(lái)勢(shì)洶洶��。勒索病毒首先在校園系統(tǒng)爆發(fā)�;5月13日1時(shí)����,中石油旗下部分加油站突然出現(xiàn)斷網(wǎng)���,線(xiàn)上支付功能受到影響�����;5月14日早間��,無(wú)錫市人民政府新聞辦公室官方微博“無(wú)錫發(fā)布”稱(chēng)多地出入境�����、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊���。
能源����、公安系統(tǒng)等紛紛“中招”����,在網(wǎng)絡(luò)安全專(zhuān)家看來(lái),這是“安全意識(shí)薄弱”惹的禍�。但“中招”機(jī)構(gòu)也有苦衷,眾多終端難以管理����,外網(wǎng)便利又不能割舍,在效率與安全之間�,關(guān)鍵行業(yè)當(dāng)如何平衡?
局勢(shì)暫緩遺留問(wèn)題難解
截至5月14日,WannaCry勒索軟件在中國(guó)已經(jīng)肆虐了3天���。中石油稱(chēng)��,因勒索病毒爆發(fā)�����,導(dǎo)致銀行卡���、第三方支付等網(wǎng)絡(luò)支付功能無(wú)法使用,加油及銷(xiāo)售等基本業(yè)務(wù)運(yùn)行正常�����,加油卡賬戶(hù)資金安全不受影響���。
此外�,“無(wú)錫發(fā)布”于5月14日早間發(fā)布微博稱(chēng)�,無(wú)錫出入境處網(wǎng)絡(luò)系統(tǒng)遭到病毒入侵,13~14日暫停辦理所有業(yè)務(wù)�����,并且北京��、上海���、江蘇���、天津等多地的出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊����。
“中毒”面積之大十分罕見(jiàn)。CNNVD報(bào)告稱(chēng)����,此次網(wǎng)絡(luò)攻擊涉及百余個(gè)國(guó)家和地區(qū)的政府、電力��、電信�、醫(yī)療機(jī)構(gòu)等重要信息系統(tǒng)及個(gè)人電腦,最嚴(yán)重區(qū)域集中在美國(guó)���、歐洲�、澳洲等���。其中��,我國(guó)爆發(fā)時(shí)間應(yīng)為上周五(5月12日)下午3時(shí)左右��,恰逢國(guó)內(nèi)各單位網(wǎng)絡(luò)安全防范最松懈之時(shí)�。
正當(dāng)人們有些“張皇失措”時(shí),攻擊意外中斷����。據(jù)多個(gè)行業(yè)專(zhuān)家向《每日經(jīng)濟(jì)新聞》記者證實(shí),因勒索軟件中預(yù)留的終止機(jī)制被技術(shù)人員發(fā)現(xiàn)���,目前的病毒不會(huì)再有新的“中招者”����。但此次惡意攻擊也遠(yuǎn)未結(jié)束��,四川無(wú)聲信息技術(shù)有限公司副總經(jīng)理鄒曉波向記者表示�,由于13日有很多終端處于關(guān)機(jī)狀態(tài),不排除星期一(5月15日)這一病毒還會(huì)再爆發(fā)一輪�。
而網(wǎng)絡(luò)安全專(zhuān)家張瑞東更表示,這一波惡意攻擊所造成的遺留問(wèn)題難以解決����,“我記得這個(gè)勒索病毒有一個(gè)星期的(付贖金)期限���,一個(gè)星期內(nèi)不解鎖的文件短期內(nèi)就解不了鎖了,原有的已經(jīng)被鎖過(guò)的機(jī)器是沒(méi)有辦法解決這個(gè)問(wèn)題的��。”
這一病毒被認(rèn)為難以暴力破解���,在不交贖金的前提下,想要重新讓“中毒”的電腦恢復(fù)服務(wù)只能重裝系統(tǒng)�����。5月14日��,中石油表示�����,截至5月14日12時(shí)�,公司80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接,受病毒感染的加油站正在陸續(xù)恢復(fù)銀行卡����、第三方支付功能。
“可能沒(méi)鎖到重要的東西����。就像我們?cè)诔匈I(mǎi)東西�����,結(jié)算的終端機(jī)器被鎖了�����,但內(nèi)部的數(shù)據(jù)也都會(huì)匯總并傳到服務(wù)器上�����,這個(gè)機(jī)器上本來(lái)不會(huì)產(chǎn)生重要的數(shù)據(jù)�,頂多是加油的時(shí)候臨時(shí)產(chǎn)生的支付的信息����,所以才會(huì)很容易(修復(fù))。”張瑞東分析道����。
但公安網(wǎng)絡(luò)的情勢(shì)似乎沒(méi)有那么簡(jiǎn)單了。記者以咨詢(xún)者身份于5月14日晚間撥打“無(wú)錫發(fā)布”的微博中公布的咨詢(xún)電話(huà)����,對(duì)方表示����,目前正在努力恢復(fù)網(wǎng)絡(luò)��,但因網(wǎng)絡(luò)還不穩(wěn)定���,建議不緊急者于一周后再來(lái)辦理業(yè)務(wù)����。
便利與安全權(quán)衡難題
在線(xiàn)支付停擺僅36小時(shí)就恢復(fù)使用���,也沒(méi)有影響到重要的加油系統(tǒng),中石油在此次惡意攻擊中“有驚無(wú)險(xiǎn)”����。
“加油站的內(nèi)網(wǎng)與外網(wǎng)是完全獨(dú)立的,通過(guò)中間池交換數(shù)據(jù)��,而中間池僅能讀取信息的權(quán)限�,沒(méi)辦法運(yùn)行,因此對(duì)內(nèi)網(wǎng)沒(méi)有什么影響���。”為加油站開(kāi)發(fā)ETC支付系統(tǒng)服務(wù)的一位技術(shù)人員向《每日經(jīng)濟(jì)新聞》記者解釋道�����,除非內(nèi)部人發(fā)起攻擊�,外部攻擊者進(jìn)入中石油的內(nèi)網(wǎng)是非常難的,這也保證了“加油安全”�����。
值得注意的是��,與中石油的大面積“中招”不同����,中國(guó)石化就顯得安全得多,這是為什么�?“這要看內(nèi)網(wǎng)的邊際有多大,比如中石油接了很多外部系統(tǒng)�����,內(nèi)網(wǎng)的外部終端就有很多��,本身脆弱點(diǎn)也很多���,維護(hù)人員就需要很多���,容易出事�����。系統(tǒng)是越簡(jiǎn)單越安全�,越復(fù)雜越危險(xiǎn)����。”張瑞東表示。
據(jù)公開(kāi)報(bào)道顯示���,中石油網(wǎng)上支付可通過(guò)加油卡、微信���、支付寶等99種方式支付費(fèi)用���。
中國(guó)石化數(shù)據(jù)顯示,截至2016年12月31日�����,其品牌加油站總數(shù)30603座�。對(duì)于在此次惡意攻擊中“逃過(guò)一劫”�����,中國(guó)石化相關(guān)負(fù)責(zé)人向記者表示其加油卡自成體系���,此外���,該人士還強(qiáng)調(diào),技術(shù)上的意外總是難免的����,一定會(huì)竭力避免。
實(shí)際上�,考慮到使用的便捷性,已有越來(lái)越多的關(guān)鍵性公共事業(yè)系統(tǒng)接入外網(wǎng)�����。而諸如石油網(wǎng)絡(luò)��、公安網(wǎng)絡(luò)����、金融系統(tǒng)擁有數(shù)量龐大的零散電腦終端,且使用頻率高維護(hù)管理“粗放”,已成為棘手的安全問(wèn)題�����。
除了數(shù)量龐大和便利化使用頻繁����,很多關(guān)鍵行業(yè)的網(wǎng)絡(luò)安全管理粗放和維護(hù)意識(shí)也是一個(gè)難題。
網(wǎng)絡(luò)安全專(zhuān)家張瑞東表示���,針對(duì)此次病毒漏洞的“補(bǔ)丁”早在一個(gè)月前就已經(jīng)發(fā)布�,“中招主要是因?yàn)樗麄冇玫南到y(tǒng)本身很陳舊�,不會(huì)定期升級(jí)導(dǎo)致”。
鄒曉波也表示�����,一些企業(yè)的安全管理人員安全意識(shí)不到位����,存有僥幸心理�,而據(jù)他這兩天接觸的案例,勒索病毒已擴(kuò)散至金融系統(tǒng)����,而這些系統(tǒng)的物理隔絕及邏輯隔絕已很完善��,感染病毒是源于內(nèi)網(wǎng)與外網(wǎng)接觸的“交叉感染”�,如員工使用自帶已染毒的筆記本電腦及優(yōu)盤(pán)���。
“已經(jīng)不是疏忽大意的問(wèn)題了����,是規(guī)則沒(méi)有制定好�,比如一個(gè)星期必須更新一次。”張瑞東介紹道����,微軟每周都會(huì)發(fā)布新補(bǔ)丁,從運(yùn)維安全角度來(lái)講����,補(bǔ)丁是要求必須打的,但是因?yàn)槲④浀囊恍┭a(bǔ)丁本身會(huì)影響到系統(tǒng)的正常使用����,或者會(huì)造成業(yè)務(wù)中斷,所以很多人就會(huì)偷懶��。
“不挨打不長(zhǎng)教訓(xùn)”是張瑞東對(duì)此次事件的評(píng)價(jià)。鄒曉波則表示���,相應(yīng)的安全應(yīng)急預(yù)案也十分重要���。上述兩位業(yè)內(nèi)人士也提醒,這一波惡意攻擊雖被技術(shù)人員找到了“停止開(kāi)關(guān)”��,但不排除新的變種病毒再度發(fā)起攻擊����。
值得注意的是,5月14日����,擁有最尖端反毒軟件的“卡巴斯基實(shí)驗(yàn)室”通過(guò)其官方微信平臺(tái)發(fā)布消息稱(chēng),“新一波的WannaCry2.0攻擊已經(jīng)襲來(lái)����,并且這次沒(méi)有發(fā)現(xiàn)停止開(kāi)關(guān)”。
這次�,關(guān)鍵領(lǐng)域能抵御住攻擊嗎?網(wǎng)絡(luò)安全防范該從何做起��?
