【环球时报综合报道】一场规模空前的网络病毒攻击事件在刚过去的这个周末突然出现,全球150多个国家沦陷。英国的几十家医院被迫暂停急救等服务,俄罗斯内政部千台电脑遭攻击,德国铁路系统、美国联邦快递公司等纷纷“中毒”,中国也有近3万家机构有计算机遭受影响。 “哎呀,你的重要文档被加密了。”12日起,从伦敦到圣彼得堡,数以万计的用户登录电脑时看到了屏幕上出现的恶意威胁页面。除非向匿名的肇事者支付价值300美元或更多的比特币,否则突然被加密的计算机文件将被删掉。《纽约时报》称,专家估计在最后一批受攻击计算机解锁前,受害者总共可能向袭击者支付超过10亿美元。 此次名为“想哭”(WannaCry)的病毒,利用了微软Windows操作系统漏洞。当病毒感染一部计算机后,即开始自动扫描其他也可以被它感染的计算机,且可通过无线网络传播。法新社14日引述欧洲刑警组织的最新统计说,全球已有超过150个国家的20多万家机构的电脑中毒,随着周一上班人们打开电脑,数字可能进一步增加。赫尔辛基网络安全公司F-Secure首席研究员希伯尼称,这是史上最大规模的勒索病毒爆发。 英国“国家医疗保健系统” 最早受到攻击,导致全英多家医院的网站瘫痪,急救、看护等工作被迫停止。此后,俄罗斯内政部、中央银行、联邦储蓄银行、铁路公司等均沦陷,全球第五大电信商“西班牙电信集团”、美国联邦快递公司、法国雷诺 汽车、工厂位于英国东北部桑德兰的日本日产汽车、印尼雅加达两家重点医院等陆续遭殃。 俄罗斯和印度是遭受病毒攻击最严重的两大灾区,中国台湾也是此次遭病毒攻击的重灾区之一,因此紧盯大陆方面的情况。台媒称,大陆公安网、石油系统、银行、教育网、校园网及多所大学的计算机都中招。初步统计,共有2.83万个机构有计算机中招,遍布全国。14日,中国国家网络与信息安全信息通报中心紧急通报,根据监测发现,“想哭”勒索病毒出现变种,该变种传播速度可能会更快。 如何应对这一波的大规模病毒攻击?美国国土安全部12日针对所有美国人发布紧急公告称,无论在家、学校还是工作单位都应:升级计算机系统,包括最新的补丁和软件更新;不要点击或下载陌生邮件中的网络链接或文件;备份你的文件、数据,避免可能的损失。美国国土安全部还称:“支付赎金不能保证加密文件被解锁”“它只确保恶意肇事者收到受害者的钱,某些时候还会获取受害者的银行信息”。 “攻击显示数字化社会的脆弱”,德国新闻电视台14日感慨,“想哭”病毒真的让世界哭泣,给世界进一步敲响了警钟。欧洲刑警组织13日在声明中表示,这波勒索病毒网络攻击在全球各地酿成严重的灾情“前所未有”,他们将展开深入调查找出凶手。 勒索病毒爆发波及中石油:2万座加油站曾遭断网每经记者 谢宏辰 苏杰德 朱万平 靳水平 每经编辑 陈俊杰 5月14日13时许,成都东二环的中石油某加油站连外网已恢复,能够办理顾客刷卡付款、为加油卡充值等业务;此刻,中石油北京华威路上一加油站也已恢复连外网。若从13日凌晨1点开始计,这两座加油站已断网约36小时。 实际上,这两个加油站的断网和恢复,是中石油国内超2万座加油站周末境遇的写照。 5月13日,《每日经济新闻》独家报道,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行。 据中石油相关负责人透露,截至5月14日12时,“中国石油80%以上加油站已经恢复网络连接”。断网开始于5月13日1时,“公司紧急中断所有加油站上连网络端口”。而之所以断网,其表示,因全球WannaCry勒索病毒爆发,公司所属部分加油站正常运行受到波及。 断网“有惊无险” 14日中午,《每日经济新闻》记者来到前述位于成都东二环的中石油加油站,恰遇有客户要为加油卡充值。该站一位员工称,“现在还办理不了”,而另一位员工立即提醒,“现在已可办理。”其表示该加油站的网络刚恢复,支付宝等网络支付方式已可正常使用。 加油正常,但只能用现金、充值卡来付款,不能刷卡等连外网为主的方式进行支付,是过去一天国内中石油加油站的普遍情况。 “中国石油紧急应对勒索病毒影响。”14日午间,中石油相关负责人告诉记者。这寥寥数字,终于揭开了中石油加油站大面积断网的真实原因。 该相关负责人进而介绍,5月12日22:30左右,因全球WannaCry勒索病毒爆发,该公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。 实际上,就是在12日,一次可谓迄今为止最大规模的勒索病毒网络攻击席卷全球。在中国,最早曝出受到该病毒影响的是一些高校。 13日早上8时许,《每日经济新闻》记者来到成都东二环中石油某加油站,该加油站的加油业务比较正常,但不能通过刷卡、网络支付。 “(断网)大概是在前天(5月13日)1点左右。”14日,前述成都东二环中石油加油站的员工回忆。彼时,加油站接到公司应急科的通知,因为疑似有中石油加油站网络受到病毒攻击,为了防止病毒的进一步传播,要求其切断外网。 截至14日中午12时,中国石油80%以上加油站已经恢复网络连接。 网络逐步恢复 13日上午,《每日经济新闻》多位记者分别联系北京、上海、成都、重庆、南京、杭州、武汉、厦门、南充、德阳等国内多个城市数十个中石油加油站均被告知,不能刷卡和网络支付。 由于仍然可以采用现金、加油卡等不需要联网的支付方式支付油费,中石油加油站的正常业务并没有受到太大影响。 随后,记者又致电中石油相关负责人,对方当时表示,该事件正在核实中,会尽快公布结果。对于断网原因,其并未回应。不过,断网原因在中石油加油站员工内部已传开。当日,一位加油站员工告诉记者,“主要是受到一种全球性的病毒攻击所致。” “5月13日凌晨1点,为确保用户数据安全和防止病毒扩散,中国石油紧急中断了所有加油站上连网络端口。”就中石油而言,断网是为了排查风险,特别是内部已有加油站“遇袭”。 实际上,上述病毒的波及范围颇广。在国内,其对部分高校的教育网、校园网造成严重影响,致使许多实验室数据被锁,不少学生的论文等重要资料“沦陷”。 经过12小时的奋战,13日13时,根据现场验证过的技术解决方案,中石油开始逐站实施恢复工作。到了14日12时,中石油八成加油站的网络已经恢复正常。同时,“受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。” 随后其网络恢复进展如何?昨日下午,中国石油相关负责人向记者表示,已陆续恢复,没有其他信息发布。目前,中石油的加油站网络数量仍在增长,且引入了更多新兴支付渠道。 据中国石油公告,其2016年不断提升单站销售能力,销售网络进一步完善,运营加油站数量达到20895座,同比增长0.9%。单站加油量10.46吨/日,同比减少0.9%。此外,中国石油网上支付可通过加油卡、微信、支付宝等99种方式支付费用。 为何中石油的加油站网络系统受到了此次勒索病毒的袭击?四川无声信息技术有限公司副总经理邹晓波分析认为,可能发生的情况是:部分加油站的网络平时不会注意到补丁升级,目前出现的问题可能是支付系统主机被病毒锁定,而部分主机感染后,如果其他主机不采取防范措施,很容易导致全网感染。
|