昆明信息港·都市时报 记者茹伟 从昨天凌晨开始,云南的部分加油站突然发生网络故障,导致加油车主无法使用银行卡、加油卡、支付宝、微信等方式付款,只能使用现金加油。截至昨天晚上11点,中石油旗下的昆明加油站网络支付依旧未恢复,只能使用现金加油。而中石化旗下加油站的网络也从前晚开始出现故障,到昨天上午9点左右才基本恢复正常。
昨天下午3点多,记者在中石油西园路加油站看到,加油的车明显比平时要少,付款处也显得冷冷清清。工作人员介绍,从昨天凌晨左右开始,网络突然中断,因断网导致无法使用支付宝、微信、银联卡等联网支付方式付款,只能使用现金支付。最近几天,可能都无法办理加油卡等需要联网的业务。加油站的加油业务目前正常运行,加油只能采用现金方式支付。
昨天,中石化旗下的部分加油站也出现了网络时断时续的情况。记者下午2点40分在中石化双龙桥加油站了解到,从前晚7点左右,网络系统开始出现问题,时好时坏,到晚上12点左右彻底无法连上,导致部分需要网络的支付业务无法正常进行,一直到昨天早上9点才恢复正常。
据国内媒体报道,5月13日,全国多地,包括北京、上海、重庆、四川等多个城市的部分中国石油旗下加油站在0点左右突然出现断网,而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。中石油有关负责人表示,目前公司加油站的加油业务和现金支付业务正常运行,但是第三方支付无法使用,怀疑受到病毒攻击,具体情况还在核查处置中。
★相关新闻
勒索病毒入侵云南农大等多所高校内网
正值毕业论文季,一种新型勒索病毒爆发,为高校学生带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁。昨天,包括山东大学、南昌大学、云南农大、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。
5月12日23时至13日凌晨,山东大学、电子科技大学中山学院对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区。
据中国青年网
★新闻链接
勒索软件攻击电脑怎么处理
官方发布应急处置指南:及时更新Windows已发布的安全补丁,并做好四方面工作。
互联网上出现针对Windows操作系统的勒索软件的攻击案例,涉及国内用户,已经构成较为严重的攻击威胁。基于此情况,国家互联网应急中心发布应急处置措施,建议广大用户及时更新 Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
2、加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
据中新社
★名词解释
勒索软件
勒索软件是一种恶意软件,通过对电脑上的文件进行某种形式的加密操作,使用户无法打开文件,随后向用户发出勒索通知。
★新闻延展
近百国遭黑客攻击 病毒武器源自美国国安局
12日,全球近百个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪,大量病人无法就医。
这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。
电脑文件被加密 支付赎金才能恢复
这个意译为“想哭”的电脑病毒主要针对运行微软视窗系统的电脑。电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开相关链接,就会导致电脑中招。
电脑受感染后,用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为 “.WNCRY”,使用户无法打开。而使用者必须向黑客支付价值约300美元的比特币,才能赎回文件。
目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
据报,病毒是针对一个由美国国家安全局在四月在视窗系统内发现的一个弱点。在4月在黑客团队声称已从国家安全局偷取了关于那个弱点的资料,并把它公开上传到网络上。
微软公司称在3月已经向视窗使用者发出补丁,修复那个弱点,但全球可能有许多电脑尚未安装。
近百个国家 和地区遭殃
据Splunk网络安全公司主管里奇·巴杰描述,全球近百个国家和地区发生超过7.5万起电脑病毒攻击事件,“这是全球迄今最大的勒索软件攻击事件之一”。
卡巴斯基全球研究和分析团队表示,俄罗斯所受攻击远远超过其他受害者,而中国大陆和台湾地区也受到较多攻击。
英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后,多家医院电脑瘫痪,不得不停止接待病人,一些救护车等医疗服务也受影响。
西班牙、葡萄牙、阿根廷等多国电信企业,以及美国联邦快递公司均受这款病毒侵袭。俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击,据信已控制住病毒扩散规模。
病毒武器 源自美国国安局
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。
不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。
路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。
得知最新攻击事件后,“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说,“尽管多次被警告,(美国国安局)仍然研制了危险的攻击工具。今天,我们见到代价……医院里的病人生命受到威胁”。
面对外界批评,美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示,正密切关注这起波及全球的黑客攻击事件。
据新华社