加油站入侵报警系统_加油站遭黑客入侵案例视频

专家揭勒索病毒真面目 勒索病毒恐怖新变种

12号，全球近百个国家和地区遭受到一种勒索软件的攻击，有网络安全公司表示，目前全球至少发生了约7万5千起此类网络攻击事件。事件发生后，受波及的多国采取应对措施，欧洲刑警组织也对“幕后黑手”展开调查。

13号，欧洲刑警组织在其官网上发布消息称，欧洲刑警组织已经成立网络安全专家小组，对发动本轮网络攻击的“幕后黑手”展开调查。此外，欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作，共同应对网络攻击威胁，并向受害者提供帮助。

据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。网络安全专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

微软发布相关漏洞补丁

美国微软公司12号宣布针对攻击所利用的“视窗”操作系统漏洞，为一些它已停止服务的“视窗”平台提供补丁。

英全民医疗体系电脑系统恢复正常

在本轮网络攻击中，英国NHS，也就是全民医疗体系旗下多家医疗机构的电脑系统瘫痪。目前，除了其中6家外，其余约97%已经恢复正常。英国首相特雷莎·梅13号发表讲话，称英国国家网络安全中心正在与所有受攻击的机构合作调查。

事实上，这次大规模的网络攻击并不仅限于英国。当地时间12号，俄罗斯内政部表示，内政部约1000台电脑遭黑客攻击，但电脑系统中的信息并未遭到泄露。同样遭到攻击的美国联邦快递集团表示，部分使用Windows操作系统的电脑遭到了攻击，目前正在尽快补救。西班牙国家情报中心也证实，西班牙多家公司遭受了大规模的网络黑客攻击。电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

研究人员：全球损失不可估量

美国著名软件公司赛门铁克公司研究人员13号预计，此次网络攻击事件，全球损失不可估量。

赛门铁克公司研究人员表示，修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。

据路透社报道，软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。

我国相关部门采取防范措施

由于这个勒索蠕虫病毒的发展速度迅猛，不仅在世界范围内造成了极大的危害，对我国的很多行业网络也造成极大影响，目前已知遭受攻击的行业包括教育、石油、交通、公安等，针对这个情况，公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。

据公安部网安局专家介绍，虽然目前国内部分网络运营商已经采取了防范措施，但是在一些行业内网中依然存在大量漏洞，并成为攻击目标，而一旦这些行业内部的关键服务器系统遭到攻击，从而将会带来很严重的损失。

公安部网络安全保卫局总工程师 郭启全：因为它是在互联网上传播，互联网是连通的，所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的，但是现在有些行业有些非法外联，或者是有些人不注意用U盘又插内网又插外网，因此很容易把病毒带到内网当中。

据记者了解，这个勒索蠕虫病毒会在局域网内进行主动攻击，病毒会通过文件共享端口进行蠕虫式感染传播，而没有修补系统漏洞的局域网用户就会被病毒感染。

公安部网络安全保卫局总工程师 郭启全：现在我们及时监测病毒的传播、变种情况，然后还是要及时监测发现，及时通报预警，及时处置。这几天，全国公安机关和其他部门和专家密切配合，特别是一些信息安全企业的专家，尽快支持我们重要行业部门，去快速处置，快速升级，打补丁，另外公安机关还在开展侦查和调查。

勒索蠕虫病毒真面目如何?

5月12日开始散播勒索蠕虫病毒，从发现到大面积传播，仅仅用了几个小时，其中高校成为了重灾区。那么，这款病毒是一个什么样的病毒，如何传播，何以造成如此严重的后果呢?

这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒，被感染电脑会主动对局域网内的其他电脑进行随机攻击，局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁，对漏洞进行了修复。

网络安全专家 孙晓骏：这个病毒利用了一个漏洞，但是我们用户没有打补丁的习惯，没有及时修复这次漏洞，这个病毒样本通过漏洞攻击了非常多的电脑。

根据网络安全公司数据统计，截止5月13日晚8点，我国共有39730家机构被感染，其中教育科研机构有4341家，高校成为了这次蠕虫病毒的重灾区。

网络安全专家 孙晓骏：这次病毒利用了445的一个重要的端口。校园网因为ip直连的情况，导致没有一个nat和防火墙来阻断对445端口的访问所以在校园网没有打补丁的机器就直接暴露在病毒之下了。

因为电脑蠕虫病毒有主动攻击的特性，所以每一次蠕虫病毒的传播范围都很广。然而在5月12号爆发的蠕虫病毒与以往不同，它入侵电脑后会加密电脑中图片、文档、视频、压缩包等各类资料，并跳出弹窗，被告之只有交了赎金，才能解密电脑中被加密的资料。

被感染蠕虫病毒后，不到十秒，电脑里的所有用户文件全部被加密无法打开。网络安全专家介绍，用户电脑一旦被感染这种勒索病毒，被加密的文件目前还没有找到有效的办法可以解锁。而专家并不建议用户支付赎金取得解锁。

网络安全专家 孙晓骏：加密的文件会根据病毒指引去付赎金获得密钥，但是根据目前的研究看成功的几率非常低，整个互联网安全界在积极的探索有没有办法解开这个密钥。因为它用的是高强度非对称加密的算法，这个密钥空间非常大，就算用暴力破解也需要非常长的时间，目前来看是不可接受的。

针对已经被感染病毒的用户，专家建议首先使用安全软件查杀蠕虫病毒，并保留被加密的文件，待日后网络安全公司找到有效方法后再进行解锁。

5月15日可能再次迎来病毒传染高峰

勒索蠕虫病毒从发现到爆发，仅用了几个小时，然而网络专家表示，传染高峰期不能单纯认为已经过去。在5月15日，也就是下周一可能再次出现一个高峰，网络专家特别提示，网民们一定要做好防范措施。

这次勒索蠕虫病毒爆发的时间是5月12日，星期五，正是机构和单位休息的周末，网络安全专家提示，周一上班首先要做的就是先断网，进行补丁修复。

网络安全专家 孙晓骏：周一上班一定要先拔网线，安装安全软件，打上补丁，然后再插上网线进行工作，否则没有打补丁的电脑非常大的几率会收到蠕虫病毒攻击。

席卷全球的WannaCry勒索病毒的影响仍在持续，目前至少有150个国家受到网络攻击。北京青年报记者了解到，国内除了多所高校遭到了网络攻击，还有相当一部分企事业单位的电脑也同样中招。据英国媒体报道，一名22岁的英国网络工程师注意到，这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址，他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。令人遗憾的是，勒索病毒未来仍有进一步蔓延的趋势。昨天下午，国家网络与信息安全信息通报中心紧急通报，在全球范围内爆发的勒索病毒出现了变种，英国小伙无意间发现的“治毒方法”已经失效。

国内多家单位遭病毒攻击

5月12日晚，WannaCry勒索病毒在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，大量学生毕业论文等重要资料被病毒加密，只有支付赎金才能恢复。

昨日，北青报记者了解到，受到该病毒影响的不仅仅是校园网，还包括部分企事业单位。

据一名中国联通郑州分公司的工作人员称，5月14日，因为受到比特币勒索病毒的影响，单位电脑全部瘫痪。

5月13日，响水公安局出入境办事处发布消息称，因公安网遭遇新型病毒攻击，暂时停办出入境业务，具体恢复时间等待通知。

“弄了一宿，数据也没有恢复过来。”昨天，山东的一名民警告诉北青报记者，受到勒索病毒影响，单位存储资料的电脑被锁定，学习计算机专业的他最终也只能束手无策。

中石油部分加油站受影响

同样受影响的还有中国石油加油站。昨日，中国石油在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。

昨日下午，北青报记者与北京地区五个中国石油加油站取得了联系。

其中中国石油首汽12号加油站的工作人员表示，13日起，因为受到新型病毒的影响，加油站的手机支付、加油卡支付等多种支付方式均受到影响，虽然上午进行了紧急抢修，但仍存在网络不稳定的情况。中国石油国门加油站的工作人员告诉北青报记者，截至下午4点，国门加油站仍只接受现金支付或国门加油站的加油卡支付费用。

中国石油昨天下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

中国石油大湖山庄西南、中国石油东鹏加油站、中国石油京顺加油站的工作人员告诉北青报记者，已经在中午前恢复了手机支付和加油卡支付的功能。

病毒传播一度被意外拦阻

来自英国的消息似乎为战胜勒索病毒带来了一丝希望。

英国媒体13日报道，一名22岁的英国网络工程师12日晚注意到，这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址，于是他顺手花8.5英镑(约合75元人民币)注册了这个域名，试图借此网址获取勒索病毒的相关数据。

令人不可思议的是，此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。

这名工程师和同事分析，这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”，而注册网址的行为无意触发了程序自带的“自杀开关”。

也就是说，勒索病毒在每次发作前都要访问这个不存在的网址，如果网址继续不存在，说明勒索病毒尚未引起安全人员注意，可以继续在网络上畅行无阻;而一旦网址存在，意味着病毒有被拦截并分析的可能。

在这种情况下，为避免被网络安全人员获得更多数据甚至反过来加以控制，勒索病毒会停止传播。

勒索病毒已经出现新变种

意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。

他们推测，新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。

昨天国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。

该通知要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称，目前看来对硬盘格式化可清除病毒。

欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。

中石油招投标网登陆时显示黑客攻击行为

系统bug。中石油招投标网是一种招标网站，登陆时显示黑客攻击行为是系统bug导致的。bug是计算机领域专业术语用来指代计算机上存在的漏洞。

求2000年到今天计算机网络攻击，被黑客入侵事等事件..案例...越详细越多越好！...

000年1月——信用卡信息失窃 昵称Maxim的黑客侵入CDUniverse.com购物网站并窃取了30万份信用卡资料。他叫嚣道：快给爷准备10万美金，要不然我搞个“信用卡大礼包”的网站把这30万份信息全都发出去。警方最后只查到了Maxim来自东欧，线索中断成为了疑案。 四、2000年12月——军用源代码泄露 如果控制导弹和卫星的源代码泄露了该有多好玩腻？话说就有这么个强淫，入侵了开发军方软件的隶属于美国海军的Exigent系统，拿到了导弹和卫星导航软件2/3的源代码。嗯嗯你又猜对了：没逮着。美军只查到该黑

QQTZ社区 加油！！

对于QQTZ最近为什么一直进不去.逍遥在此表示道歉.同时也表示无赖..

2012年06月25日, 上午9时35分,论坛遭受有史以来最大一次大规模黑客攻击.

2012年06月25日，上午10时46分,论坛开始出现乱码的问题,管理人员发现后紧急修复

2012年06月25日，下午1时20分,经过数小时努力,数据已经修复了百分之三十多

2012年06月26日，凌晨2时48分,服务器再次被攻击,有所不同的是这次是直接攻击数据库.

2012年06月26日，下午3时30分,管理人员关闭服务器,现已无法连接

2012年06月27日，早上6时15分,启动备用域名和服务器,马上就被攻击了,数据被盗用.

2012年06月27日，早上8时00分,论坛所有工作人员集体会议,同时加固防火墙.启动反攻击.

2012年06月28日, 中午11时30分,反攻击奏效.攻击论坛的域名暂时被挡在外.

2012年06月28日, 下午1时05分,论坛开始数据恢复,另一组人开始反向攻击黑客

2012年07月1日，上午7时45分,大多数数据清点完整,部分帖子无法恢复.

2012年07月2日, 服务器尝试开启,但是因为有很多数据被攻击后乱码,论坛无法正常运做.

2012年07月2日, 继续反复修复数据.反复开启服务器.QQTZ从开始到现在,感谢大家一直顶立支持,逍遥在此表示衷心感谢,谢谢大家..同时谴责某某人对论坛这次的破坏.

论坛预计在7月4日左右可以正常运做,忘大家多多支持!!

2012年凌晨6时15分:

逍遥

浙江大学原副校长褚健出狱了吗？

日前，一份公示材料显示，浙大原副校长，中控集团创始人褚健，将获得国家重点研发计划“网络空间安全”重点专项支持，拟立项的中央财政经费为2758万元，项目实施周期为3年。

有网友当即表示：“祝贺褚健，也祝贺国家。科学就是科学，技术就是技术。做研究的不要被其它事情左右。”

1月19日，褚健刑满释放的第二天，回到了其创办的浙江浙大海纳中控自动化有限公司。

当晚，中控集团官方微信公众号“中控人”发表一篇褚健的“致中控员工的信”，信中写道：“过去的三个夏天四个冬天，虽然我承受了我一生中最困难的经历和遭遇，但是我一直告诉我自己，我不会被任何磨难打倒，也不能被恶劣条件打倒。”

他说：“现在我回来了，我将和大家同甘共苦打造更伟大的中控！”

对于褚健的“怀璧之罪”，吴晓波曾说，褚健的遭遇有非常大的典型性，几乎所有在高校内从事产学研工作的人都有极强烈的共鸣。他感慨，中国科学家与硅谷科学家相比，最悲哀的正是，我们需要“奋斗”的东西实在太多了。

有人猜测，褚健的身陷囹圄，是境外势力和国内的买办势力起了作用，前者是为了用司法漏洞打击中国民族高精尖龙头企业领军人，后者则可能与前者勾结，拿掉这颗挡在财路上的绊脚石。

虽然传言无法证实，但褚健心心念念的一件事，确实是同境外势力和买办势力对着干。

2010年，发生了“震网”病毒攻击伊朗布什尔电站控制系统事件，伊朗2000多台核燃料铀浓缩离心机失控炸飞，这批离心机采用西门子pcs－7控制系统。这印证了国家、军队信息化建设依赖国外装备的危险性。

这件事让深受震动的褚健着急了，尽管当时中控的高管有分歧，这类项目短期不可能盈利，“应该是国家干的活儿”，中控还是投入巨资做研究，并且取得了重大进展。

如今已经过去了8年，又经历了3个夏天和4个冬天最困难的人生遭遇，重新回来的褚健，还是念念不忘这件事。

这次中兴被美国制裁事件发生后，每日经济新闻采访了褚健，他又谈到了这个问题。

记者问：前几年外界有传闻，中控集团存在人才流失等问题，中控现在的发展阶段，及团队建设如何？

褚健回答：

中控流失率应该说还是正常的，重要岗位的基本上都没怎么变，还是非常稳定，这一点让我感觉非常好。

当然，中控离职的人是有追求的，因为我们在从事的这件事是涉及到国家的产业安全。自从2010年伊朗核设施受到一个叫震网病毒攻击以后，导致它的铀浓缩离心机废了2000多台，影响非常大。那个病毒实际上操控的是西门子的控制系统pc S7，我们很快就做了实验验证，这种系统是经不起攻击的。

自动控制本身是涉及到所有国家的重要基础设施、重要工业、甚至重要装备。控制系统是所有工业领域，包括武器装备的大脑，没有控制系统，就无法指挥所有的东西。所以我们做的工作就是使得我们的企业尽可能地用我们的东西。

作为这个领域的专家，褚健肯定知道，类似的例子不止这一起。

2007年，以色列18架F-16战机空袭叙利亚一处潜在的核设施，并轻松完成轰炸任务。这是因为在空袭之前，叙利亚的整个雷达系统就完全瘫痪了，事后查明，瘫痪原因是由雷达系统内的通用处理器后门引发的。

在海湾战争中，伊拉克的防空网络被美军轻易突破。事后查明，只是因为伊拉克购买了一批打印机，并把这些打印机和自己的军用电脑连在一起，而这些打印机内的芯片恰恰是西方科技公司设计和制造的，美军利用这些打印机芯片瘫痪了伊拉克的防空网。

中国自己就没有教训了吗？有的，当时褚健还在狱中。

2017年5月12日晚，勒索病毒“永恒之蓝”在全球爆发。国内教育网是遭到攻击的重灾区，一些政府部门国企也被殃及，比如公安、法院、中石油等。多地中国石油旗下加油站在当天0点左右突然出现断网，只能使用现金支付。

这不是一次普通的黑客攻击，因为黑客盗取的是美国国家安全局麾下的“方程式小组”的武器库。

想象一下，这次病毒攻击仅仅是一伙黑客使用了从美国国家安全局泄漏出来的攻击工具，一旦将来发生网络战，国家级的攻击者亲自出手，所造成的危害和影响绝不是本次攻击所能相比的， 如果瘫痪掉社会经济的正常运行，后果不堪设想。

不知道当时褚健有没有得到这个消息，不知道如果他听说了，又会生出怎样的感慨。

褚健说过，操作系统是制造业的魂。

为什么非要自己搞？因为尽管自主芯片和操作系统未必能够实现无懈可击，但可以避免被国外科技公司故意留的后门入侵，还能自己掌握修补漏洞的主动权。这一桩桩事实的教训还不够吗？

可是，中兴事件的痛苦还未过去，ARM在中国的合资公司，高通与大唐的合资公司，已经纷纷粉墨登场。紫光集团董事长赵伟国将后者称之为“汪精卫投日”，亲者痛，仇者快，诚哉斯言。

很多人曾经为褚健抱不平，现在他回来了，他要实现自己的雄心壮志，就是选择了一条最难的路，可以预想，他不会顺利。但要阻挡一个从低谷中走出来仍然坚持要干一番事业的人，也绝不容易。

祝贺褚健，也祝贺国家。

以上内容来自：观察者网