5月12日22：30左右，因全球“想哭（WannaCry）”勒索病毒爆发，国内部分高校的教育网、校园网造成严重影响，致使许多实验室数据被锁，不少学生的论文等重要资料“沦陷”，中石油所属部分加油站正常运行也受到波及。

13日上午，北京、上海、成都、重庆等国阿内多个城市数十个中石油加油站均被告知，不能刷卡和网络支付。

5月13日1：00，为确保用户数据安全和防止病毒扩散，中石油紧急中断所有加油站上连网络端口，并会同有关网络安全专家连夜开展处置工作，全面排查风险，制定技术解决方案。

5月13日13：00，根据现场验证过的技术解决方案，开始逐站实施恢复工作。截至5月14日12：00，公司80％以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

据悉，病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。

面对这一次网络病毒的袭击，中石油可谓有惊无险。然而在其背后，石油工业的网络安全却是不容忽视的问题。因为这并非石油工人第一次和网络骇客“干架”。

被骇客攻击的石油公司

网络技术在石油工业的应用已有多年历史，石油公司遭到网络攻击的事件近年来屡见不鲜。

盘点石油公司被“黑”事件，历史上最知名的一起事件就发生在全球最大石油公司——沙特阿美。

2012年，一款叫做Shamoon的病毒袭击了沙特阿美石油公司。在数小时的时间内，该公司有3.5万台电脑上的数据被部分或完全删除。

沙特阿美是全球最大的石油公司，也被认为是全球最值钱的公司，其石油日产量占全球的10%左右。当时石油出口占沙特财政收入的80%~90%、GDP的40%以上。

2012年的石油价格正处于100美元/桶左右的高位，所以这一事件发生时，一度造成了全球石油市场和沙特的恐慌。

骇客攻击事件发生后，沙特阿美的员工无奈被逼回了“70年代”——用打字机和传真机工作。

据悉，在2012年8月15日，部分沙特阿美员工发现工作电脑的屏幕闪烁、文件被删除、有的电脑无缘无故关闭。

当天早上，一个自称“正义之剑”的组织声称，对该事件负责。攻击沙特阿美公司，原因是因为其支持沙特Al Saud王室家族的政权。

沙特阿美的信息技术人员迅速拔掉了所有网线，整个公司的管理陷入了不小的混乱。

据“正义之剑”组织称，沙特阿美CEO Khalid Al-Falih的电子邮箱极其密码被其公布在了网上。

据沙特阿美方面称，这次攻击的主要目的是为了干扰沙特的石油生产。有业内人士称，这是一种新型的战争。

所幸的是，这次攻击虽然对沙特阿美的商务运营造成很大冲击，其石油生产并没有受到太大影响。

而这一事件背后的骇客是谁，至今无人知晓。 

在2017年1月，沙特一家化学公司遭到网络攻击，沙特发出警告Shamoon病毒可能卷土重来。

2014年，欧洲第一石油大国挪威，也曾遭到过针对石油产业的骇客攻击。

据挪威政府部门称，在该国约有300家石油能源公司成为骇客攻击目标，有50家公司确认遭到网络攻击。

事实上关于石油行业网络安全的关注，由来已久。能源咨询公司DNV GL同壳牌石油、挪威石油、西门子、霍尼韦尔等知名企业，还曾建立过工程项目合约，共同应对石油行业的网络威胁。

而很多人不知道的是，骇客攻击对石油行业的打击，实际上远不止“删除电脑文件”这么简单，其甚至可能威胁到石油工人的生命安全。

骇客攻击可威胁石油人生命安全

当今的石油工业，可能面临着超乎你想象的，来自网络的威胁。

如今在油田现场，有非常多的设备都是由网络系统所控制。骇客通过攻击网络系统，可以间接控制油田现场的设备，引发灾难性的后果。

例如，骇客在控制了管控现场钻井设备的系统后，可以通过干扰设备操作，引发石油或者天然气的泄漏，甚至是井喷；或者通过控制电力，关闭一些防护或者冷却设备，造成设备损坏，引发现场事故。

在2016年，伊朗境内的石油天然气设施发生了连环爆炸火灾事故，这一系列事故就被人怀疑，可能是因为骇客攻击导致。

在2016年7月6日，伊朗的Bouali石化装置发生火灾。

而在不到48小时之后，伊朗的Marun油气生产公司一液化天然气管线又发生了爆炸，造成一名员工死亡。

到2016年7月29日，在伊朗Kermanshah市的Bisotoon石化厂的装置又发生了火灾事故。

最初，伊朗石油部曾否认这一系列事故是骇客制造，但没想到在2016年8月6日，伊朗Gonaveh附近的天然气管线又发生了爆炸，数小时之后，伊朗Imam Khomeini石化厂的装置也发生了火灾，造成一名员工死亡。

一个月发生5起和油气设施的火灾、爆炸事件，最终，伊朗最高国家网络议会对此展开了调查。

伊朗怀疑这一系列事故和网络攻击有关并非空穴来风，因为在2010年，伊朗就曾遭到过类似的攻击。

在2010年，伊朗的核项目，就曾遭到过名震天下的震网病毒（Stuxnet）的攻击。

Stuxnet也叫超级工厂病毒，是世界上首个专门针对工业控制系统编写的破坏性病毒。

这一病毒因为延缓了伊朗的核项目长达两年时间而名噪天下。

所以，说骇客攻击对石油工业有着巨大的潜在威胁，并非子虚乌有。

尤其当今，石油工业高呼工业4.0、拥抱互联网+、大数据变革石油，物联网、智能油田、自动化钻井……未来石油业将因此面临更多的网络威胁。

油田的安保人员今后除了和传统的不安全行为斗争，可能还将代表石油工人，同网络骇客斗智斗勇。