养虎为患？美国遭遇“史上最严重袭击”，拜登这次真急了！|中情局|养虎为患|拜登|网络攻击|美国|美国政府

文/花叨叨、李小飞刀&胡一刀

美国能源系统遭遇史上“最严重袭击”。

贯穿美国中东部的最大、也是最重要的油气管道Colonial Pipeline遭遇黑客攻击，美国的这条能源主动脉，被人掐断了。

白宫震动，多地进入紧急状态。

如果未来几天还不能恢复营运，普通人的出行、还有包括纽约、华盛顿等地的机场，甚至一些军事基地都将受到影响。

而一些地方，已经出现油价上涨。专家担心，部分地区可能出现恐慌性抢油。

但，受到影响的普通美国公众，只能怪自己倒霉遇上了黑客袭击吗？

事情恐怕没这么简单。

黑客袭击近年已然成为美国国内安全的一大威胁，黑客勒索见怪不怪，就在去年，美国公司支付的平均赎金就增加了近三倍。

而在黑客肆虐的背后，恐怕是美国政府的养虎为患、自食恶果。

拜登政府这次真急了。

美国最大油气管道Colonial Pipeline的电脑系统在周四“被黑”。据称黑客两个小时内盗取了近100GB的数据，并且植入恶意程序锁住了整个系统。

美国中东部的燃油大动脉，瞬间被关停。

这还只是故事的开头。

报道称，黑客以此相威胁，对Colonial Pipeline公司提出勒索，否则不但无法解锁系统，那些被黑客掌握的数据也可能被公之于众。

危机如果不能迅速化解，包括纽约和华盛顿在内的众多城市，恐怕将陷入油荒和抢油的恶性循环。

在Colonial Pipeline“被黑”之后不久，拜登就迅速在白宫听取了简报，并宣布阿拉巴马、阿肯色等18个州和地区（编者注：17个州以及华盛顿特区）进入紧急状态。

美国商务部长雷蒙多则表示，恢复管道运营是现在拜登政府的“重中之重”，“各方正全力以赴”。

美国一名能源专家说，毫无疑问，这是美国能源系统有史以来遭遇的最严重网络袭击。

“这不是只是一条大型管道，而是最重要的管道。”

究竟有多重要呢？

这是美国最大的成品油运输管道——它全长超过8850公里，贯穿了墨西哥湾沿岸的炼油厂，一直到美国东岸。

它每天的平均输油量超过250万桶，为东部地区提供了超过45%的汽油、柴油、飞机燃料和家庭取暖用油等。而另一条主要管道的输送量只有它的1/3。

这样说也许还不够直观。

Colonial Pipeline的客户包括美国中部和东部的各主要机场，其中还有全球客运量最大的亚特兰大机场。

甚至连美国军方，也是它的客户。这条管道给多个军事基地提供油料补给。

雪上加霜的是，每年的夏季都是美国传统上的驾驶和出行季节，这期间对燃油的需求激增。

但Colonial Pipeline公司的应对却很迷

在上周四“被黑”之后，它于周六发布声明表示，正在采取措施了解和解决问题，尽量减少对客户的影响。

之后，将近30个小时里，Colonial Pipeline没有再发布一条信息。

直到美国东部时间星期天下午5点10分，该公司终于更新了声明，表示正在制定一个系统重启的计划，但是没有说明恢复管道正常运营的时间期限，也没有透露与管道遇袭有关的任何细节。

公众却无法淡定。

有专家说，如果到11日依然无法解决问题，恐怕多地会出现恐慌性抢油的局面，包括一些小型机场。

“停运四五天就会让东部一些油库的库存见底。”

对油价上涨的担忧也日益强烈。

这样的先例不是没有。

2017年，哈维飓风的袭击导致Colonial Pipeline暂停了两周之久，导致纽约港的现货汽油价格飙涨了25%以上。

而这次，一些城市的油价已经开始上涨。

北卡罗来纳州的一名司机说，“我做着两份工作，只是想养活自己，付油钱，然后开着我的车兜风，但这太难了。”

“油价太高了。”

不少司机表示，由于新冠疫情，他们现在已经很难支付油价了。

据称，在疫情之前，加油只需花20美元，而现在需要将近50美元。

“人们口袋里的钱已经在挣扎了，每一分钱都很重要。”一名司机这样说。

美国普通民众咽下的这份苦果，真的只能怪自己倒霉遇上了黑客袭击？

事情恐怕没这么简单。

因，很可能就是美国政府自己种下的。

先来看看这次的袭击。

究竟是谁干的？

“黑暗面（DarkSide）”。

虽然目前相关调查还在进行中，但多家西方媒体根据知情人士的消息将怀疑目标指向了这家新兴的网络诈骗团伙。

“数字罗宾汉”“网络暗黑破坏神”，西方媒体给这个团伙起了不少诨号。这个2010年才刚刚成立的专业黑客团伙，号称“劫富济贫”，他们从不袭击学校、医院和公益组织，他们会邀请记者查阅被袭击公司的数据，也会将赎金中的一部分捐献给慈善组织。

“黑暗面”的组织性很强，不单有联络信箱，受害人联络热线，更有新闻中心和“行动准则”。他们会用软件给目标公司的数据库加密，威胁对方缴纳数十万至数百万美元不等的赎金来换取网络秘钥，否则就公布数据。如果对方拒绝，“黑暗面”就会越来越多地威胁要泄露机密数据，以加大压力。

“黑暗面”还在暗网上建立了一个“展览会”，展示拒不缴纳赎金的公司数据和文件。他们还相当重视公关，承诺24小时内回复媒体的问题。

为了进一步加压对方，“黑暗面”会特别针对那些已经在纳斯达克或者其他股票市场上市的公司。他们事先在暗网上放出消息，提前告知一些股票交易员，然后在网站上公布目标公司之前将做空该公司的股票价格。只要是受攻击的公司，就能通过网络攻击手段让其股价下跌，从而让投机者获利。

“黑暗面”承认，至今他们已经袭击了80多家欧美企业，从中勒索了数百万美元。而据美国媒体的统计，过去几年，像“黑暗面”这样的网络勒索团伙给西方国家带来了超过数百亿美元的损失。

目前，“黑暗面”没有在其网站上提及此次对输油管道的攻击，该网站的最新名单是4月23日。

讽刺的是，就在上个月，拜登政府敲定了美国电网百日安全计划的最终细节，以加强针对黑客的网络安全保护。

在西方媒体的报道中，连篇累牍地渲染中俄伊朝等“敌对国家”对美国网络安全的威胁，结果这场美国历史上最严重的基础设施网络攻击事件，却疑似来自一个民间黑客组织，而且人家至今还没有承认？

有网络安全专家告诉刀哥，这样的黑客团伙有细致的分工和团队合作，有人负责开发软件，有人负责“踩点”，有人负责洗钱，其实相当于现实生活中的“收保护费”。

西方媒体一直在指责中国的所谓“黑客组织”，然而世界上绝大部分黑客组织都集中在美国和东欧地区，这些地区有两个共同特点：有大量专业人才；相关法律不健全。

难道美国的网络安全法律还不健全吗？

有专家向刀哥说了件趣事。有一年他去拉斯维加斯观摩美国黑客大会，组织者告诉他，每年主办方会邀请美国中情局和国家安全局的人参加，当然中情局的正式回复肯定是拒绝，但中情局的人到时也一定会“到”现场。每年大会的一个重要节目，是参加的一众黑客谁能最先找到中情局插进来的人，谁就能获得主办方的大奖。

中情局如此钟情于黑客，就是因为美国的黑客组织与情报机构实际上是官匪一家，许多黑客组织背后都有美国政府的资金支持和指挥，彼此之间谁是猫谁是老鼠都很难说，美国也是世界上最热衷于利用黑客组织打击其他国家的。

大家很可能都还记得2017年“永恒之蓝”勒索病毒事件。

2017年5月12日，全球范围多个国家遭到大规模网络攻击，被攻击者的电脑遭锁定后被要求支付比特币解锁。多家安全软件制造商表示，已经在近百个国家观察到感染案例，受害者包括中国一些高校和英国多家医院。

与这次攻击相比较，有一个非常大的共同点就是都选择民用基础设施，作为网络攻击的突破口。而这种勒索软件，是不法分子利用了美国国家安全局（NSA）网络武器库中泄露出的黑客工具。

这一点，当时得到了业界人士的共识。

也就是说，本来这个勒索病毒是美国国家安全局开发的，准备攻击别国的黑客工具。但是，被其他黑客窃取了。当时，几个私立网络安全公司的研究人员表示，黑客通过利用名为“永恒之蓝(Eternal Blue)”的NSA代码，导致软件能够自我传播。

俄罗斯知名的网络安全公司卡巴斯基当时透露，在2017年4月，黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具，其中就包括这个漏洞工具。

所以，Colonial Pipeline公司遭到网络攻击，本质上也是因为美国自身制造了这种黑客工具，最后被用在了自己身上。“维基揭秘”网站之前就披露，一批据称是来自美国国家安全局的黑客工具已经失控，其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”，存在“极大的扩散风险”。

也就是说，美国国家安全局，就是在网络空间制造病毒的“德克里特堡”实验室。

秦安说，前几天，美国防长奥斯汀刚刚强调，美国要全面准备下一场战争，而网络战就是美国眼中“下一场战争”的重要手段之一。现在美国自食其果，确实具有非常大的讽刺意味。这也再次证明，在互联网空间，不会有谁能独善其身。

根据路透社的报道，这是有文字记载的最具破坏性的网络勒索事件之一。这个攻击比较突然，也暴露了美国的信息化程度比较低的基础设施，在面对网络黑客攻击时是多么脆弱。

不过，秦安认为这次事件也打破了人们过去的一个传统观念：在网络攻击面前，信息化程度越高越危险，越低越安全。事实是，只要有网络，连上了互联网，就有可能被攻击。这次黑客很可能就是通过网络办公系统，攻击了Colonial Pipeline公司的运营系统。

刀哥询问了多位网络安全问题，他们都提到，这次事件也给中国带来警醒。

第一，美国是全球网络攻击能力最强的国家，拥有世界最多的网络攻击部队。根据2018年5月的消息，美国国防部网络司令部官员称，美网络司令部下的133支网络任务部队（CMF，包括陆军41支，海军40支，空军39支，海军陆战队13支）已全部实现全面作战能力。比其他任何一个国家都厉害。

美国过去的思路是“以攻助防”，但是网络攻击的一个特点是，防御起来具有非常大的挑战，一个不起眼的地方可能就会成为黑客攻击的跳板。所以，网络攻击是防不胜防。

第二，在网络攻击面前，美国面对的都是非国家行为体。说白了，就像这次，可能是一个组织，也或者就是三两个黑客一起，搞了一场攻击。怎么防御？

互联网问题专家方兴东对刀哥说，国家行为体和非国家行为体的战争将成为全球网络空间的第一战场。而且这个战争才刚刚拉开序幕，前者目前不具优势，也毫无胜算。但是，问题的结症还不是非国家行为体目前具备的能力究竟有多大，而是国家行为体究竟能够做出多差劲的事情。

网络空间的问题，我们不敢说依靠政府，就能解决所有问题。但是，我们可以说，首先先解决政府不作恶的问题，就可能解决了很大的问题。这个角度可能真正接近了问题的本质。而这个勒索病毒，本身就是美国政府私下开发的。

第三，网络战和网络攻击是不讲究什么规则的，你的民用设施也一样会成为攻击对象，只要存在细小的漏洞。面对网络威胁，要把重点放到构建全球性的网络安全防御体系之上，放到团结和凝聚世界各国力量对抗非国家行为体的常态机制。

延伸阅读

输油“大动脉”遭黑客攻击后中断美国17州进入紧急状态

当地时间5月7日，全美最大成品油输送管道的运营商Colonial Pipeline公司遭黑客勒索软件攻击，被迫全面暂停运营。截至9日，管道主干线仍然中断，公司尚未给出恢复日期。

作为美国本土石油运输的一条“大动脉”，该管道为东海岸供应了45%的汽油、柴油、航空燃料，还为军方供油。《纽约时报》评价，袭击事件暴露出美国基础设施的脆弱，是“令人不安的信号”。

专家警告，如果未来几天内不解决这个问题，美国东南部各州将首当其冲，迅速出现大规模油料短缺。部分地区已出现恐慌囤油的迹象。9日晚，美国能源部宣布17个受影响的州及华盛顿特区进入紧急状态，解除多项对公路运油的限制。

美国最大成品油管道运营商Colonial Pipeline在马里兰州的储油罐图自：澎湃影像

遭黑客勒索后主动中断运营，公司：尚无具体恢复时间表

综合美国有线电视新闻网（CNN）、路透社，Colonial Pipeline公司9日在声明中表示，目前输油管道部分中转站之间的供应已恢复，但4条主干线仍然中断，且没有恢复的具体时间表。

“得知遭到攻击后，公司主动关闭了部分系统以避免威胁扩大。这导致所有管线暂时停运，也影响到部分IT系统，我们正在积极研究重启系统。”声明说。

自上周五（7日）遭到黑客勒索软件攻击后，总部位于佐治亚州的Colonial Pipeline已聘请一家第三方网络安全公司开展调查，且正与美国能源部合作、研究恢复运营。美国联邦调查局、国土安全部也参与调查。

Colonial Pipeline声明截图

关于袭击者的身份尚没有正式结论。《华尔街日报》称，不能确定是由犯罪组织还是国家所为。路透社、英国广播公司（BBC）则援引知情人士称，作案的是一个名为“黑暗面”（Darkside）的黑客组织，“年轻且专业”，据称在前苏联加盟国地区活动。他们渗透进公司内网后挟持了约100GB的资料文件，要求支付赎金，否则就会在互联网上公开。

而Colonial Pipeline公司拒绝透露是否会支付赎金，强调目前的工作重心是“安全且高效地重启服务、恢复正常运营”。但声明中没有给出具体的时间表。“只有在我们相信能确保安全、且符合所有联邦规定的基础上，才会全面恢复系统。”

美东海岸供油“大动脉”断线，有地区现恐慌囤油

Colonial Pipeline运营的管线建成于1963年，从得克萨斯州休斯敦出发，一路北上抵达纽约港，全长5500英里（约合8900公里），途经12个州，是美国最大的成品油运输管道。

据公司官网介绍，这条管线平均每日输油可达1亿加仑（约合37.9万立方米），相当于250万桶。管线为美国东海岸地区供应了45%的汽油、柴油、航空燃料，还为军事基地提供油料补给。