美锁定网攻输油管道“主谋” 舆论反思美国为何这么脆弱

原标题：美锁定网攻输油管道“主谋”，舆论反思美国为何这么脆弱

【环球时报驻美国特约记者 林日 潘秋辰 环球时报记者 郭媛丹 任重 柳直】因重要燃油管道系统遭勒索软件攻击，美国政府宣布进入“紧急状态”，数天过去，事件仍在发酵。美国联邦调查局（FBI）已经确定，幕后黑手是一个名为“黑暗面”的黑客组织，该组织发表声明称，他们只为“赚钱”，不想制造“社会问题”。由于相关管道太关键，美国部分地区面临的燃料危机加剧，加上正赶上刚打疫苗的美国人要外出旅行，有美媒直呼“糟糕透顶”。这是美国历史上针对石油设施的最大黑客攻击事件，事发后华盛顿动员所有资源来应对可能的后果，舆论也开始反思美国为何这么脆弱。“一群网络海盗可以摧毁东海岸的燃料大动脉，这一事实应该会给整个美国带来冲击波。”有媒体写道。

“黑暗面”：我们只想“赚钱”

10日，FBI发布声明称，确认“黑暗面”勒索软件对科洛尼尔（前译“殖民地”）管道运输公司的网络遇袭负有责任。FBI还向电力公司、天然气供应商和其他管道运营商发出紧急警报，要求他们注意类似的黑客代码。

上周五，美国最大成品油管道运营商科洛尼尔公司遭黑客攻击，近100GB的资料被攫取，一些计算机与服务器被锁定。由于这条全长8850公里的管道提供的燃料占东海岸消耗的45%，美国东部突然遭遇燃油危机。9日，美国政府宣布进入紧急状态。

《环球时报》记者注意到，美国人近日纷纷去加油站加油，记者也赶紧前往。排队时，一名女子抱怨说：“真是祸不单行，一路上涨的油价本就很让人不安了。”另一人说：“我家四口人四辆车，现在都在排队，你看这里加油的队什么时候有过这般规模？”一名白人男子则说，“这么大的公司竟被黑客搞瘫痪，真丢人，拜登在本周一定要解决这件事，否则太无能了。”

《华尔街日报》称，美国能源市场因管道中断而出现波动，纽约汽油期货价格10日上涨0.3%，至每加仑2.13美元。眼下正是刚接种疫苗的美国人准备出门旅行之时，若停摆时间更长，则可能进一步推升燃油价格。

据美国“Axios”11日报道，由于这次的受害方太特殊，拜登政府可以说动员了一切资源。白宫还在监测东南部分地区的燃料短缺问题，评估可采取的每项行动。除了取消对公路运输燃料的各种限制，管理部门11日又临时取消东部三州及首都的清洁燃料要求。

《纽约时报》称，在过去的这个周末，白宫召开紧急会议，试图厘清该事件是纯粹犯罪行为，还是受俄罗斯或他国秘密支持。情报官员说，“黑暗面”组织去年8月开始部署这种勒索软件，其活动地点在东欧，可能是俄罗斯。

10日，拜登表态称，情报人员没有证据表明俄罗斯参与了此事，但有证据显示勒索软件的行为者在俄罗斯，莫斯科“对此事负有一定责任”。

根据“黑暗面”组织10日的声明，他们的目的是“赚钱”，“不是给社会制造问题”。声明没有提赎金数额，也没有提科洛尼尔公司，但表示将约束同道，“以避免今后的社会后果”。声明还称，该组织“不涉及政治，不参与地缘政治”。

俄罗斯：坚决否认指控

“勒索软件是近年来非常活跃的一类恶意代码和攻击行为。”中国网络空间安全协会副理事长、安天科技集团首席技术架构师肖新光接受《环球时报》记者采访时说，攻击者通过广泛传播或定向植入等方式，将勒索软件植入被攻击方系统，将文档或数据库等信息加密，用户支付赎金（多为比特币等虚拟货币）后获得解密密钥。此外，窃取用户数据后威胁曝光，是近几年勒索软件攻击的一个新特点。

自遭到攻击以来，科洛尼尔公司管道运输系统持续处于离线状态。这是先发制人的措施，以防恶意软件扩散。该公司10日称，希望到本周末能基本恢复暂停的服务。公司没有就是否支付赎金或同黑客组织谈判表态。

彭博社11日称，在过去的网络攻击事件中，一些公司选择不付赎金，即便面临巨大压力。2019年，挪威“Norsk Hydro”公司被勒索后，选择不与黑客接触，而该决定很可能大大增加了公司从攻击中恢复的成本。

据路透社等媒体报道，“黑暗面”虽然是新组织且鲜为人知，但内有专业黑客，组织性很强，甚至有自己的“新闻中心”和“行为准则”。该组织在其网站上表示，他们过去已从勒索中赚了数百万美元，网页上还有一些尚未付款的受害人数据作为范例。

英国《金融时报》10日援引信息科技安全公司卡巴斯基研究人员的话表示，“黑暗面”的目的是在网络世界尽可能多地制造事端，这样就会有更多媒体关注，从而在大众当中传播对“黑暗面”的恐惧，促使下一个受害者情愿支付赎金以息事宁人。

值得一提的是，“美国之音”11日称，负责网络事务的总统国家安全事务副助理安妮·纽伯格说，美国情报部门正在调查相关黑客是否与俄政府或其他国家有联系。该媒体紧接着称，拜登4月中旬签署行政令，对俄实施制裁，对莫斯科干扰美国大选和发动网络攻击等行为进行反击。

据塔斯社报道，俄罗斯总统新闻秘书佩斯科夫11日表示，“我们坚决不接受针对我们的任何指控，我们仍然感到遗憾的是，美国拒绝与我们合作应对网络威胁。”俄驻美国大使馆也“坚决否认个别记者毫无根据的捏造”，称美方有机会直接与俄罗斯国家计算机事件协调中心联系，但目前尚未收到有关请求的信息。

美媒：“美国要比人们想象的更加脆弱”

《纽约时报》称，这次事件暴露了美国关键能源管道显著的脆弱性，黑客在电网、管道、医院和水处理设施等关键基础设施领域变得更加肆无忌惮。文章称，网络保险使得许多公司和政府机构成为犯罪团伙的成熟目标，因为犯罪团伙相信他们的目标会付钱。加密货币使勒索支付更难追踪。拜登预计将在未来几天宣布一项行政命令，以加强网络防御能力。

“科洛尼尔公司不是第一个遭网络黑客攻击的，也绝不会是最后一个。”CNN称，大家目睹疫情威胁供应链，气候变化导致天气反常威胁电网，而黑客也变得厚颜无耻。仅今年，美国就有20多个政府机构遭攻击。就在前不久，国土安全部长在美国商会发表讲话，就这些袭击发出警告。他说，因勒索软件攻击，去年支付的赎金超过3.5亿美元，相比前一年，勒索软件攻击的频率增加3倍多。

美国德拉戈斯网络安全公司首席执行官罗伯特·李认为，如今所有行业都在经历某种形式的数字转型，这意味着它们变得更加互联互通，并利用云资源等东西，这让敌人得以进入系统，伤害他们。“真正的问题是，我们如何更有力度地反应，更有韧性。”

美国运输部长布蒂吉格趁机推销拜登提出的“就业计划”，称基础设施不仅仅意味着公路和桥梁。“拥有卓越、现代的基础设施一直是一项国家安全事务。”他对美国MSNBC说，“让美国安全的部分原因是，我们在科技和创新上领先世界其他国家一步……这些都在‘就业计划’内。”

但《福布斯》杂志评论说，网络战是未来的战争，美国要比人们想象的更加脆弱，不能让党派分歧削弱美国补上漏洞的能力。一些批评家认为，拜登的基础设施计划中缺乏网络安全资金。这不是一个可以只通过支出解决的问题。

责任编辑：张玉洁 SF107