“黑客陰云”籠罩美國

南方周末記者 毛淑杰 南方周末實習生 張戴琛

2021年5月10日，美國總統拜登在白宮發表講話稱：“有證據表明，黑客或他們使用的軟件在俄羅斯。”不過，拜登隨后表示，“到目前為止，據情報人員消息，沒有證據表明俄羅斯參與其中”。

人民視覺?圖

網絡黑客攻擊了美國最大的成品油運營商，造成整個東海岸的“燃油荒”。高度警覺的油價市場也迎來震蕩，“油荒”變“油慌”。

人民視覺　?圖

★不少分析人士提出，私企對網絡攻擊的防御能力堪憂，一旦提供此類關鍵服務的公司被黑客攻擊，其影響往往超出經濟勒索的范圍，針對國家的網絡間諜活動也通常穿插其中。

“未來網絡攻擊必然成為國家安全的重要威脅。無論黑客組織來自哪里，出于什么目的，都可能對國家、社會造成實質性危害。”

2021年5月17日，美國最大輸油管道運營商——科洛尼爾管道運輸公司（Colonial Pipeline）對外宣布，公司的管道安全運輸系統的恢復取得實質性進展，“精煉產品運輸已恢復正常水平，并且已經全面運轉”。

十天前，這家燃料運輸巨頭慘遭黑客勒索攻擊，不得不暫時關閉了其覆蓋美國東海岸的主要運輸網絡。很快，燃油“荒”沿著管線從墨西哥灣蔓延至紐約港，為搶購燃料，大量加油站門口排起汽車長龍。

為減輕事件影響，拜登政府宣布進入國家緊急狀態，臨時解除了對公路運輸燃油的各種限制；同時破例“違反”百年《瓊斯法案》，允許外國油輪向東海岸港口運輸汽油和柴油。

事發后，美國聯邦調查局調查證實，一個名為“黑暗面”（Dark Side）的勒索團伙負有責任，而該團伙或其使用網絡位于俄羅斯。不過，該組織5月10日在網上發表聲明稱，“我們不關心政治”，“我們的目標是賺錢”。

“恐慌蔓延東海岸”

2021年母親節剛過，一場突如其來的“油荒”襲擊美國東海岸。

根據油價實時數據運營商GasBuddy顯示，5月9日晚，弗吉尼亞州估計有7%的加油站用完了燃料。而美國航空集團（America Airline Group Inc.）從費城國際機場飛出的航班已經開始使用噴氣燃料儲備。

越來越多的人在社交平臺上曬出自己“買油難”的窘境。

“今天去上班時，我的上司說我們這兒的加油站正發生恐慌性搶購。每個人都抓著油桶，拼命地把它們灌滿。”

5月12日，一名賬號名為“Claude W”的網友在社交平臺上如此寫道。他還提到，“當我在回家路上時，我注意到加油站的公告，曾經低于2美元一加侖的油價現在居然跳漲到了3.19美元。”

美國賓州蘭凱斯特縣（Lan-caster）加油站的顧客也在5月12日被告知，該站點只剩下有限的優質汽油供應，每輛車上限為20美元。還有的加油站因無油可供，只能“閉店謝客”，臨時停業。

高度警覺的油價市場也迎來震蕩，“油荒”變“油慌”。

5月10日，美國汽油期貨一度上漲4.2%至每加侖2.217美元，為2018年5月以來最高。此外，美國取暖油期貨也跳升至2020年1月以來的高點。

和此前中東局勢影響油價市場不同，此次蔓延美國東海岸的“油慌”事件中，其肇事者為網絡黑客。

2021年5月7日，科洛尼爾公司受到黑客勒索軟件攻擊后，為了防止損失進一步擴大，公司選擇關閉了其整個東海岸沿線的燃油管道運輸系統，致使美國東海岸沿線地區的加油站和機場出現“燃油荒”。

科洛尼爾公司成立于1962年，是美國煉制油品輸油管線龍頭公司。該公司每天燃料運輸量超過一億加侖，約占美國東海岸所有燃料市場的45％。從美國墨西哥灣沿岸的煉油廠，至人口稠密的美東消費市場，該公司連接起美東燃油運輸線的上下游，管線總長逾5500英里。

科洛尼爾管道公司還向美國軍方提供燃料，并且服務于美國大型機場，其中包括全球客流量最高的亞特蘭大哈茨菲爾德·杰克遜機場。

為應對這次意外事件，美國政府也采取諸多“破例”支持措施。

5月9日，美國交通部和運輸部同時宣布，得克薩斯州、田納西州等17個州以及華盛頓特區進入緊急狀態，將通過卡車運輸來維持目前的燃料需求供應，增加17個州的卡車司機每日運輸時間，并允許10個州的卡車裝載汽油和其他燃料的重量超過正常水平。

5月11日，美國運輸部嘗試打破《瓊斯法案》的規定，允許外國油輪將汽油和柴油運輸到東海岸港口。依據《瓊斯法案》，只有懸掛美國國旗的船舶才能將貨物從一個美國港口運輸到另一個港口。此外，美國環境保護局免除了12個州和華盛頓特區的汽油銷售要求，允許銷售此前不符合環境法規的揮發性汽油。

拜登政府的國土安全顧問，奧巴馬政府前能源部副部長伊麗莎白　·舍伍德·蘭德爾（Elizabeth Sherwood- Randall）在受訪時表示，“能源部正在牽頭聯邦政府進行應對”，但她也提到，“盡管有政府部門的幫助，但使輸油管道重新上線的工作只能由科洛尼爾公司完成。”

“龐大而脆弱的管道”

“這次被攻擊的是燃油管道系統，是典型的工業控制系統之一。”中國科學院院士馮登國向南方周末記者表示，工業控制系統承載了巨大的價值，必然成為黑客攻擊、勒索的重要目標，而燃油系統因為本身價值大，才會成為敲詐的對象。另一方面，工業控制系統網絡互聯的趨勢明顯，互聯互通之后，潛在的攻擊通道就越多，潛在風險也在增加。

在燃油供應鏈上，像科洛尼爾這樣的管道運輸公司占據中間環節。龐大精細的管道系統連通著各個加油站、機場以及廠商。一旦其供應鏈出現問題，重度依賴供油管道的產業鏈下游商戶們便需承受巨額損失，而無處儲藏的燃油則需另找出口，抑或是原油產商被迫減產。

區別于目前采取的傳統運輸方式，科洛尼爾管道公司的控制和運輸系統已經高度數字化。Check Point軟件公司的網絡安全專家喬恩·尼科爾斯說：“用于運行現代管道的所有設備都是由計算機控制的，而不是由人為物理控制的。”

然而，正因為高度信息化的操作系統，其更容易受到黑客的攻擊。“如果運行設備連接到一個組織的內部網絡并且受到網絡攻擊，管道就會變得非常脆弱。”喬恩·尼科爾斯說。

5月10日，美國聯邦調查局FBI正式確認，“黑暗面”勒索軟件是造成科洛尼爾公司網絡中斷的原因，將繼續與該公司和其他政府機構合作進行調查。

“黑暗面”是一個使用勒索軟件敲詐受害者的犯罪組織。英國網絡安全機構“數字化陰影”（Digital Shad-ows）評論稱，“黑暗面”是近年來不斷增加的勒索軟件公司的最新代表。

該機構于2020年9月發布的研究報告顯示，“黑暗面”組織先從目標公司的服務器中盜取數據，然后將數據上傳到“黑暗面”的泄露網站。攻擊成功后，目標公司就有可能丟失敏感數據，同時公司聲譽也會受到嚴重損害。

截至目前，科洛尼爾公司尚未正面回應被勒索的細節。不過，據多家媒體報道，該團伙從科洛尼爾公司抓取了約100GB的關鍵數據，并威脅將泄露或刪除關鍵數據，以此要挾勒索數百萬美元。

被入侵后的恢復也異常艱難。科洛尼爾管道運輸公司于5月15日宣布恢復正常運營，但是美國華盛頓特區以及東南部各州燃油短缺現象依然嚴重。根據燃料價格追蹤網站GasBuddy的數據，截至當地時間5月16日，華盛頓特區81%、北卡羅萊納州58％、南卡羅萊納州48％的加油站燃油斷供。

5月17日，科洛尼爾公司再次表示，公司“精煉產品運輸已恢復正常水平，并且已經全面運轉”，“但即便如此，完全滿足燃料供應仍需一段時間”。

陷入潛在攻擊風險的科洛尼爾公司，也猶如驚弓之鳥。

就在宣布“全面運轉”的第二天，科洛尼爾公司再發生“服務器間歇性中斷”事件。該公司于5月18日連續發3條推特，安撫“民心”。其在推文中強調，“這些問題與勒索軟件或任何類型的再感染無關。”

“網絡暗影”的較量

科洛尼爾公司遭勒索事件發生后，美國總統拜登在白宮發表講話稱，“有證據表明，黑客或他們使用的軟件在俄羅斯。”不過，拜登隨后表示，“到目前為止，據情報人員消息，沒有證據表明俄羅斯參與其中”。

5月10日，“黑暗面”組織也發布公開聲明稱，自己是“非政治的”。該組織說：“我們不參加地緣政治，不需要與一個明確的政府聯系起來，尋找我們的動機。”

近年來，俄羅斯黑客常常挑動美國政府和民眾的敏感神經。

2016年，多家美國媒體報道了俄羅斯黑客入侵民主黨競選網絡系統，利用多種方式支持唐納德·特朗普。但截至目前，尚未找到俄羅斯黑客干預2016年美國大選的直接證據。

2020年12月，一家名為“火眼”（FireEye）的美國網絡安全公司發現，其使用的“太陽風”（Solar-Winds）軟件公司提供的產品“獵戶座信息管理平臺”（Orion Plat-form）中含有一段惡意代碼。據調查，黑客在“太陽風”軟件的更新中混入其設定好的惡意代碼。

美國國家情報部門調查后表示，此次黑客襲擊是俄羅斯對外情報局（SVR）和其控制的黑客組織APT29所為。對此，克里姆林宮方面否認參與。

不過，拜登政府上任后，發動了對此事的報復。

2021年4月15日，拜登政府正式將SVR列為“太陽風”事件的肇事者，列出了六家與俄羅斯情報服務有聯系的科技公司。與此同時，白宮還表示，由于俄羅斯針對32家公司和個人實行黑客行為以影響2020年總統大選，美國方面決定驅逐10名俄羅斯外交官。

2018年9月，美國國防部領導的跨機構特別工作組發布了一篇名為《評估和加強美國的制造業和國防工業基礎以及供應鏈彈性》的報告，其中指出，為了使其產品定價具備市場競爭力，互聯網企業會選擇將電路板制造等關鍵技術向海外轉移，并且使用外包勞動力，所以這些企業“對外國的依賴程度令人驚訝”。

在2021年5月14日發布的關于討論科洛尼爾管道公司和太陽風公司被黑客攻擊事件的文章中，約翰斯·霍普金斯大學網絡安全兼職講師特里·托普森（Terry Thomp-son）表示，由于缺乏足夠的軟件工程師，太陽風公司將“將軟件開發外包給東歐（包括白俄羅斯的一家公司），使自己陷入了風險”。

馮登國院士對南方周末記者表示，網絡安全的防御是一個技術復雜、對抗性強的問題。現有系統的復雜性無法做到絕對的安全，任何組織或機構都無法實現一個成規模的信息系統絕對安全。另一方面，黑客的攻擊技術和手段也在不斷發展變化，現在安全的方案不等于未來就一定安全。

“在防御網絡攻擊方面，企業有企業的職責，國家有國家的任務，而且需要全社會的共同參與。”馮登國說。

“大國角力手段”

近年來，美國政府屢屢提出打擊網絡黑客，但推進并不順利。

2015年，美國頒布了《網絡安全法》，2016年發布了《國家網絡安全行動計劃》并成立“國家網絡安全促進委員會”。2018年美國中期選舉階段，美國政府成立了“網絡和基礎設施安全局”，嘗試從源頭找出惡意軟件的來源，并負責提供美國關鍵基礎設施部門面臨的威脅信息。

2018年9月20日，特朗普政府推出了一項新的國家網絡安全戰略，承諾將更積極地部署針對民族國家和犯罪集團在網絡領域的進攻行動。

特朗普政府的國家安全顧問約翰·博爾頓曾向媒體指出：“五角大樓、美國網絡司令部和‘其他相關部門將負責打擊惡意網絡參與者，以阻止未來的網絡攻擊。”博爾頓說，“我們不能再像過去的一段時間所做的那樣，僅僅只是防御了。”

然而，在網絡防御問題上，五角大樓和國土安全部分別持“進攻”和“防御”的不同意見。由于兩個執行部門的戰略分歧，在應對實際黑客攻擊時，美國國家網絡防御系統處理復雜化，甚至出現了管理上的空白。

當針對“太陽風”公司和美國關鍵部門的黑客襲擊發生時，兩家機構都未發出警告或試圖減輕此次網絡攻擊的沖擊。

“國家網絡防御當局的分裂是一個戰略弱點，它使政府和私營部門的網絡安全狀況變得復雜，并導致黑客對供應鏈企業實行更多的攻擊。”特里·托普森對此評論稱。

科洛尼爾公司被勒索事件發生后，拜登政府再次將網絡安全提上日程。

2021年5月9日，拜登政府宣布，將發布一項關于加強聯邦機構和承包商網絡安全的行政命令，還將建立一個小的“網絡安全事件審查委員會”。然而，此事件相關的聯邦政府官員警告，這些法規幾乎無法阻止黑客對政府和企業的進攻。

“隨著信息網絡本身承載了越來越龐大的社會價值，黑客攻擊，更準確地說網絡攻擊就必然成為一種國家間斗爭的重要手段。”

馮登國表示，無論是從早期的伊朗核電站事件，還是斯諾登等近年來曝光的各類情報搜集案例，可以看出，未來網絡攻擊必然成為國家安全的重要威脅。無論黑客組織來自哪里，出于什么目的，都可能對國家、社會造成實質性危害。在萬物互聯時代，黑客攻擊的影響也必然會越來越大，但也同樣會催生新的安全技術、新的法律、新的管理手段。