“黑客陰云”籠罩美國(guó)

南方周末記者 毛淑杰 南方周末實(shí)習(xí)生 張戴琛

2021年5月10日，美國(guó)總統(tǒng)拜登在白宮發(fā)表講話稱：“有證據(jù)表明，黑客或他們使用的軟件在俄羅斯?！辈贿^，拜登隨后表示，“到目前為止，據(jù)情報(bào)人員消息，沒有證據(jù)表明俄羅斯參與其中”。

人民視覺?圖

網(wǎng)絡(luò)黑客攻擊了美國(guó)最大的成品油運(yùn)營(yíng)商，造成整個(gè)東海岸的“燃油荒”。高度警覺的油價(jià)市場(chǎng)也迎來(lái)震蕩，“油荒”變“油慌”。

人民視覺　?圖

★不少分析人士提出，私企對(duì)網(wǎng)絡(luò)攻擊的防御能力堪憂，一旦提供此類關(guān)鍵服務(wù)的公司被黑客攻擊，其影響往往超出經(jīng)濟(jì)勒索的范圍，針對(duì)國(guó)家的網(wǎng)絡(luò)間諜活動(dòng)也通常穿插其中。

“未來(lái)網(wǎng)絡(luò)攻擊必然成為國(guó)家安全的重要威脅。無(wú)論黑客組織來(lái)自哪里，出于什么目的，都可能對(duì)國(guó)家、社會(huì)造成實(shí)質(zhì)性危害?！?/p>

2021年5月17日，美國(guó)最大輸油管道運(yùn)營(yíng)商——科洛尼爾管道運(yùn)輸公司（Colonial Pipeline）對(duì)外宣布，公司的管道安全運(yùn)輸系統(tǒng)的恢復(fù)取得實(shí)質(zhì)性進(jìn)展，“精煉產(chǎn)品運(yùn)輸已恢復(fù)正常水平，并且已經(jīng)全面運(yùn)轉(zhuǎn)”。

十天前，這家燃料運(yùn)輸巨頭慘遭黑客勒索攻擊，不得不暫時(shí)關(guān)閉了其覆蓋美國(guó)東海岸的主要運(yùn)輸網(wǎng)絡(luò)。很快，燃油“荒”沿著管線從墨西哥灣蔓延至紐約港，為搶購(gòu)燃料，大量加油站門口排起汽車長(zhǎng)龍。

為減輕事件影響，拜登政府宣布進(jìn)入國(guó)家緊急狀態(tài)，臨時(shí)解除了對(duì)公路運(yùn)輸燃油的各種限制；同時(shí)破例“違反”百年《瓊斯法案》，允許外國(guó)油輪向東海岸港口運(yùn)輸汽油和柴油。

事發(fā)后，美國(guó)聯(lián)邦調(diào)查局調(diào)查證實(shí)，一個(gè)名為“黑暗面”（Dark Side）的勒索團(tuán)伙負(fù)有責(zé)任，而該團(tuán)伙或其使用網(wǎng)絡(luò)位于俄羅斯。不過，該組織5月10日在網(wǎng)上發(fā)表聲明稱，“我們不關(guān)心政治”，“我們的目標(biāo)是賺錢”。

“恐慌蔓延?xùn)|海岸”

2021年母親節(jié)剛過，一場(chǎng)突如其來(lái)的“油荒”襲擊美國(guó)東海岸。

根據(jù)油價(jià)實(shí)時(shí)數(shù)據(jù)運(yùn)營(yíng)商GasBuddy顯示，5月9日晚，弗吉尼亞州估計(jì)有7%的加油站用完了燃料。而美國(guó)航空集團(tuán)（America Airline Group Inc.）從費(fèi)城國(guó)際機(jī)場(chǎng)飛出的航班已經(jīng)開始使用噴氣燃料儲(chǔ)備。

越來(lái)越多的人在社交平臺(tái)上曬出自己“買油難”的窘境。

“今天去上班時(shí)，我的上司說(shuō)我們這兒的加油站正發(fā)生恐慌性搶購(gòu)。每個(gè)人都抓著油桶，拼命地把它們灌滿。”

5月12日，一名賬號(hào)名為“Claude W”的網(wǎng)友在社交平臺(tái)上如此寫道。他還提到，“當(dāng)我在回家路上時(shí)，我注意到加油站的公告，曾經(jīng)低于2美元一加侖的油價(jià)現(xiàn)在居然跳漲到了3.19美元?！?/p>

美國(guó)賓州蘭凱斯特縣（Lan-caster）加油站的顧客也在5月12日被告知，該站點(diǎn)只剩下有限的優(yōu)質(zhì)汽油供應(yīng)，每輛車上限為20美元。還有的加油站因無(wú)油可供，只能“閉店謝客”，臨時(shí)停業(yè)。

高度警覺的油價(jià)市場(chǎng)也迎來(lái)震蕩，“油荒”變“油慌”。

5月10日，美國(guó)汽油期貨一度上漲4.2%至每加侖2.217美元，為2018年5月以來(lái)最高。此外，美國(guó)取暖油期貨也跳升至2020年1月以來(lái)的高點(diǎn)。

和此前中東局勢(shì)影響油價(jià)市場(chǎng)不同，此次蔓延美國(guó)東海岸的“油慌”事件中，其肇事者為網(wǎng)絡(luò)黑客。

2021年5月7日，科洛尼爾公司受到黑客勒索軟件攻擊后，為了防止損失進(jìn)一步擴(kuò)大，公司選擇關(guān)閉了其整個(gè)東海岸沿線的燃油管道運(yùn)輸系統(tǒng)，致使美國(guó)東海岸沿線地區(qū)的加油站和機(jī)場(chǎng)出現(xiàn)“燃油荒”。

科洛尼爾公司成立于1962年，是美國(guó)煉制油品輸油管線龍頭公司。該公司每天燃料運(yùn)輸量超過一億加侖，約占美國(guó)東海岸所有燃料市場(chǎng)的45％。從美國(guó)墨西哥灣沿岸的煉油廠，至人口稠密的美東消費(fèi)市場(chǎng)，該公司連接起美東燃油運(yùn)輸線的上下游，管線總長(zhǎng)逾5500英里。

科洛尼爾管道公司還向美國(guó)軍方提供燃料，并且服務(wù)于美國(guó)大型機(jī)場(chǎng)，其中包括全球客流量最高的亞特蘭大哈茨菲爾德·杰克遜機(jī)場(chǎng)。

為應(yīng)對(duì)這次意外事件，美國(guó)政府也采取諸多“破例”支持措施。

5月9日，美國(guó)交通部和運(yùn)輸部同時(shí)宣布，得克薩斯州、田納西州等17個(gè)州以及華盛頓特區(qū)進(jìn)入緊急狀態(tài)，將通過卡車運(yùn)輸來(lái)維持目前的燃料需求供應(yīng)，增加17個(gè)州的卡車司機(jī)每日運(yùn)輸時(shí)間，并允許10個(gè)州的卡車裝載汽油和其他燃料的重量超過正常水平。

5月11日，美國(guó)運(yùn)輸部嘗試打破《瓊斯法案》的規(guī)定，允許外國(guó)油輪將汽油和柴油運(yùn)輸?shù)綎|海岸港口。依據(jù)《瓊斯法案》，只有懸掛美國(guó)國(guó)旗的船舶才能將貨物從一個(gè)美國(guó)港口運(yùn)輸?shù)搅硪粋€(gè)港口。此外，美國(guó)環(huán)境保護(hù)局免除了12個(gè)州和華盛頓特區(qū)的汽油銷售要求，允許銷售此前不符合環(huán)境法規(guī)的揮發(fā)性汽油。

拜登政府的國(guó)土安全顧問，奧巴馬政府前能源部副部長(zhǎng)伊麗莎白　·舍伍德·蘭德爾（Elizabeth Sherwood- Randall）在受訪時(shí)表示，“能源部正在牽頭聯(lián)邦政府進(jìn)行應(yīng)對(duì)”，但她也提到，“盡管有政府部門的幫助，但使輸油管道重新上線的工作只能由科洛尼爾公司完成?！?/p>

“龐大而脆弱的管道”

“這次被攻擊的是燃油管道系統(tǒng)，是典型的工業(yè)控制系統(tǒng)之一?！敝袊?guó)科學(xué)院院士馮登國(guó)向南方周末記者表示，工業(yè)控制系統(tǒng)承載了巨大的價(jià)值，必然成為黑客攻擊、勒索的重要目標(biāo)，而燃油系統(tǒng)因?yàn)楸旧韮r(jià)值大，才會(huì)成為敲詐的對(duì)象。另一方面，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)互聯(lián)的趨勢(shì)明顯，互聯(lián)互通之后，潛在的攻擊通道就越多，潛在風(fēng)險(xiǎn)也在增加。

在燃油供應(yīng)鏈上，像科洛尼爾這樣的管道運(yùn)輸公司占據(jù)中間環(huán)節(jié)。龐大精細(xì)的管道系統(tǒng)連通著各個(gè)加油站、機(jī)場(chǎng)以及廠商。一旦其供應(yīng)鏈出現(xiàn)問題，重度依賴供油管道的產(chǎn)業(yè)鏈下游商戶們便需承受巨額損失，而無(wú)處儲(chǔ)藏的燃油則需另找出口，抑或是原油產(chǎn)商被迫減產(chǎn)。

區(qū)別于目前采取的傳統(tǒng)運(yùn)輸方式，科洛尼爾管道公司的控制和運(yùn)輸系統(tǒng)已經(jīng)高度數(shù)字化。Check Point軟件公司的網(wǎng)絡(luò)安全專家喬恩·尼科爾斯說(shuō)：“用于運(yùn)行現(xiàn)代管道的所有設(shè)備都是由計(jì)算機(jī)控制的，而不是由人為物理控制的?！?/p>

然而，正因?yàn)楦叨刃畔⒒牟僮飨到y(tǒng)，其更容易受到黑客的攻擊?！叭绻\(yùn)行設(shè)備連接到一個(gè)組織的內(nèi)部網(wǎng)絡(luò)并且受到網(wǎng)絡(luò)攻擊，管道就會(huì)變得非常脆弱?！眴潭鳌つ峥茽査拐f(shuō)。

5月10日，美國(guó)聯(lián)邦調(diào)查局FBI正式確認(rèn)，“黑暗面”勒索軟件是造成科洛尼爾公司網(wǎng)絡(luò)中斷的原因，將繼續(xù)與該公司和其他政府機(jī)構(gòu)合作進(jìn)行調(diào)查。

“黑暗面”是一個(gè)使用勒索軟件敲詐受害者的犯罪組織。英國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)“數(shù)字化陰影”（Digital Shad-ows）評(píng)論稱，“黑暗面”是近年來(lái)不斷增加的勒索軟件公司的最新代表。

該機(jī)構(gòu)于2020年9月發(fā)布的研究報(bào)告顯示，“黑暗面”組織先從目標(biāo)公司的服務(wù)器中盜取數(shù)據(jù)，然后將數(shù)據(jù)上傳到“黑暗面”的泄露網(wǎng)站。攻擊成功后，目標(biāo)公司就有可能丟失敏感數(shù)據(jù)，同時(shí)公司聲譽(yù)也會(huì)受到嚴(yán)重?fù)p害。

截至目前，科洛尼爾公司尚未正面回應(yīng)被勒索的細(xì)節(jié)。不過，據(jù)多家媒體報(bào)道，該團(tuán)伙從科洛尼爾公司抓取了約100GB的關(guān)鍵數(shù)據(jù)，并威脅將泄露或刪除關(guān)鍵數(shù)據(jù)，以此要挾勒索數(shù)百萬(wàn)美元。

被入侵后的恢復(fù)也異常艱難。科洛尼爾管道運(yùn)輸公司于5月15日宣布恢復(fù)正常運(yùn)營(yíng)，但是美國(guó)華盛頓特區(qū)以及東南部各州燃油短缺現(xiàn)象依然嚴(yán)重。根據(jù)燃料價(jià)格追蹤網(wǎng)站GasBuddy的數(shù)據(jù)，截至當(dāng)?shù)貢r(shí)間5月16日，華盛頓特區(qū)81%、北卡羅萊納州58％、南卡羅萊納州48％的加油站燃油斷供。

5月17日，科洛尼爾公司再次表示，公司“精煉產(chǎn)品運(yùn)輸已恢復(fù)正常水平，并且已經(jīng)全面運(yùn)轉(zhuǎn)”，“但即便如此，完全滿足燃料供應(yīng)仍需一段時(shí)間”。

陷入潛在攻擊風(fēng)險(xiǎn)的科洛尼爾公司，也猶如驚弓之鳥。

就在宣布“全面運(yùn)轉(zhuǎn)”的第二天，科洛尼爾公司再發(fā)生“服務(wù)器間歇性中斷”事件。該公司于5月18日連續(xù)發(fā)3條推特，安撫“民心”。其在推文中強(qiáng)調(diào)，“這些問題與勒索軟件或任何類型的再感染無(wú)關(guān)?！?/p>

“網(wǎng)絡(luò)暗影”的較量

科洛尼爾公司遭勒索事件發(fā)生后，美國(guó)總統(tǒng)拜登在白宮發(fā)表講話稱，“有證據(jù)表明，黑客或他們使用的軟件在俄羅斯?！辈贿^，拜登隨后表示，“到目前為止，據(jù)情報(bào)人員消息，沒有證據(jù)表明俄羅斯參與其中”。

5月10日，“黑暗面”組織也發(fā)布公開聲明稱，自己是“非政治的”。該組織說(shuō)：“我們不參加地緣政治，不需要與一個(gè)明確的政府聯(lián)系起來(lái)，尋找我們的動(dòng)機(jī)?！?/p>

近年來(lái)，俄羅斯黑客常常挑動(dòng)美國(guó)政府和民眾的敏感神經(jīng)。

2016年，多家美國(guó)媒體報(bào)道了俄羅斯黑客入侵民主黨競(jìng)選網(wǎng)絡(luò)系統(tǒng)，利用多種方式支持唐納德·特朗普。但截至目前，尚未找到俄羅斯黑客干預(yù)2016年美國(guó)大選的直接證據(jù)。

2020年12月，一家名為“火眼”（FireEye）的美國(guó)網(wǎng)絡(luò)安全公司發(fā)現(xiàn)，其使用的“太陽(yáng)風(fēng)”（Solar-Winds）軟件公司提供的產(chǎn)品“獵戶座信息管理平臺(tái)”（Orion Plat-form）中含有一段惡意代碼。據(jù)調(diào)查，黑客在“太陽(yáng)風(fēng)”軟件的更新中混入其設(shè)定好的惡意代碼。

美國(guó)國(guó)家情報(bào)部門調(diào)查后表示，此次黑客襲擊是俄羅斯對(duì)外情報(bào)局（SVR）和其控制的黑客組織APT29所為。對(duì)此，克里姆林宮方面否認(rèn)參與。

不過，拜登政府上任后，發(fā)動(dòng)了對(duì)此事的報(bào)復(fù)。

2021年4月15日，拜登政府正式將SVR列為“太陽(yáng)風(fēng)”事件的肇事者，列出了六家與俄羅斯情報(bào)服務(wù)有聯(lián)系的科技公司。與此同時(shí)，白宮還表示，由于俄羅斯針對(duì)32家公司和個(gè)人實(shí)行黑客行為以影響2020年總統(tǒng)大選，美國(guó)方面決定驅(qū)逐10名俄羅斯外交官。

2018年9月，美國(guó)國(guó)防部領(lǐng)導(dǎo)的跨機(jī)構(gòu)特別工作組發(fā)布了一篇名為《評(píng)估和加強(qiáng)美國(guó)的制造業(yè)和國(guó)防工業(yè)基礎(chǔ)以及供應(yīng)鏈彈性》的報(bào)告，其中指出，為了使其產(chǎn)品定價(jià)具備市場(chǎng)競(jìng)爭(zhēng)力，互聯(lián)網(wǎng)企業(yè)會(huì)選擇將電路板制造等關(guān)鍵技術(shù)向海外轉(zhuǎn)移，并且使用外包勞動(dòng)力，所以這些企業(yè)“對(duì)外國(guó)的依賴程度令人驚訝”。

在2021年5月14日發(fā)布的關(guān)于討論科洛尼爾管道公司和太陽(yáng)風(fēng)公司被黑客攻擊事件的文章中，約翰斯·霍普金斯大學(xué)網(wǎng)絡(luò)安全兼職講師特里·托普森（Terry Thomp-son）表示，由于缺乏足夠的軟件工程師，太陽(yáng)風(fēng)公司將“將軟件開發(fā)外包給東歐（包括白俄羅斯的一家公司），使自己陷入了風(fēng)險(xiǎn)”。

馮登國(guó)院士對(duì)南方周末記者表示，網(wǎng)絡(luò)安全的防御是一個(gè)技術(shù)復(fù)雜、對(duì)抗性強(qiáng)的問題?，F(xiàn)有系統(tǒng)的復(fù)雜性無(wú)法做到絕對(duì)的安全，任何組織或機(jī)構(gòu)都無(wú)法實(shí)現(xiàn)一個(gè)成規(guī)模的信息系統(tǒng)絕對(duì)安全。另一方面，黑客的攻擊技術(shù)和手段也在不斷發(fā)展變化，現(xiàn)在安全的方案不等于未來(lái)就一定安全。

“在防御網(wǎng)絡(luò)攻擊方面，企業(yè)有企業(yè)的職責(zé)，國(guó)家有國(guó)家的任務(wù)，而且需要全社會(huì)的共同參與?！瘪T登國(guó)說(shuō)。

“大國(guó)角力手段”

近年來(lái)，美國(guó)政府屢屢提出打擊網(wǎng)絡(luò)黑客，但推進(jìn)并不順利。

2015年，美國(guó)頒布了《網(wǎng)絡(luò)安全法》，2016年發(fā)布了《國(guó)家網(wǎng)絡(luò)安全行動(dòng)計(jì)劃》并成立“國(guó)家網(wǎng)絡(luò)安全促進(jìn)委員會(huì)”。2018年美國(guó)中期選舉階段，美國(guó)政府成立了“網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全局”，嘗試從源頭找出惡意軟件的來(lái)源，并負(fù)責(zé)提供美國(guó)關(guān)鍵基礎(chǔ)設(shè)施部門面臨的威脅信息。

2018年9月20日，特朗普政府推出了一項(xiàng)新的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，承諾將更積極地部署針對(duì)民族國(guó)家和犯罪集團(tuán)在網(wǎng)絡(luò)領(lǐng)域的進(jìn)攻行動(dòng)。

特朗普政府的國(guó)家安全顧問約翰·博爾頓曾向媒體指出：“五角大樓、美國(guó)網(wǎng)絡(luò)司令部和‘其他相關(guān)部門將負(fù)責(zé)打擊惡意網(wǎng)絡(luò)參與者，以阻止未來(lái)的網(wǎng)絡(luò)攻擊?！辈栴D說(shuō)，“我們不能再像過去的一段時(shí)間所做的那樣，僅僅只是防御了?！?/p>

然而，在網(wǎng)絡(luò)防御問題上，五角大樓和國(guó)土安全部分別持“進(jìn)攻”和“防御”的不同意見。由于兩個(gè)執(zhí)行部門的戰(zhàn)略分歧，在應(yīng)對(duì)實(shí)際黑客攻擊時(shí)，美國(guó)國(guó)家網(wǎng)絡(luò)防御系統(tǒng)處理復(fù)雜化，甚至出現(xiàn)了管理上的空白。

當(dāng)針對(duì)“太陽(yáng)風(fēng)”公司和美國(guó)關(guān)鍵部門的黑客襲擊發(fā)生時(shí)，兩家機(jī)構(gòu)都未發(fā)出警告或試圖減輕此次網(wǎng)絡(luò)攻擊的沖擊。

“國(guó)家網(wǎng)絡(luò)防御當(dāng)局的分裂是一個(gè)戰(zhàn)略弱點(diǎn)，它使政府和私營(yíng)部門的網(wǎng)絡(luò)安全狀況變得復(fù)雜，并導(dǎo)致黑客對(duì)供應(yīng)鏈企業(yè)實(shí)行更多的攻擊?！碧乩铩ね衅丈瓕?duì)此評(píng)論稱。

科洛尼爾公司被勒索事件發(fā)生后，拜登政府再次將網(wǎng)絡(luò)安全提上日程。

2021年5月9日，拜登政府宣布，將發(fā)布一項(xiàng)關(guān)于加強(qiáng)聯(lián)邦機(jī)構(gòu)和承包商網(wǎng)絡(luò)安全的行政命令，還將建立一個(gè)小的“網(wǎng)絡(luò)安全事件審查委員會(huì)”。然而，此事件相關(guān)的聯(lián)邦政府官員警告，這些法規(guī)幾乎無(wú)法阻止黑客對(duì)政府和企業(yè)的進(jìn)攻。

“隨著信息網(wǎng)絡(luò)本身承載了越來(lái)越龐大的社會(huì)價(jià)值，黑客攻擊，更準(zhǔn)確地說(shuō)網(wǎng)絡(luò)攻擊就必然成為一種國(guó)家間斗爭(zhēng)的重要手段?！?/p>

馮登國(guó)表示，無(wú)論是從早期的伊朗核電站事件，還是斯諾登等近年來(lái)曝光的各類情報(bào)搜集案例，可以看出，未來(lái)網(wǎng)絡(luò)攻擊必然成為國(guó)家安全的重要威脅。無(wú)論黑客組織來(lái)自哪里，出于什么目的，都可能對(duì)國(guó)家、社會(huì)造成實(shí)質(zhì)性危害。在萬(wàn)物互聯(lián)時(shí)代，黑客攻擊的影響也必然會(huì)越來(lái)越大，但也同樣會(huì)催生新的安全技術(shù)、新的法律、新的管理手段。