南方周末记者 毛淑杰 南方周末实习生 张戴琛

2021年5月10日，美国总统拜登在白宫发表讲话称：“有证据表明，黑客或他们使用的软件在俄罗斯。”不过，拜登随后表示，“到目前为止，据情报人员消息，没有证据表明俄罗斯参与其中”。

人民视觉❘图

网络黑客攻击了美国最大的成品油运营商，造成整个东海岸的“燃油荒”。高度警觉的油价市场也迎来震荡，“油荒”变“油慌”。

人民视觉　❘图

★不少分析人士提出，私企对网络攻击的防御能力堪忧，一旦提供此类关键服务的公司被黑客攻击，其影响往往超出经济勒索的范围，针对国家的网络间谍活动也通常穿插其中。

“未来网络攻击必然成为国家安全的重要威胁。无论黑客组织来自哪里，出于什么目的，都可能对国家、社会造成实质性危害。”

2021年5月17日，美国最大输油管道运营商——科洛尼尔管道运输公司（Colonial Pipeline）对外宣布，公司的管道安全运输系统的恢复取得实质性进展，“精炼产品运输已恢复正常水平，并且已经全面运转”。

十天前，这家燃料运输巨头惨遭黑客勒索攻击，不得不暂时关闭了其覆盖美国东海岸的主要运输网络。很快，燃油“荒”沿着管线从墨西哥湾蔓延至纽约港，为抢购燃料，大量加油站门口排起汽车长龙。

为减轻事件影响，拜登政府宣布进入国家紧急状态，临时解除了对公路运输燃油的各种限制；同时破例“违反”百年《琼斯法案》，允许外国油轮向东海岸港口运输汽油和柴油。

事发后，美国联邦调查局调查证实，一个名为“黑暗面”（Dark Side）的勒索团伙负有责任，而该团伙或其使用网络位于俄罗斯。不过，该组织5月10日在网上发表声明称，“我们不关心政治”，“我们的目标是赚钱”。

“恐慌蔓延东海岸”

2021年母亲节刚过，一场突如其来的“油荒”袭击美国东海岸。

根据油价实时数据运营商GasBuddy显示，5月9日晚，弗吉尼亚州估计有7%的加油站用完了燃料。而美国航空集团（America Airline Group Inc.）从费城国际机场飞出的航班已经开始使用喷气燃料储备。

越来越多的人在社交平台上晒出自己“买油难”的窘境。

“今天去上班时，我的上司说我们这儿的加油站正发生恐慌性抢购。每个人都抓着油桶，拼命地把它们灌满。”

5月12日，一名账号名为“Claude W”的网友在社交平台上如此写道。他还提到，“当我在回家路上时，我注意到加油站的公告，曾经低于2美元一加仑的油价现在居然跳涨到了3.19美元。”

美国宾州兰凯斯特县（Lan-caster）加油站的顾客也在5月12日被告知，该站点只剩下有限的优质汽油供应，每辆车上限为20美元。还有的加油站因无油可供，只能“闭店谢客”，临时停业。

高度警觉的油价市场也迎来震荡，“油荒”变“油慌”。

5月10日，美国汽油期货一度上涨4.2%至每加仑2.217美元，为2018年5月以来最高。此外，美国取暖油期货也跳升至2020年1月以来的高点。

和此前中东局势影响油价市场不同，此次蔓延美国东海岸的“油慌”事件中，其肇事者为网络黑客。

2021年5月7日，科洛尼尔公司受到黑客勒索软件攻击后，为了防止损失进一步扩大，公司选择关闭了其整个东海岸沿线的燃油管道运输系统，致使美国东海岸沿线地区的加油站和机场出现“燃油荒”。

科洛尼尔公司成立于1962年，是美国炼制油品输油管线龙头公司。该公司每天燃料运输量超过一亿加仑，约占美国东海岸所有燃料市场的45％。从美国墨西哥湾沿岸的炼油厂，至人口稠密的美东消费市场，该公司连接起美东燃油运输线的上下游，管线总长逾5500英里。

科洛尼尔管道公司还向美国军方提供燃料，并且服务于美国大型机场，其中包括全球客流量最高的亚特兰大哈茨菲尔德·杰克逊机场。

为应对这次意外事件，美国政府也采取诸多“破例”支持措施。

5月9日，美国交通部和运输部同时宣布，得克萨斯州、田纳西州等17个州以及华盛顿特区进入紧急状态，将通过卡车运输来维持目前的燃料需求供应，增加17个州的卡车司机每日运输时间，并允许10个州的卡车装载汽油和其他燃料的重量超过正常水平。

5月11日，美国运输部尝试打破《琼斯法案》的规定，允许外国油轮将汽油和柴油运输到东海岸港口。依据《琼斯法案》，只有悬挂美国国旗的船舶才能将货物从一个美国港口运输到另一个港口。此外，美国环境保护局免除了12个州和华盛顿特区的汽油销售要求，允许销售此前不符合环境法规的挥发性汽油。

拜登政府的国土安全顾问，奥巴马政府前能源部副部长伊丽莎白　·舍伍德·兰德尔（Elizabeth Sherwood- Randall）在受访时表示，“能源部正在牵头联邦政府进行应对”，但她也提到，“尽管有政府部门的帮助，但使输油管道重新上线的工作只能由科洛尼尔公司完成。”

“庞大而脆弱的管道”

“这次被攻击的是燃油管道系统，是典型的工业控制系统之一。”中国科学院院士冯登国向南方周末记者表示，工业控制系统承载了巨大的价值，必然成为黑客攻击、勒索的重要目标，而燃油系统因为本身价值大，才会成为敲诈的对象。另一方面，工业控制系统网络互联的趋势明显，互联互通之后，潜在的攻击通道就越多，潜在风险也在增加。

在燃油供应链上，像科洛尼尔这样的管道运输公司占据中间环节。庞大精细的管道系统连通着各个加油站、机场以及厂商。一旦其供应链出现问题，重度依赖供油管道的产业链下游商户们便需承受巨额损失，而无处储藏的燃油则需另找出口，抑或是原油产商被迫减产。

区别于目前采取的传统运输方式，科洛尼尔管道公司的控制和运输系统已经高度数字化。Check Point软件公司的网络安全专家乔恩·尼科尔斯说：“用于运行现代管道的所有设备都是由计算机控制的，而不是由人为物理控制的。”

然而，正因为高度信息化的操作系统，其更容易受到黑客的攻击。“如果运行设备连接到一个组织的内部网络并且受到网络攻击，管道就会变得非常脆弱。”乔恩·尼科尔斯说。

5月10日，美国联邦调查局FBI正式确认，“黑暗面”勒索软件是造成科洛尼尔公司网络中断的原因，将继续与该公司和其他政府机构合作进行调查。

“黑暗面”是一个使用勒索软件敲诈受害者的犯罪组织。英国网络安全机构“数字化阴影”（Digital Shad-ows）评论称，“黑暗面”是近年来不断增加的勒索软件公司的最新代表。

该机构于2020年9月发布的研究报告显示，“黑暗面”组织先从目标公司的服务器中盗取数据，然后将数据上传到“黑暗面”的泄露网站。攻击成功后，目标公司就有可能丢失敏感数据，同时公司声誉也会受到严重损害。

截至目前，科洛尼尔公司尚未正面回应被勒索的细节。不过，据多家媒体报道，该团伙从科洛尼尔公司抓取了约100GB的关键数据，并威胁将泄露或删除关键数据，以此要挟勒索数百万美元。

被入侵后的恢复也异常艰难。科洛尼尔管道运输公司于5月15日宣布恢复正常运营，但是美国华盛顿特区以及东南部各州燃油短缺现象依然严重。根据燃料价格追踪网站GasBuddy的数据，截至当地时间5月16日，华盛顿特区81%、北卡罗莱纳州58％、南卡罗莱纳州48％的加油站燃油断供。

5月17日，科洛尼尔公司再次表示，公司“精炼产品运输已恢复正常水平，并且已经全面运转”，“但即便如此，完全满足燃料供应仍需一段时间”。

陷入潜在攻击风险的科洛尼尔公司，也犹如惊弓之鸟。

就在宣布“全面运转”的第二天，科洛尼尔公司再发生“服务器间歇性中断”事件。该公司于5月18日连续发3条推特，安抚“民心”。其在推文中强调，“这些问题与勒索软件或任何类型的再感染无关。”

“网络暗影”的较量

科洛尼尔公司遭勒索事件发生后，美国总统拜登在白宫发表讲话称，“有证据表明，黑客或他们使用的软件在俄罗斯。”不过，拜登随后表示，“到目前为止，据情报人员消息，没有证据表明俄罗斯参与其中”。

5月10日，“黑暗面”组织也发布公开声明称，自己是“非政治的”。该组织说：“我们不参加地缘政治，不需要与一个明确的政府联系起来，寻找我们的动机。”

近年来，俄罗斯黑客常常挑动美国政府和民众的敏感神经。

2016年，多家美国媒体报道了俄罗斯黑客入侵民主党竞选网络系统，利用多种方式支持唐纳德·特朗普。但截至目前，尚未找到俄罗斯黑客干预2016年美国大选的直接证据。

2020年12月，一家名为“火眼”（FireEye）的美国网络安全公司发现，其使用的“太阳风”（Solar-Winds）软件公司提供的产品“猎户座信息管理平台”（Orion Plat-form）中含有一段恶意代码。据调查，黑客在“太阳风”软件的更新中混入其设定好的恶意代码。

美国国家情报部门调查后表示，此次黑客袭击是俄罗斯对外情报局（SVR）和其控制的黑客组织APT29所为。对此，克里姆林宫方面否认参与。

不过，拜登政府上任后，发动了对此事的报复。

2021年4月15日，拜登政府正式将SVR列为“太阳风”事件的肇事者，列出了六家与俄罗斯情报服务有联系的科技公司。与此同时，白宫还表示，由于俄罗斯针对32家公司和个人实行黑客行为以影响2020年总统大选，美国方面决定驱逐10名俄罗斯外交官。

2018年9月，美国国防部领导的跨机构特别工作组发布了一篇名为《评估和加强美国的制造业和国防工业基础以及供应链弹性》的报告，其中指出，为了使其产品定价具备市场竞争力，互联网企业会选择将电路板制造等关键技术向海外转移，并且使用外包劳动力，所以这些企业“对外国的依赖程度令人惊讶”。

在2021年5月14日发布的关于讨论科洛尼尔管道公司和太阳风公司被黑客攻击事件的文章中，约翰斯·霍普金斯大学网络安全兼职讲师特里·托普森（Terry Thomp-son）表示，由于缺乏足够的软件工程师，太阳风公司将“将软件开发外包给东欧（包括白俄罗斯的一家公司），使自己陷入了风险”。

冯登国院士对南方周末记者表示，网络安全的防御是一个技术复杂、对抗性强的问题。现有系统的复杂性无法做到绝对的安全，任何组织或机构都无法实现一个成规模的信息系统绝对安全。另一方面，黑客的攻击技术和手段也在不断发展变化，现在安全的方案不等于未来就一定安全。

“在防御网络攻击方面，企业有企业的职责，国家有国家的任务，而且需要全社会的共同参与。”冯登国说。

“大国角力手段”

近年来，美国政府屡屡提出打击网络黑客，但推进并不顺利。

2015年，美国颁布了《网络安全法》，2016年发布了《国家网络安全行动计划》并成立“国家网络安全促进委员会”。2018年美国中期选举阶段，美国政府成立了“网络和基础设施安全局”，尝试从源头找出恶意软件的来源，并负责提供美国关键基础设施部门面临的威胁信息。

2018年9月20日，特朗普政府推出了一项新的国家网络安全战略，承诺将更积极地部署针对民族国家和犯罪集团在网络领域的进攻行动。

特朗普政府的国家安全顾问约翰·博尔顿曾向媒体指出：“五角大楼、美国网络司令部和‘其他相关部门将负责打击恶意网络参与者，以阻止未来的网络攻击。”博尔顿说，“我们不能再像过去的一段时间所做的那样，仅仅只是防御了。”

然而，在网络防御问题上，五角大楼和国土安全部分别持“进攻”和“防御”的不同意见。由于两个执行部门的战略分歧，在应对实际黑客攻击时，美国国家网络防御系统处理复杂化，甚至出现了管理上的空白。

当针对“太阳风”公司和美国关键部门的黑客袭击发生时，两家机构都未发出警告或试图减轻此次网络攻击的冲击。

“国家网络防御当局的分裂是一个战略弱点，它使政府和私营部门的网络安全状况变得复杂，并导致黑客对供应链企业实行更多的攻击。”特里·托普森对此评论称。

科洛尼尔公司被勒索事件发生后，拜登政府再次将网络安全提上日程。

2021年5月9日，拜登政府宣布，将发布一项关于加强联邦机构和承包商网络安全的行政命令，还将建立一个小的“网络安全事件审查委员会”。然而，此事件相关的联邦政府官员警告，这些法规几乎无法阻止黑客对政府和企业的进攻。

“随着信息网络本身承载了越来越庞大的社会价值，黑客攻击，更准确地说网络攻击就必然成为一种国家间斗争的重要手段。”

冯登国表示，无论是从早期的伊朗核电站事件，还是斯诺登等近年来曝光的各类情报搜集案例，可以看出，未来网络攻击必然成为国家安全的重要威胁。无论黑客组织来自哪里，出于什么目的，都可能对国家、社会造成实质性危害。在万物互联时代，黑客攻击的影响也必然会越来越大，但也同样会催生新的安全技术、新的法律、新的管理手段。