本文共3171字

一场前所未有的网络攻击,让美国东部地区的石油供应近乎瘫痪。这不是好莱坞科幻大片的情节,而是过去一周在美国政治和经济、金融核心区域上演的现实。

受到一家名为“黑暗面”(DarkSide)网络黑客组织的攻击,美国最大的石油运输管道被迫关闭。在向黑客组织支付了高达500万美元的“赎金”后,目前科洛尼尔公司的运营已逐渐恢复。但这场网络攻击的余波远未平息,整个石油运输市场惊魂未定,政府官员束手无策,舆论和民众批评声不绝于耳。有业内人士分析称,这起事件标志着“网络恐怖活动”的魔盒已经打开。

资料图片:这是美国新泽西州伍德布里奇的科洛尼尔管道运输公司储存罐的资料照片。(新华社/路透社)

科洛尼尔公司以比特币支付“赎金

7日,科洛尼尔管道运输公司的一份声明,震惊全美。在这份声明中,该公司承认,其负责运营的一条从美国墨西哥湾到新泽西、长达5500英里管道遭受网络攻击,被迫关闭。科洛尼尔管道系统是世界上最大的成品油管道运输系统,负责美国东海岸汽油、喷气燃料和柴油等石油产品输送,平均输送量达每天250万桶,占东海岸燃料消耗的45%,覆盖人口超过5000万。

作为传统的能源配套产业,很多人认为石油运输领域对于网络的依赖有限。事实上,在如今超大型石油管网的运营中,运输管道的压力传感、恒温器、阀门和泵已经完全实现数字化管理,相关技术参数都需要经网络连接到中央处理系统。这次,黑客组织正是借由软件漏洞入侵科洛尼尔公司的中央系统,扰乱并窃取计算机数据,进而达到“劫持”整个运营中枢的效果。在封锁整个系统前,黑客偷走了多达100 G的数据。

面对突如其来的打击,科洛尼尔管道运输公司选择了屈服。根据彭博社等美国媒体的报道,在事件发生后几个小时,明知没有其他解决办法的科洛尼尔公司就向这个黑客组织支付了500万美元的“赎金”。支付的方式是采用时下最火爆的加密货币比特币。据悉,该公司总共支付了75个比特币,每个比特币的币值相当于6.6万美元。为了维护在公众中的形象,该公司之后还试图隐瞒私下交赎金的行为,而是公开宣称“无意支付勒索费向对方屈服”。

在收到赎金后,“黑暗面”向科洛尼尔公司提供了一个解密工具,以恢复瘫痪的计算机网络。不过,据知情人士透露,该恢复工具速度非常慢,科洛尼尔公司不得不一边恢复,一边使用自己的备份。截至美东时间14日,整个石油管道的操作系统仍未完全恢复。“黑暗面”组织14日通过网络宣布,将关闭运营。该组织声称自己的办公地点被查封,此外账户内的资金也被转走。目前还无法判断此消息真伪。

受到网络攻击事件影响,美东地区的石油供应在过去一周近乎瘫痪。追踪加油服务的网站GasBuddy的数据显示,截至14日,华盛顿特区90%的加油站没有汽油,北卡罗来纳州的70%油站被抢购一空。总共受影响的有15个州,数千万人出行受到影响。此外,汽油短缺导致油价连续6天上涨。全美普通汽油均价升至每加仑3.05美元,接近2014年以来全美最高水平,甚至有地区的油价达到惊人的9.9美元每加仑。美国汽车协会发言人珍妮特·麦吉表示,在月底之前,美东部分地区的汽油短缺仍将存在。

图片说明:5月12日,美国纽约布鲁克林区的一家加油站的电子屏显示油品价格。(新华社发)

网络攻击恐成新型勒索工具

彭博社的一篇报道认为,本次科洛尼尔公司遭勒索事件,是一次标志性的网络攻击,意味着利用网络进行恐怖主义活动和商业勒索正在变得流行。“黑暗面”黑客组织不仅植入恶意的勒索软件,还窃取大量该公司的商业机密和数据。“这是一种典型的双重勒索,即可以要赎金恢复系统,还可以要封口费,否则公开这些数据。”

数字取证公司LIFARS的首席执行官和创始人、网络专家昂德雷·克雷赫尔说:“这种勒索就像网络癌症,你是想死还是想活?这不是你靠等能解决的。他们没有选择,只能付钱。”在克雷赫尔看来,“黑暗面”要求的500万美元赎金“非常低”,“像这种状况,赎金通常在2500万到3500万美元之间。我认为黑客们可能发现自己踩了雷,因为这起事件引发了美国政府的强烈反应。”

据一份报告称,2020年,网络攻击事件的受害者支付的加密货币金额增长了311%,达到约3.5亿美元。报告显示,2020年,遭到攻击的组织支付的平均赎金为31.25万美元。而且,由于比特币等加密货币无法追踪,加上价格奇高,导致很多黑客组织都乐于接受比特币支付。

根据Emsisoft的数据,仅2020年美国至少有2400家机构受到网络黑客勒索,其中包括银行、大学、医疗公司和政府机构等,但由于许多受害者不愿报告勒索事件,这一数字可能被大大低估。比如最近,华盛顿特区警察局就遭受了有史以来最大的黑客攻击,数百份警察内部文件和情报报告被窃取。印第安纳州加里市政府在遭受网络攻击后,所有服务器必须全部重新恢复。

企业遭到网络攻击和勒索的案例也在快速增多,主要因为企业往往更愿意支付赎金。据Veritas Technologies一项调查结果显示,大约66%的受害者都支付了“赎金”。而一些往往最有效的防御措施,比如及时更新系统安全补丁,却经常被忽视。《纽约时报》的一篇分析文章认为,受新冠疫情影响,许多公司职员在家办公,这进一步放大了系统遭受网络攻击带来的负面影响。美国智库Third Way的一份报告显示,黑客勒索对经济的伤害巨大,每年美国因此遭受的损失在570亿美元到1090亿美元之间。

《国家评论》网站14日在一篇评论中认为,科洛尼尔管道公司被攻击事件,给世界各国敲响了警钟。“网络战比生物武器更容易控制,不像化学武器那样违反许多条约,远没有核武器那么昂贵,而且比常规恐怖主义更灵活。这是另一种不对称工具,允许较弱的组织和国家与大国在同一领域竞争。”

暴露美国政府应急体制不足

面对突如其来的打击,美国官员的表态却有些出人意料。美国白宫副国家安全顾问安妮·纽伯格在被问及科洛尼尔公司是否应该支付赎金时说:“我们知道网络攻击的受害者面临的局面非常艰难,他们在面临勒索赎金的时候没有选择,往往必须权衡利弊。我们尊重他们自己的决定。”

这番言论引发了不少美国舆论和网友的犀利批评。记者查理·库克表示:“这起事件对民众生活造成了如此大的影响,为何还让一个企业‘自行决定’。有人对美国的核心能源基础设施发起了攻击,并索要赎金,但美国政府认为这不是自己的职权范围,这能让人理解吗?”

美国总统拜登13日在被问及这起攻击事件时,干脆回答“无可奉告”。此前一天,拜登签署一项行政命令以强化联邦网络安全能力,并宣布将成立一个新的司法部特别工作组来打击“黑暗面”组织。美国众议院议长南希·佩洛西则表示,遭到网络攻击的企业不应该支付赎金。有批评者指出,美国政府如果纵容企业支付赎金,将“鼓励”更多的网络攻击勒索事件发生。

美国交通部长皮特·布蒂吉格13日表示,这起勒索事件必须让美国政府和企业“引以为戒”,“人们对美国的法律和政治体系是否准备好迎接‘网络时代’产生了质疑”。美国国土安全部部长马约卡斯紧急发布对《琼斯法案》的豁免令,以鼓励运输公司向美东地区输送汽油。

一场网络攻击,导致美国社会正常的商业和社会秩序遭受重创。这起事件也暴露出美国政府在应对重大突发公共事件时,其日常管理和应急体制还存在明显短板。

首先,美国一些重大的核心基础设施的运营掌握在私人企业手中,美国政府缺乏对其进行网络安全指导、督查的机制和执行力,以致一些公司网络系统破绽百出,存在巨大的安全隐患。一旦被黑客组织突破,将对美国社会的正常运营带来巨大影响。在基础设施建设的投入上,由于长期“欠债”,累积了更高的风险。

其次,在突发事件发生后,美国政府能动用的行政手段和资源依然有限。在应急资源的储备、调集和分发上,没有一个强有力的协调和执行机构。各州大多各行其是,导致石油供应出现了明显的混乱和哄抢局面。这在卡特里娜飓风、休斯顿洪灾等一系列重大灾害发生后,一再显现。

再次,网络攻击问题在美国社会已存在多年,随着犯罪形式越来越多样化,对社会的侵害越来越深入,美国立法和行政机构的反应迟缓,迄今没有出台强有力的管制措施。政客只顾逞口舌之快,缺乏行动力,放任自流的后果,最终引发这起重大事故。

来源:东方网·东方智库

作者:余浅(东方智库特约作者、资深国际议题媒体人)

编辑:桔梗