補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!
文/花叨叨、李小飛刀&胡一刀
美國能源系統遭遇史上“最嚴重襲擊”。
貫穿美國中東部的最大、也是最重要的油氣管道Colonial Pipeline遭遇黑客攻擊,美國的這條能源主動脈,被人掐斷瞭。
白宮震動,多地進入緊急狀態。
如果未來幾天還不能恢復營運,普通人的出行、還有包括紐約、華盛頓等地的機場,甚至一些軍事基地都將受到影響。
而一些地方,已經出現油價上漲。專傢擔心,部分地區可能出現恐慌性搶油。
但,受到影響的普通美國公眾,隻能怪自己倒黴遇上瞭黑客襲擊嗎?
事情恐怕沒這麼簡單。
黑客襲擊近年已然成為美國國內安全的一大威脅,黑客勒索見怪不怪,就在去年,美國公司支付的平均贖金就增加瞭近三倍。
而在黑客肆虐的背後,恐怕是美國政府的養虎為患、自食惡果。
01
拜登政府這次真急瞭。
美國最大油氣管道Colonial Pipeline的電腦系統在周四“被黑”。據稱黑客兩個小時內盜取瞭近100GB的數據,並且植入惡意程序鎖住瞭整個系統。
美國中東部的燃油大動脈,瞬間被關停。
這還隻是故事的開頭。
報道稱,黑客以此相威脅,對Colonial Pipeline公司提出勒索,否則不但無法解鎖系統,那些被黑客掌握的數據也可能被公之於眾。
危機如果不能迅速化解,包括紐約和華盛頓在內的眾多城市,恐怕將陷入油荒和搶油的惡性循環。
在Colonial Pipeline“被黑”之後不久,拜登就迅速在白宮聽取瞭簡報,並宣佈阿拉巴馬、阿肯色等18個州和地區進入緊急狀態。
美國商務部長雷蒙多則表示,恢復管道運營是現在拜登政府的“重中之重”,“各方正全力以赴”。
美國一名能源專傢說,毫無疑問,這是美國能源系統有史以來遭遇的最嚴重網絡襲擊。
“這不是隻是一條大型管道,而是最重要的管道。”
究竟有多重要呢?
這事美國最大的成品油運輸管道——它全長超過8850公裡,貫穿瞭墨西哥灣沿岸的煉油廠,一直到美國東岸。
它每天的平均輸油量超過250萬桶,為東部地區提供瞭超過45%的汽油、柴油、飛機燃料和傢庭取暖用油等。而另一條主要管道的輸送量隻有它的1/3。
這樣說也許還不夠直觀。
Colonial Pipeline的客戶包括美國中部和東部的各主要機場,其中還有全球客運量最大的亞特蘭大機場。
甚至連美國軍方,也是它的客戶。這條管道給多個軍事基地提供油料補給。
雪上加霜的是,每年的夏季都是美國傳統上的駕駛和出行季節,這期間對燃油的需求激增。
但Colonial Pipeline公司的應對卻很迷。
在上周四“被黑”之後,它於周六發佈聲明表示,正在采取措施瞭解和解決問題,盡量減少對客戶的影響。
之後,將近30個小時裡,Colonial Pipeline沒有再發佈一條信息。
直到美國東部時間星期天下午5點10分,該公司終於更新瞭聲明,表示正在制定一個系統重啟的計劃,但是沒有說明恢復管道正常運營的時間期限,也沒有透露與管道遇襲有關的任何細節。
公眾卻無法淡定。
有專傢說,如果到11日依然無法解決問題,恐怕多地會出現恐慌性搶油的局面,包括一些小型機場。
“停運四五天就會讓東部一些油庫的庫存見底。”
對油價上漲的擔憂也日益強烈。
這樣的先例不是沒有。
2017年,哈維颶風的襲擊導致Colonial Pipeline暫停瞭兩周之久,導致紐約港的現貨汽油價格飆漲瞭25%以上。
而這次,一些城市的油價已經開始上漲。
北卡羅來納州的一名司機說,“我做著兩份工作,隻是想養活自己,付油錢,然後開著我的車兜風,但這太難瞭。”
“油價太高瞭。”
不少司機表示,由於新冠疫情,他們現在已經很難支付油價瞭。
據稱,在疫情之前,加油隻需花20美元,而現在需要將近50美元。
“人們口袋裡的錢已經在掙紮瞭,每一分錢都很重要。”一名司機這樣說。
02
美國普通民眾咽下的這份苦果,真的隻能怪自己倒黴遇上瞭黑客襲擊?
事情恐怕沒這麼簡單。
因,很可能就是美國政府自己種下的。
先來看看這次的襲擊。
究竟是誰幹的?
“黑暗面(DarkSide)”。
雖然目前相關調查還在進行中,但多傢西方媒體根據知情人士的消息將懷疑目標指向瞭這傢新興的網絡詐騙團夥。
“數字羅賓漢”“網絡暗黑破壞神”,西方媒體給這個團夥起瞭不少諢號。這個2010年才剛剛成立的專業黑客團夥,號稱“劫富濟貧”,他們從不襲擊學校、醫院和公益組織,他們會邀請記者查閱被襲擊公司的數據,也會將贖金中的一部分捐獻給慈善組織。
“黑暗面”的組織性很強,不單有聯絡信箱,受害人聯絡熱線,更有新聞中心和“行動準則”。他們會用軟件給目標公司的數據庫加密,威脅對方繳納數十萬至數百萬美元不等的贖金來換取網絡秘鑰,否則就公佈數據。如果對方拒絕,“黑暗面”就會越來越多地威脅要泄露機密數據,以加大壓力。
“黑暗面”還在暗網上建立瞭一個“展覽會”,展示拒不繳納贖金的公司數據和文件。他們還相當重視公關,承諾24小時內回復媒體的問題。
為瞭進一步加壓對方,“黑暗面”會特別針對那些已經在納斯達克或者其他股票市場上市的公司。他們事先在暗網上放出消息,提前告知一些股票交易員,然後在網站上公佈目標公司之前將做空該公司的股票價格。隻要是受攻擊的公司,就能通過網絡攻擊手段讓其股價下跌,從而讓投機者獲利。
“黑暗面”承認,至今他們已經襲擊瞭80多傢歐美企業,從中勒索瞭數百萬美元。而據美國媒體的統計,過去幾年,像“黑暗面”這樣的網絡勒索團夥給西方國傢帶來瞭超過數百億美元的損失。
目前,“黑暗面”沒有在其網站上提及此次對輸油管道的攻擊,該網站的最新名單是4月23日。
諷刺的是,就在上個月,拜登政府敲定瞭美國電網百日安全計劃的最終細節,以加強針對黑客的網絡安全保護。
在西方媒體的報道中,連篇累牘地渲染中俄伊朝等“敵對國傢”對美國網絡安全的威脅,結果這場美國歷史上最嚴重的基礎設施網絡攻擊事件,卻疑似來自一個民間黑客組織,而且人傢至今還沒有承認?
有網絡安全專傢告訴刀哥,這樣的黑客團夥有細致的分工和團隊合作,有人負責開發軟件,有人負責“踩點”,有人負責洗錢,其實相當於現實生活中的“收保護費”。
西方媒體一直在指責中國的所謂“黑客組織”,然而世界上絕大部分黑客組織都集中在美國和東歐地區,這些地區有兩個共同特點:有大量專業人才;相關法律不健全。
難道美國的網絡安全法律還不健全嗎?
有專傢向刀哥說瞭件趣事。有一年他去拉斯維加斯觀摩美國黑客大會,組織者告訴他,每年主辦方會邀請美國中情局和國傢安全局的人參加,當然中情局的正式回復肯定是拒絕,但中情局的人到時也一定會“到”現場。每年大會的一個重要節目,是參加的一眾黑客誰能最先找到中情局插進來的人,誰就能獲得主辦方的大獎。
中情局如此鐘情於黑客,就是因為美國的黑客組織與情報機構實際上是官匪一傢,許多黑客組織背後都有美國政府的資金支持和指揮,彼此之間誰是貓誰是老鼠都很難說,美國也是世界上最熱衷於利用黑客組織打擊其他國傢的。
03
大傢很可能都還記得2017年“永恒之藍”勒索病毒事件。
2017年5月12日,全球范圍多個國傢遭到大規模網絡攻擊,被攻擊者的電腦遭鎖定後被要求支付比特幣解鎖。多傢安全軟件制造商表示,已經在近百個國傢觀察到感染案例,受害者包括中國一些高校和英國多傢醫院。
與這次攻擊相比較,有一個非常大的共同點就是都選擇民用基礎設施,作為網絡攻擊的突破口。而這種勒索軟件,是不法分子利用瞭美國國傢安全局(NSA)網絡武器庫中泄露出的黑客工具。
這一點,當時得到瞭業界人士的共識。
也就是說,本來這個勒索病毒是美國國傢安全局開發的,準備攻擊別國的黑客工具。但是,被其他黑客竊取瞭。當時,幾個私立網絡安全公司的研究人員表示,黑客通過利用名為“永恒之藍(Eternal Blue)”的NSA代碼,導致軟件能夠自我傳播。
俄羅斯知名的網絡安全公司卡巴斯基當時透露,在2017年4月,黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。
所以,Colonial Pipeline公司遭到網絡攻擊,本質上也是因為美國自身制造瞭這種黑客工具,最後被用在瞭自己身上。“維基揭秘”網站之前就披露,一批據稱是來自美國國傢安全局的黑客工具已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。
也就是說,美國國傢安全局,就是在網絡空間制造病毒的“德克裡特堡”實驗室。
秦安說,前幾天,美國防長奧斯汀剛剛強調,美國要全面準備下一場戰爭,而網絡戰就是美國眼中“下一場戰爭”的重要手段之一。現在美國自食其果,確實具有非常大的諷刺意味。這也再次證明,在互聯網空間,不會有誰能獨善其身。
根據路透社的報道,這是有文字記載的最具破壞性的網絡勒索事件之一。這個攻擊比較突然,也暴露瞭美國的信息化程度比較低的基礎設施,在面對網絡黑客攻擊時是多麼脆弱。
不過,秦安認為這次事件也打破瞭人們過去的一個傳統觀念:在網絡攻擊面前,信息化程度越高越危險,越低越安全。事實是,隻要有網絡,連上瞭互聯網,就有可能被攻擊。這次黑客很可能就是通過網絡辦公系統,攻擊瞭Colonial Pipeline公司的運營系統。
刀哥詢問瞭多位網絡安全問題,他們都提到,這次事件也給中國帶來警醒。
第一,美國是全球網絡攻擊能力最強的國傢,擁有世界最多的網絡攻擊部隊。根據2018年5月的消息,美國國防部網絡司令部官員稱,美網絡司令部下的133支網絡任務部隊(CMF,包括陸軍41支,海軍40支,空軍39支,海軍陸戰隊13支)已全部實現全面作戰能力。比其他任何一個國傢都厲害。
美國過去的思路是“以攻助防”,但是網絡攻擊的一個特點是,防禦起來具有非常大的挑戰,一個不起眼的地方可能就會成為黑客攻擊的跳板。所以,網絡攻擊是防不勝防。
第二,在網絡攻擊面前,美國面對的都是非國傢行為體。說白瞭,就像這次,可能是一個組織,也或者就是三兩個黑客一起,搞瞭一場攻擊。怎麼防禦?
互聯網問題專傢方興東對刀哥說,國傢行為體和非國傢行為體的戰爭將成為全球網絡空間的第一戰場。而且這個戰爭才剛剛拉開序幕,前者目前不具優勢,也毫無勝算。但是,問題的結癥還不是非國傢行為體目前具備的能力究竟有多大,而是國傢行為體究竟能夠做出多差勁的事情。
網絡空間的問題,我們不敢說依靠政府,就能解決所有問題。但是,我們可以說,首先先解決政府不作惡的問題,就可能解決瞭很大的問題。這個角度可能真正接近瞭問題的本質。而這個勒索病毒,本身就是美國政府私下開發的。
第三,網絡戰和網絡攻擊是不講究什麼規則的,你的民用設施也一樣會成為攻擊對象,隻要存在細小的漏洞。面對網絡威脅,要把重點放到構建全球性的網絡安全防禦體系之上,放到團結和凝聚世界各國力量對抗非國傢行為體的常態機制。
圖片來自網絡
相關新聞
-
程瀟對“乖乖女坐”真是鐘愛,不自覺腿並一起坐,不愧是直男心頭愛!
程瀟因為長瞭一張娃娃臉,身材比例和外形條件都非常好,又是從韓國當瞭多年的練習生的偶像明星,在舞臺上不管是唱歌跳舞都會有自己的魅力,所以自從回國發展之後,都一直很受大眾們的喜愛,個人資源也非常多。回國之後就直接開始在選秀節目裡擔任瞭導師,因為在節目中實力展現瞬間走紅。之後程瀟就很少出現在舞臺上,繼續給觀眾們帶來一些現場表演瞭,大部分都是在一些綜藝節目、影視劇或者會一些活動現場上才看到她。大部分程瀟出現在鏡頭前的時候,都是比較有氣質和魅力的…
-
莫迪印度獨立日致辭: 誓言建立更強大軍力
15日,印度總理莫迪在首都新德裡紅堡舉行的獨立74周年儀式上致辭說,印度主權是“至高無上”的,誓言建立更強大的軍事力量以應對“外來威脅”。 據新加坡《聯合早報》8月16日報道,因為新冠肺炎疫情,印度今年的獨立日紀念儀式參加者減半,隻有4000人。參與者需要保持2米的社交安全距離。 針對領土爭議與邊境對抗問題,莫迪在講話中未提及任何一個國傢的名字。據澎湃新聞(www.thepaper.cn)早前報道,印度6月一度與中國、巴基斯坦、尼泊爾等…
-
早財經|外交部回應“美國或對中共黨員收緊簽證政策”;離婚冷靜期來瞭: 雙方需共同領取離婚證;中國量子計算原型機九章問世
●新冠肺炎疫情動態: 據中國青年報報道,中國疾控中心消毒學首席專傢張流波接受記者采訪時表示:“如現場實驗順利,冷鏈消毒劑最快半月後便可大規模普及。”目前,中國疾控中心研制出瞭兩款冷鏈消毒劑,經過實驗室的證實,分別可在-18度、-40度達到消毒效果,目前已經進入現場實驗階段。這兩款消毒劑可以針對食品包裝表面、物體表面進行消毒,可以徹底解決在生產加工、儲存、運輸、流通、交易等環節中的傳播問題,讓冷鏈變成“安全鏈”。 3日,國務院聯防聯控新聞…
-
特朗普再次闖下大禍,中國留學生慘遭迫害,拜登新政矛頭直指中國
盡管近日特赦醜聞在美國鬧得沸沸揚揚,但是特朗普政府卻絲毫沒有放下本職工作,不僅專註於給中國挖坑,還打算將即將上任的拜登政府牽扯進來。 中國學者遭歧視 據觀察者網援引路透社的最新報道稱,美國司法部國傢安全部門負責人約翰·德默斯在一場研討會中公開表示,已經有近1000多名中國研究人員在他們的“不懈努力”之下離開瞭美國,甚至還有美國官員稱,已有“中國特工”盯上瞭拜登團隊。 實際上早在今年9月的時候,特朗普團隊就盯上瞭中國學者,不僅以所謂的“國…
-
駐巴基斯坦大使姚敬向巴參眾兩院贈送《習近平談治國理政》第三卷
人民網伊斯蘭堡9月12日電(記者丁雪真)11日,駐巴基斯坦大使姚敬向巴參議院和國民議會贈送《習近平談治國理政》第三卷(英文版)。巴參議院主席桑吉拉尼、國民議會副議長蘇裡、各黨派參眾議員、內閣部長及媒體等近百人參加。 姚大使在致辭中表示,《習近平談治國理政》第三卷收入瞭習近平總書記在2017年10月至2020年1月期間的報告、講話、談話、演講等92篇,涵蓋瞭習近平總書記在改革發展穩定、內政外交國防、治黨治國治軍等各領域各方面的重要思想,是…
-
急需中國的解救?中方連拋2700億美債後,美國終於低下高傲的頭
自從新冠疫情暴發之後,美國經濟就開始盡顯頹勢,美國社會甚至因此爆發瞭一系列社會矛盾,美國總統拜登試圖通過高額經濟刺激計劃來幫助美國提升經濟發展,然而美國政府的瘋狂印鈔行為,不僅導致瞭嚴重的通貨膨脹,甚至還有越來越多的國傢開始拋售美債,拒絕為美國買單。 然而噩耗總是接踵而來,負債超28.5萬億的美國,又迎來一個壞消息,最大美債持有國之一的中國已經連續4個月拋售美債,並創下自2016年以來最大的拋售幅度。中國的這一舉動,讓美國感到惶惶不安,…
-
53艘澳商船現身中國港口,莫裡森態度大轉變!趙立堅直接把話挑明
據觀察者網援引澳大利亞“9News”電視臺報道稱,近期澳大利亞總理在接受媒體采訪時公開表示,盡管目前中澳處在瞭一個非常特殊的時期,但是澳大利亞迫切的想要和中國建立“積極和諧的關系”。 而這一切都要從中澳之間日趨緊張的貿易關系說起,近段時間澳洲媒體頻頻利用澳洲煤炭船在中國港口滯留的問題大做文章,據瞭解一共有53艘澳大利亞煤炭商船因為“通關程序問題被困一月有餘”,這些商船上至少搭載瞭價值7億澳元(約34億元人民幣)的煤炭。 莫裡森“裡外不是…
-
韓總統候選人洪準杓:就職總統當天特赦樸槿惠,彈劾她是歷史的恥辱
韓國大選在即,韓國各部分勢力都在摩拳擦掌,進行準備工作。 秋美愛,李在明以及李洛淵等人,都是共同民主黨中難得的厲害角色。如今在韓國,共同民主黨作為執政黨十分焦慮,因為大傢都知道,隻有連續成為執政黨,才有可能穩固自己在韓國政壇的領導地位。如果這次競選失敗,那麼文在寅這5年的付出就白白浪費瞭。 共同民主黨在精心準備的同時,國民力量黨也沒有放松警惕,最受關註的就是尹錫悅以及洪準杓。尹錫悅是韓國前檢察總長,洪準杓是國民力量黨前黨首,他們兩人的能…
-
菅義偉: 和拜登聊得太熱烈, 白宮準備的漢堡都沒碰
[文/觀察者網 鞠峰] 美國東部時間4月16日下午,拜登在白宮會見來訪的日本首相菅義偉。白宮方面為正餐準備瞭漢堡,但菅義偉本人向媒體透露他“完全沒動”,因為“談話非常熱烈”。 據《讀賣新聞》17日獨傢報道,在美東時間16日午後,日美兩國首腦(通過口譯員)進行瞭1對1的會談,期間美國方面為正餐準備的是漢堡。 據報道,兩人的會談持續瞭約20分鐘,雙方談話的中心集中在傢人、人生經驗等私人話題。 不過,菅義偉在談話後對記者團表示,“(漢堡)我完…
-
俄羅斯男孩靠近鐵籠合照,遭棕熊拖入籠中拋玩後撕碎
俄羅斯一名11歲男童尼基塔(Nikita)在度假村中的迷你動物園欲與棕熊合照時,被硬生生拖入籠中“像球一般”拋玩後被殘忍撕碎。隨行的同齡女童全程目睹他被折磨致死。援助趕到時男童已沒有生命跡象,工作人員甚至得開槍擊斃棕熊才能搶回男童屍體。 根據英國《每日郵報》報道,事件發生在黑海沿岸、位於達戈米斯(Dagomys)的度假村。11歲的尼基塔與兩名年紀相仿的女友人正在度假村內附設的迷你動物園閑逛。為瞭向同行女生炫耀自己很勇敢,尼基塔走近棕熊的…