養虎為患?美國遭遇“史上最嚴重襲擊”,拜登這次真急瞭!
文/花叨叨、李小飛刀&胡一刀
美國能源系統遭遇史上“最嚴重襲擊”。
貫穿美國中東部的最大、也是最重要的油氣管道Colonial Pipeline遭遇黑客攻擊,美國的這條能源主動脈,被人掐斷瞭。
白宮震動,多地進入緊急狀態。
如果未來幾天還不能恢復營運,普通人的出行、還有包括紐約、華盛頓等地的機場,甚至一些軍事基地都將受到影響。
而一些地方,已經出現油價上漲。專傢擔心,部分地區可能出現恐慌性搶油。
但,受到影響的普通美國公眾,隻能怪自己倒黴遇上瞭黑客襲擊嗎?
事情恐怕沒這麼簡單。
黑客襲擊近年已然成為美國國內安全的一大威脅,黑客勒索見怪不怪,就在去年,美國公司支付的平均贖金就增加瞭近三倍。
而在黑客肆虐的背後,恐怕是美國政府的養虎為患、自食惡果。
01
拜登政府這次真急瞭。
美國最大油氣管道Colonial Pipeline的電腦系統在周四“被黑”。據稱黑客兩個小時內盜取瞭近100GB的數據,並且植入惡意程序鎖住瞭整個系統。
美國中東部的燃油大動脈,瞬間被關停。
這還隻是故事的開頭。
報道稱,黑客以此相威脅,對Colonial Pipeline公司提出勒索,否則不但無法解鎖系統,那些被黑客掌握的數據也可能被公之於眾。
危機如果不能迅速化解,包括紐約和華盛頓在內的眾多城市,恐怕將陷入油荒和搶油的惡性循環。
在Colonial Pipeline“被黑”之後不久,拜登就迅速在白宮聽取瞭簡報,並宣佈阿拉巴馬、阿肯色等18個州和地區進入緊急狀態。
美國商務部長雷蒙多則表示,恢復管道運營是現在拜登政府的“重中之重”,“各方正全力以赴”。
美國一名能源專傢說,毫無疑問,這是美國能源系統有史以來遭遇的最嚴重網絡襲擊。
“這不是隻是一條大型管道,而是最重要的管道。”
究竟有多重要呢?
這是美國最大的成品油運輸管道——它全長超過8850公裡,貫穿瞭墨西哥灣沿岸的煉油廠,一直到美國東岸。
它每天的平均輸油量超過250萬桶,為東部地區提供瞭超過45%的汽油、柴油、飛機燃料和傢庭取暖用油等。而另一條主要管道的輸送量隻有它的1/3。
這樣說也許還不夠直觀。
Colonial Pipeline的客戶包括美國中部和東部的各主要機場,其中還有全球客運量最大的亞特蘭大機場。
甚至連美國軍方,也是它的客戶。這條管道給多個軍事基地提供油料補給。
雪上加霜的是,每年的夏季都是美國傳統上的駕駛和出行季節,這期間對燃油的需求激增。
但Colonial Pipeline公司的應對卻很迷
在上周四“被黑”之後,它於周六發佈聲明表示,正在采取措施瞭解和解決問題,盡量減少對客戶的影響。
之後,將近30個小時裡,Colonial Pipeline沒有再發佈一條信息。
直到美國東部時間星期天下午5點10分,該公司終於更新瞭聲明,表示正在制定一個系統重啟的計劃,但是沒有說明恢復管道正常運營的時間期限,也沒有透露與管道遇襲有關的任何細節。
公眾卻無法淡定。
有專傢說,如果到11日依然無法解決問題,恐怕多地會出現恐慌性搶油的局面,包括一些小型機場。
“停運四五天就會讓東部一些油庫的庫存見底。”
對油價上漲的擔憂也日益強烈。
這樣的先例不是沒有。
2017年,哈維颶風的襲擊導致Colonial Pipeline暫停瞭兩周之久,導致紐約港的現貨汽油價格飆漲瞭25%以上。
而這次,一些城市的油價已經開始上漲。
北卡羅來納州的一名司機說,“我做著兩份工作,隻是想養活自己,付油錢,然後開著我的車兜風,但這太難瞭。”
“油價太高瞭。”
不少司機表示,由於新冠疫情,他們現在已經很難支付油價瞭。
據稱,在疫情之前,加油隻需花20美元,而現在需要將近50美元。
“人們口袋裡的錢已經在掙紮瞭,每一分錢都很重要。”一名司機這樣說。
02
美國普通民眾咽下的這份苦果,真的隻能怪自己倒黴遇上瞭黑客襲擊?
事情恐怕沒這麼簡單。
因,很可能就是美國政府自己種下的。
先來看看這次的襲擊。
究竟是誰幹的?
“黑暗面(DarkSide)”。
雖然目前相關調查還在進行中,但多傢西方媒體根據知情人士的消息將懷疑目標指向瞭這傢新興的網絡詐騙團夥。
“數字羅賓漢”“網絡暗黑破壞神”,西方媒體給這個團夥起瞭不少諢號。這個2010年才剛剛成立的專業黑客團夥,號稱“劫富濟貧”,他們從不襲擊學校、醫院和公益組織,他們會邀請記者查閱被襲擊公司的數據,也會將贖金中的一部分捐獻給慈善組織。
“黑暗面”的組織性很強,不單有聯絡信箱,受害人聯絡熱線,更有新聞中心和“行動準則”。他們會用軟件給目標公司的數據庫加密,威脅對方繳納數十萬至數百萬美元不等的贖金來換取網絡秘鑰,否則就公佈數據。如果對方拒絕,“黑暗面”就會越來越多地威脅要泄露機密數據,以加大壓力。
“黑暗面”還在暗網上建立瞭一個“展覽會”,展示拒不繳納贖金的公司數據和文件。他們還相當重視公關,承諾24小時內回復媒體的問題。
為瞭進一步加壓對方,“黑暗面”會特別針對那些已經在納斯達克或者其他股票市場上市的公司。他們事先在暗網上放出消息,提前告知一些股票交易員,然後在網站上公佈目標公司之前將做空該公司的股票價格。隻要是受攻擊的公司,就能通過網絡攻擊手段讓其股價下跌,從而讓投機者獲利。
“黑暗面”承認,至今他們已經襲擊瞭80多傢歐美企業,從中勒索瞭數百萬美元。而據美國媒體的統計,過去幾年,像“黑暗面”這樣的網絡勒索團夥給西方國傢帶來瞭超過數百億美元的損失。
目前,“黑暗面”沒有在其網站上提及此次對輸油管道的攻擊,該網站的最新名單是4月23日。
諷刺的是,就在上個月,拜登政府敲定瞭美國電網百日安全計劃的最終細節,以加強針對黑客的網絡安全保護。
在西方媒體的報道中,連篇累牘地渲染中俄伊朝等“敵對國傢”對美國網絡安全的威脅,結果這場美國歷史上最嚴重的基礎設施網絡攻擊事件,卻疑似來自一個民間黑客組織,而且人傢至今還沒有承認?
有網絡安全專傢告訴刀哥,這樣的黑客團夥有細致的分工和團隊合作,有人負責開發軟件,有人負責“踩點”,有人負責洗錢,其實相當於現實生活中的“收保護費”。
西方媒體一直在指責中國的所謂“黑客組織”,然而世界上絕大部分黑客組織都集中在美國和東歐地區,這些地區有兩個共同特點:有大量專業人才;相關法律不健全。
難道美國的網絡安全法律還不健全嗎?
有專傢向刀哥說瞭件趣事。有一年他去拉斯維加斯觀摩美國黑客大會,組織者告訴他,每年主辦方會邀請美國中情局和國傢安全局的人參加,當然中情局的正式回復肯定是拒絕,但中情局的人到時也一定會“到”現場。每年大會的一個重要節目,是參加的一眾黑客誰能最先找到中情局插進來的人,誰就能獲得主辦方的大獎。
中情局如此鐘情於黑客,就是因為美國的黑客組織與情報機構實際上是官匪一傢,許多黑客組織背後都有美國政府的資金支持和指揮,彼此之間誰是貓誰是老鼠都很難說,美國也是世界上最熱衷於利用黑客組織打擊其他國傢的。
03
大傢很可能都還記得2017年“永恒之藍”勒索病毒事件。
2017年5月12日,全球范圍多個國傢遭到大規模網絡攻擊,被攻擊者的電腦遭鎖定後被要求支付比特幣解鎖。多傢安全軟件制造商表示,已經在近百個國傢觀察到感染案例,受害者包括中國一些高校和英國多傢醫院。
與這次攻擊相比較,有一個非常大的共同點就是都選擇民用基礎設施,作為網絡攻擊的突破口。而這種勒索軟件,是不法分子利用瞭美國國傢安全局(NSA)網絡武器庫中泄露出的黑客工具。
這一點,當時得到瞭業界人士的共識。
也就是說,本來這個勒索病毒是美國國傢安全局開發的,準備攻擊別國的黑客工具。但是,被其他黑客竊取瞭。當時,幾個私立網絡安全公司的研究人員表示,黑客通過利用名為“永恒之藍(Eternal Blue)”的NSA代碼,導致軟件能夠自我傳播。
俄羅斯知名的網絡安全公司卡巴斯基當時透露,在2017年4月,黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。
所以,Colonial Pipeline公司遭到網絡攻擊,本質上也是因為美國自身制造瞭這種黑客工具,最後被用在瞭自己身上。“維基揭秘”網站之前就披露,一批據稱是來自美國國傢安全局的黑客工具已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。
也就是說,美國國傢安全局,就是在網絡空間制造病毒的“德克裡特堡”實驗室。
秦安說,前幾天,美國防長奧斯汀剛剛強調,美國要全面準備下一場戰爭,而網絡戰就是美國眼中“下一場戰爭”的重要手段之一。現在美國自食其果,確實具有非常大的諷刺意味。這也再次證明,在互聯網空間,不會有誰能獨善其身。
根據路透社的報道,這是有文字記載的最具破壞性的網絡勒索事件之一。這個攻擊比較突然,也暴露瞭美國的信息化程度比較低的基礎設施,在面對網絡黑客攻擊時是多麼脆弱。
不過,秦安認為這次事件也打破瞭人們過去的一個傳統觀念:在網絡攻擊面前,信息化程度越高越危險,越低越安全。事實是,隻要有網絡,連上瞭互聯網,就有可能被攻擊。這次黑客很可能就是通過網絡辦公系統,攻擊瞭Colonial Pipeline公司的運營系統。
刀哥詢問瞭多位網絡安全問題,他們都提到,這次事件也給中國帶來警醒。
第一,美國是全球網絡攻擊能力最強的國傢,擁有世界最多的網絡攻擊部隊。根據2018年5月的消息,美國國防部網絡司令部官員稱,美網絡司令部下的133支網絡任務部隊(CMF,包括陸軍41支,海軍40支,空軍39支,海軍陸戰隊13支)已全部實現全面作戰能力。比其他任何一個國傢都厲害。
美國過去的思路是“以攻助防”,但是網絡攻擊的一個特點是,防禦起來具有非常大的挑戰,一個不起眼的地方可能就會成為黑客攻擊的跳板。所以,網絡攻擊是防不勝防。
第二,在網絡攻擊面前,美國面對的都是非國傢行為體。說白瞭,就像這次,可能是一個組織,也或者就是三兩個黑客一起,搞瞭一場攻擊。怎麼防禦?
互聯網問題專傢方興東對刀哥說,國傢行為體和非國傢行為體的戰爭將成為全球網絡空間的第一戰場。而且這個戰爭才剛剛拉開序幕,前者目前不具優勢,也毫無勝算。但是,問題的結癥還不是非國傢行為體目前具備的能力究竟有多大,而是國傢行為體究竟能夠做出多差勁的事情。
網絡空間的問題,我們不敢說依靠政府,就能解決所有問題。但是,我們可以說,首先先解決政府不作惡的問題,就可能解決瞭很大的問題。這個角度可能真正接近瞭問題的本質。而這個勒索病毒,本身就是美國政府私下開發的。
第三,網絡戰和網絡攻擊是不講究什麼規則的,你的民用設施也一樣會成為攻擊對象,隻要存在細小的漏洞。面對網絡威脅,要把重點放到構建全球性的網絡安全防禦體系之上,放到團結和凝聚世界各國力量對抗非國傢行為體的常態機制。
圖片來自網絡
相關新聞
-
以德報怨!疫情告急,巴西向中國求購3000萬劑疫苗,大使鮮明發聲
據《環球時報》報道,日前,巴西衛生部執行秘書埃爾西奧·弗朗哥給中國駐巴西大使楊萬明寫瞭一封信,希望從中國增購3000萬劑國藥集團新冠疫苗,以確保巴西的疫苗接種項目不會出現缺口。對此,中國駐巴西大使楊萬明表示,中方願同巴方一道,繼續加強兩國抗疫及疫苗合作。 據巴西當地主流媒體環球電視臺獲取的信件顯示,弗朗哥在信中首先著重介紹瞭巴西當前的新冠疫情嚴峻形勢。當前,巴西的感染人數已經破1100萬,死亡病例數為26.8萬,為世界第二,僅次於美國。…
-
印度終於要如願瞭?斬獲184國支持,安理會或要大變天
聯合國五常或變六常?印度“入常”屢次被拒,但在斬獲184國支持後,安理會是否會大變天,印度真的會如願嗎? 據環球網報道,印度海軍日前與英國“伊麗莎白女王”號航母舉行瞭較大規模的聯合軍演,總兵力達到4500人。期間印度海軍出動瞭大批較為先進的主力艦機參演,向對方表現出對此次軍演的重視以及與英國的防務合作。印度自從成為美國拉攏的印太地區的“盟友”後,現如今印度與美國“小弟”也關系密切,印度所圖向來不小。 現如今印度疫情還在不斷惡化,但軍事動…
-
美國大使威脅制藥公司離開土耳其,土方:土耳其不是殖民地
據今日俄羅斯電視臺(RT) 25日報道,關於土耳其欠美國制藥公司巨額債務所引發的不斷升級的爭執,土耳其衛生部長法赫列廷·科卡評論稱,美國駐土耳其大使戴維·薩特菲爾德正在像對待“殖民地”一樣對待土耳其。 俄羅斯RT網站報道截圖 科卡在當地時間25日訪問黑海沿岸的薩姆松省時對記者說,“(美國)大使的做法既不正確,也不道德。在我們與(美國)制藥公司談判的時候,他卻在使用操縱手段。他也許可以在殖民地做出這樣的行為,但在一個(主權)國傢不能這樣做…
-
這回,這個反華美國議員真搞大瞭……
他憑借一己之力,不僅惹怒瞭美國網民,還害得澳大利亞總理被“鞭屍”,更引起瞭全球大量愛狗人士的不滿。 說起泰德·克魯茲(Ted Cruz)這個名字,相信國人並不陌生。這個來自美國得克薩斯州的共和黨政客,因在過去幾年裡不斷編造涉及中國香港、新疆等地的謠言,幹涉中國內政,於去年被我國政府拉入瞭黑名單。 同時,他還因為處處維護美國前總統特朗普,特別是在去年美國總統大選後一直在幫特朗普抗議選舉結果,傳播關於美國大選的不實言論,並間接煽動瞭今年年初…
-
“中國搶瞭我們的文化!”韓國徹底突破底線,荒唐言論惹國際笑話
據國內媒體7月8日報道,日前,韓國網民在韓國青瓦臺請願網站發起瞭一項名叫“阻止中國偶像繼續在韓國發展”的活動,原因是中國偶像“支持抗美援朝、竊取韓國的文化”,韓國請願者認為,“不能用韓國強大的資本和影響力去打造這樣的世界級明星”。此事一經傳開,引發中國網友的群嘲。 報道稱,發起請願活動的韓國網民還是用熟悉的“套路”,從“韓國文化”方面入手批判中國。他們認為中國人把“身穿韓服唱阿裡郎”的演出說成是朝鮮族文化的說法是錯誤的,並堅稱這是“韓國…
-
“印度成瞭戰區,人們死在路上”外國媒體疫情報道引發印媒不滿
印度疫情“高燒不退”之際,“今日印度”網站12日刊登文章,稱國際媒體對印度疫情的“誇大報道”,使得海外印度僑民開始擔心自己的傢人。 文章聲稱,盡管印度政府正在努力控制新冠病毒在該國的擴散,但外國媒體卻一直在發佈對於印度疫情的“誇大說法”。 這樣的新聞報道使海外印度僑民更加擔心他們身在印度的親屬。居住在美國、加拿大、日本、韓國、英國、澳大利亞、法國和俄羅斯等國傢的印度僑民表示,有關印度情況的報道非常令人恐懼,他們每天都擔憂地致電自己在印度…
-
美國“兩害取其輕”:寧可讓俄羅斯強大,也不能讓中國崛起
對於歐洲與俄羅斯之間的合作,美國一向是極為反對的,這不僅是因為俄羅斯搶瞭美國的能源市場,更主要是俄歐關系緩解會動搖美國對歐洲的掌控能力,讓歐洲“不聽話”。因此,歷屆美國總統都不容許歐洲各國與俄羅斯“勾勾搭搭”,但最近拜登卻打算對歐俄的能源合作“睜一隻眼閉一隻眼”,以此回報德國與歐盟送給美國的2份大禮。 據觀察者網5月19日的報道,2名知情人士對媒體透露,拜登政府正打算免除對俄德“北溪2號”項目運營公司的制裁。拜登此舉與早先“千方百計”阻…
-
我們都被蒙在鼓裡!3000噸核廢水已悄悄流入大海,比日本還可恨
由於不斷蔓延的疫情,日本四個月以來首次下調瞭經濟預期,有消息稱,疫情擾亂瞭制造商的全球供應鏈,打擊瞭消費者對市場的信心。但是,日本政府似乎並不關心這些,反而跟著美國作出一些危險舉動,從表面上來看,兩國似乎是同盟關系,大量美軍駐紮在日本,但美軍的日常活動對當地民眾造成很大困擾,民眾早已對駐日美軍忍無可忍,希望美軍全部從日本滾出去。 不過,日本政府怎麼也想不到,表面對他們和善的美國,竟然插刀比誰都狠,此事我們要從日本排放核廢水說起,日本曾宣…
-
特朗普律師最強硬表態:這一州可能翻盤!總統不會就這樣認輸!
9日,特朗普團隊依然拒絕承認大選結果! 特朗普的律師公開稱,將把官司打到底! 特朗普總統的私人律師、前紐約市長魯迪·朱利亞尼再次公開表示,本次美國總統大選至少有60萬張選票有問題,特朗普總統絕對不會就此讓步。特朗普競選團隊已提交一系列的法律訴訟,至少在五個州發起訴訟。 盡管有關美國大選欺詐的諸多法律挑戰尚未解決,並且有一些州可能要重新計票,但根據傳統上的宣佈大選勝利的流程和標準,一些美國主流媒體和民主黨總統候選人拜登仍在星期六宣佈勝利。…
-
防不勝防……不停為他鼓吹搖旗的西方媒體,如今又要尷尬瞭……
此前,不少西方媒體出於反俄羅斯等種種原因,不停為俄羅斯反對派人士納瓦利內鼓吹搖旗。結果,國際人權活動組織大赦國際近日的一則表態,讓這些媒體頗為尷尬。 圖源:BBC新聞 資料顯示,出生於俄羅斯的納瓦利內一直在俄羅斯政壇以反普京著稱,且因參政時行事誇張引起爭議,並因涉嫌侮辱功勛老兵、褻瀆國徽等多項違法在俄羅斯被起訴。就在2月20日庭審時,納瓦利內還在法庭上口出狂言,一邊稱呼女法官為“親愛的”,還不斷對原告及訴訟各參與方進行人身攻擊。 不過,…
轉載請註明出處: 養虎為患?美國遭遇“史上最嚴重襲擊”,拜登這次真急瞭! - PUA台灣