補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!

文/花叨叨、李小飛刀&胡一刀

美國能源系統遭遇史上“最嚴重襲擊”。

貫穿美國中東部的最大、也是最重要的油氣管道Colonial Pipeline遭遇黑客攻擊,美國的這條能源主動脈,被人掐斷瞭。

白宮震動,多地進入緊急狀態。

如果未來幾天還不能恢復營運,普通人的出行、還有包括紐約、華盛頓等地的機場,甚至一些軍事基地都將受到影響。

而一些地方,已經出現油價上漲。專傢擔心,部分地區可能出現恐慌性搶油。

但,受到影響的普通美國公眾,隻能怪自己倒黴遇上瞭黑客襲擊嗎?

事情恐怕沒這麼簡單。

黑客襲擊近年已然成為美國國內安全的一大威脅,黑客勒索見怪不怪,就在去年,美國公司支付的平均贖金就增加瞭近三倍。

而在黑客肆虐的背後,恐怕是美國政府的養虎為患、自食惡果。

01

拜登政府這次真急瞭。

美國最大油氣管道Colonial Pipeline的電腦系統在周四“被黑”。據稱黑客兩個小時內盜取瞭近100GB的數據,並且植入惡意程序鎖住瞭整個系統。

補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!-圖1

美國中東部的燃油大動脈,瞬間被關停。

這還隻是故事的開頭。

報道稱,黑客以此相威脅,對Colonial Pipeline公司提出勒索,否則不但無法解鎖系統,那些被黑客掌握的數據也可能被公之於眾。

危機如果不能迅速化解,包括紐約和華盛頓在內的眾多城市,恐怕將陷入油荒和搶油的惡性循環。

在Colonial Pipeline“被黑”之後不久,拜登就迅速在白宮聽取瞭簡報,並宣佈阿拉巴馬、阿肯色等18個州和地區進入緊急狀態。

美國商務部長雷蒙多則表示,恢復管道運營是現在拜登政府的“重中之重”,“各方正全力以赴”。

補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!-圖2

美國一名能源專傢說,毫無疑問,這是美國能源系統有史以來遭遇的最嚴重網絡襲擊。

“這不是隻是一條大型管道,而是最重要的管道。”

究竟有多重要呢?

這事美國最大的成品油運輸管道——它全長超過8850公裡,貫穿瞭墨西哥灣沿岸的煉油廠,一直到美國東岸。

它每天的平均輸油量超過250萬桶,為東部地區提供瞭超過45%的汽油、柴油、飛機燃料和傢庭取暖用油等。而另一條主要管道的輸送量隻有它的1/3。

補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!-圖3

這樣說也許還不夠直觀。

Colonial Pipeline的客戶包括美國中部和東部的各主要機場,其中還有全球客運量最大的亞特蘭大機場。

甚至連美國軍方,也是它的客戶。這條管道給多個軍事基地提供油料補給。

雪上加霜的是,每年的夏季都是美國傳統上的駕駛和出行季節,這期間對燃油的需求激增。

但Colonial Pipeline公司的應對卻很迷。

補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!-圖4

在上周四“被黑”之後,它於周六發佈聲明表示,正在采取措施瞭解和解決問題,盡量減少對客戶的影響。

之後,將近30個小時裡,Colonial Pipeline沒有再發佈一條信息。

直到美國東部時間星期天下午5點10分,該公司終於更新瞭聲明,表示正在制定一個系統重啟的計劃,但是沒有說明恢復管道正常運營的時間期限,也沒有透露與管道遇襲有關的任何細節。

公眾卻無法淡定。

有專傢說,如果到11日依然無法解決問題,恐怕多地會出現恐慌性搶油的局面,包括一些小型機場。

“停運四五天就會讓東部一些油庫的庫存見底。”

對油價上漲的擔憂也日益強烈。

補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!-圖5

這樣的先例不是沒有。

2017年,哈維颶風的襲擊導致Colonial Pipeline暫停瞭兩周之久,導致紐約港的現貨汽油價格飆漲瞭25%以上。

而這次,一些城市的油價已經開始上漲。

北卡羅來納州的一名司機說,“我做著兩份工作,隻是想養活自己,付油錢,然後開著我的車兜風,但這太難瞭。”

“油價太高瞭。”

不少司機表示,由於新冠疫情,他們現在已經很難支付油價瞭。

據稱,在疫情之前,加油隻需花20美元,而現在需要將近50美元。

“人們口袋裡的錢已經在掙紮瞭,每一分錢都很重要。”一名司機這樣說。

02

美國普通民眾咽下的這份苦果,真的隻能怪自己倒黴遇上瞭黑客襲擊?

事情恐怕沒這麼簡單。

因,很可能就是美國政府自己種下的。

先來看看這次的襲擊。

究竟是誰幹的?

“黑暗面(DarkSide)”。

雖然目前相關調查還在進行中,但多傢西方媒體根據知情人士的消息將懷疑目標指向瞭這傢新興的網絡詐騙團夥。

補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!-圖6

“數字羅賓漢”“網絡暗黑破壞神”,西方媒體給這個團夥起瞭不少諢號。這個2010年才剛剛成立的專業黑客團夥,號稱“劫富濟貧”,他們從不襲擊學校、醫院和公益組織,他們會邀請記者查閱被襲擊公司的數據,也會將贖金中的一部分捐獻給慈善組織。

“黑暗面”的組織性很強,不單有聯絡信箱,受害人聯絡熱線,更有新聞中心和“行動準則”。他們會用軟件給目標公司的數據庫加密,威脅對方繳納數十萬至數百萬美元不等的贖金來換取網絡秘鑰,否則就公佈數據。如果對方拒絕,“黑暗面”就會越來越多地威脅要泄露機密數據,以加大壓力。

補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!-圖7

“黑暗面”還在暗網上建立瞭一個“展覽會”,展示拒不繳納贖金的公司數據和文件。他們還相當重視公關,承諾24小時內回復媒體的問題。

為瞭進一步加壓對方,“黑暗面”會特別針對那些已經在納斯達克或者其他股票市場上市的公司。他們事先在暗網上放出消息,提前告知一些股票交易員,然後在網站上公佈目標公司之前將做空該公司的股票價格。隻要是受攻擊的公司,就能通過網絡攻擊手段讓其股價下跌,從而讓投機者獲利。

“黑暗面”承認,至今他們已經襲擊瞭80多傢歐美企業,從中勒索瞭數百萬美元。而據美國媒體的統計,過去幾年,像“黑暗面”這樣的網絡勒索團夥給西方國傢帶來瞭超過數百億美元的損失。

補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!-圖8

目前,“黑暗面”沒有在其網站上提及此次對輸油管道的攻擊,該網站的最新名單是4月23日。

諷刺的是,就在上個月,拜登政府敲定瞭美國電網百日安全計劃的最終細節,以加強針對黑客的網絡安全保護。

在西方媒體的報道中,連篇累牘地渲染中俄伊朝等“敵對國傢”對美國網絡安全的威脅,結果這場美國歷史上最嚴重的基礎設施網絡攻擊事件,卻疑似來自一個民間黑客組織,而且人傢至今還沒有承認?

有網絡安全專傢告訴刀哥,這樣的黑客團夥有細致的分工和團隊合作,有人負責開發軟件,有人負責“踩點”,有人負責洗錢,其實相當於現實生活中的“收保護費”。

西方媒體一直在指責中國的所謂“黑客組織”,然而世界上絕大部分黑客組織都集中在美國和東歐地區,這些地區有兩個共同特點:有大量專業人才;相關法律不健全。

難道美國的網絡安全法律還不健全嗎?

有專傢向刀哥說瞭件趣事。有一年他去拉斯維加斯觀摩美國黑客大會,組織者告訴他,每年主辦方會邀請美國中情局和國傢安全局的人參加,當然中情局的正式回復肯定是拒絕,但中情局的人到時也一定會“到”現場。每年大會的一個重要節目,是參加的一眾黑客誰能最先找到中情局插進來的人,誰就能獲得主辦方的大獎。

中情局如此鐘情於黑客,就是因為美國的黑客組織與情報機構實際上是官匪一傢,許多黑客組織背後都有美國政府的資金支持和指揮,彼此之間誰是貓誰是老鼠都很難說,美國也是世界上最熱衷於利用黑客組織打擊其他國傢的。

03

大傢很可能都還記得2017年“永恒之藍”勒索病毒事件。

2017年5月12日,全球范圍多個國傢遭到大規模網絡攻擊,被攻擊者的電腦遭鎖定後被要求支付比特幣解鎖。多傢安全軟件制造商表示,已經在近百個國傢觀察到感染案例,受害者包括中國一些高校和英國多傢醫院。

補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!-圖9

與這次攻擊相比較,有一個非常大的共同點就是都選擇民用基礎設施,作為網絡攻擊的突破口。而這種勒索軟件,是不法分子利用瞭美國國傢安全局(NSA)網絡武器庫中泄露出的黑客工具。

這一點,當時得到瞭業界人士的共識。

也就是說,本來這個勒索病毒是美國國傢安全局開發的,準備攻擊別國的黑客工具。但是,被其他黑客竊取瞭。當時,幾個私立網絡安全公司的研究人員表示,黑客通過利用名為“永恒之藍(Eternal Blue)”的NSA代碼,導致軟件能夠自我傳播。

補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭!-圖10

俄羅斯知名的網絡安全公司卡巴斯基當時透露,在2017年4月,黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。

所以,Colonial Pipeline公司遭到網絡攻擊,本質上也是因為美國自身制造瞭這種黑客工具,最後被用在瞭自己身上。“維基揭秘”網站之前就披露,一批據稱是來自美國國傢安全局的黑客工具已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。

也就是說,美國國傢安全局,就是在網絡空間制造病毒的“德克裡特堡”實驗室。

秦安說,前幾天,美國防長奧斯汀剛剛強調,美國要全面準備下一場戰爭,而網絡戰就是美國眼中“下一場戰爭”的重要手段之一。現在美國自食其果,確實具有非常大的諷刺意味。這也再次證明,在互聯網空間,不會有誰能獨善其身。

根據路透社的報道,這是有文字記載的最具破壞性的網絡勒索事件之一。這個攻擊比較突然,也暴露瞭美國的信息化程度比較低的基礎設施,在面對網絡黑客攻擊時是多麼脆弱。

不過,秦安認為這次事件也打破瞭人們過去的一個傳統觀念:在網絡攻擊面前,信息化程度越高越危險,越低越安全。事實是,隻要有網絡,連上瞭互聯網,就有可能被攻擊。這次黑客很可能就是通過網絡辦公系統,攻擊瞭Colonial Pipeline公司的運營系統。

刀哥詢問瞭多位網絡安全問題,他們都提到,這次事件也給中國帶來警醒。

第一,美國是全球網絡攻擊能力最強的國傢,擁有世界最多的網絡攻擊部隊。根據2018年5月的消息,美國國防部網絡司令部官員稱,美網絡司令部下的133支網絡任務部隊(CMF,包括陸軍41支,海軍40支,空軍39支,海軍陸戰隊13支)已全部實現全面作戰能力。比其他任何一個國傢都厲害。

美國過去的思路是“以攻助防”,但是網絡攻擊的一個特點是,防禦起來具有非常大的挑戰,一個不起眼的地方可能就會成為黑客攻擊的跳板。所以,網絡攻擊是防不勝防。

第二,在網絡攻擊面前,美國面對的都是非國傢行為體。說白瞭,就像這次,可能是一個組織,也或者就是三兩個黑客一起,搞瞭一場攻擊。怎麼防禦?

互聯網問題專傢方興東對刀哥說,國傢行為體和非國傢行為體的戰爭將成為全球網絡空間的第一戰場。而且這個戰爭才剛剛拉開序幕,前者目前不具優勢,也毫無勝算。但是,問題的結癥還不是非國傢行為體目前具備的能力究竟有多大,而是國傢行為體究竟能夠做出多差勁的事情。

網絡空間的問題,我們不敢說依靠政府,就能解決所有問題。但是,我們可以說,首先先解決政府不作惡的問題,就可能解決瞭很大的問題。這個角度可能真正接近瞭問題的本質。而這個勒索病毒,本身就是美國政府私下開發的。

第三,網絡戰和網絡攻擊是不講究什麼規則的,你的民用設施也一樣會成為攻擊對象,隻要存在細小的漏洞。面對網絡威脅,要把重點放到構建全球性的網絡安全防禦體系之上,放到團結和凝聚世界各國力量對抗非國傢行為體的常態機制。

圖片來自網絡

相關新聞

  • 緊張時刻,中印一通電話震動全球,王毅發出東方強音,引爆輿論

    此前由於印度過度放松警惕,導致第二波疫情來勢洶洶,連日來,印度單日新增確診病例接連刷新紀錄。緊張時刻,中印一通電話震動全球,王毅發出東方強音。據人民日報4月30日報道,當天國務委員兼外長王毅同印度外長蘇傑生通瞭電話。在通話中,王毅表示,中方十分關切印度新一輪新冠肺炎疫情。作為近鄰和夥伴,中方對印方當前面臨的挑戰感同身受,願向印方提供力所能及的支持和幫助。中國紅十字會、地方政府、民間友好組織和企業已向印方伸出援手。中方希望並相信,印度政府…

    2021-05-04
    0
  • 禁止“女性”出國的國傢,滿大街都是美女,卻對中國遊客實行免簽

    人都有愛美之心,每一個人都擁有著追求美的權利,而在我們的認知中,長相出眾的人從小到大都可以享受到高人一等的待遇,畢竟我們生活在一個看臉的時代,而相信有很多人都不知道,世界上有一個這樣的國傢:當地滿大街都是美女,卻禁止“女性”出國,對中國遊客實行免簽。 大傢一定都很好奇,這個國傢到底是誰呢?其實它就是白俄羅斯,這個國傢與俄羅斯之間的確有很深厚的淵源,但他們卻是兩個完全不同的獨立國傢,所以大傢可千萬不要搞混瞭。 去過白俄羅斯旅遊的遊客們應該…

    2021-03-06
    0
  • 印度隱瞞疫情數據,感染人數已達3億?莫迪的“謊言”被拆穿!

    印度隱瞞疫情數據,感染人數已達3億?莫迪的“謊言”被拆穿! 印度是一個非常神奇的國度,你說它是一個落後國傢吧,他又是世界第五大經濟體,軍事力量在國際上也遙遙領先。但你說它是一個發達國傢吧,走進印度境內卻隨處可見的貧窮與混亂。而且印度國內分佈著非常多的貧民窟,醫療資源短缺,貧富差距非常大,這導致面對突如其來的疫情,貧困人群根本就沒有能力抵擋。印度政府雖然在初期采取瞭有效的防控措施,但是根本就無法改變印度國內的糟糕狀況,近日印度又被爆出隱瞞…

    2020-08-27
    0
  • 在日本生活3年,中國小夥提醒:沒事別跟日本姑娘喝酒

    文/風化【原創文章,歡迎轉發分享】 世界是一本書,從不旅行的人等於隻看瞭這本書的一頁而已。 在過去的幾年當中,世界旅遊業得到瞭快速發展,中國遊客也成為瞭世界上最大的遊客群體,無論是為瞭自己放松,還是為瞭帶動世界經濟的發展,中國遊客都做出瞭相應的貢獻,很多人也都真的喜歡旅遊,把旅遊當成瞭生活的一部分,在枯燥的生活當中,適當旅遊確實能夠帶來一些色彩! 中國遊客在出門旅行的時候,很少會有自己的想法,很容易被別人帶偏,什麼地方火就去什麼地方,根…

    2021-03-22
    0
  • 外媒: 菅義偉已指定接班人? 安倍或另有屬意人選

    中新網9月5日電 據新加坡《聯合早報》報道,在日本首相菅義偉宣佈不參選自民黨總裁後,日本媒體消息稱,行政改革部長河野太郎已被菅義偉指定為接班人。而自民黨內也傳出消息稱,前首相安倍晉三力挺的是前總務女部長高市早苗。 據《讀賣新聞》4日引述消息報道,菅義偉在宣佈不參與月底的黨總裁選舉後告訴身邊的人,他十分欣賞河野的改革魄力,要爭取讓他成為延續“菅政權改革路線”的接班人。日本新冠疫情嚴峻,河野肩負防控疫情的重任,負責疫苗接種事務。 在菅義偉宣…

    國際 2021-09-05
    0
  • 中國空間站菜譜公佈後,國際空間站也行動瞭,俄飛船將送最新補給

    據俄羅斯衛星通訊社6月30日報道,俄羅斯進步號貨運飛船已經發射升空,將會為國際軌道空間站送上補給,預計2天後到達。 在中國宇航員菜譜公佈之後,這次任務中俄羅斯也為宇航員們準備瞭受歡迎的新鮮食物,其中有一樣和中國航天員的選擇一致,那就是蘋果。 看來,這種水果不隻是受到瞭中國航天員的歡迎,也受到瞭國際軌道空間站上的宇航員的歡迎。 國際軌道空間站上常見的水果 受歡迎的水果 俄羅斯送上國際軌道空間站的新鮮食物之中包括三種水果,分別是蘋果、葡萄柚…

    2021-06-30
    0
  • 自作自受!土耳其外長在北約會議上公開炮轟蓬佩奧,場面非常精彩

    隨著特朗普的即將卸任,人們開始不再把特朗普的心腹大將蓬佩奧當回事瞭。眾所周知,在特朗普執政期間,他不僅在國際上頻頻退群,還開除瞭白宮官員,為自己的團隊培養核心勢力。其中蓬佩奧就深得特朗普信任,許多特朗普不方便出馬的事情都交給瞭蓬佩奧來做,因此蓬佩奧在過去的幾年裡得罪瞭不少美國政客,如今特朗普風光不再,蓬佩奧也如同“過街老鼠”,在國際上人人喊打。 最近一出大戲在北約的視頻會議中上演。據悉,在12月1日北約外長們的會議上,蓬佩奧和土耳其外長…

    2020-12-04
    0
  • 西班牙疫情再度爆發:每百萬人確診7000人!確診比例已超美國

    據《英國太陽報》報道,截至當地時間8月26日,西班牙每百萬人中每日確診的新型冠狀病毒肺炎病例已超過美國。就昨日一天,西班牙出現瞭7000多例感染病例,旅遊勝地貝尼多爾姆(Benidorm)和馬略卡島(Majorca)成為瞭主要的感染地點。 據數據顯示,在最近兩周,該國新冠感染病例急劇上升,14天內有81000新增新冠感染者。 根據牛津大學研究人員運營的Our World in Data估計,西班牙每百萬人每天新增冠狀病毒病例數已經超過瞭…

    2020-08-27
    0
  • 花235億離婚,把前妻推上加拿大第三女富豪,中國“疫苗大王”肉痛之餘有文章?

    在這起235億天價離婚案背後,也有投資者懷疑,夫妻倆到底是患難夫妻難同甘,還是存在“假離婚、真套現”的嫌疑。 |作者:小鹿 |編輯:咖喱 |編審:蘇蘇 近日,胡潤研究院發佈《2020胡潤女企業傢榜》。碧桂園楊惠妍、翰森制藥鐘慧娟、藍思科技周群飛等老面孔依然財力穩健,穩站三甲位置。同時,榜單中也不乏新面孔的出現。在“新上榜”榜單中位居第一位的,是康泰生物實控人杜偉民的前妻袁莉萍,其以330億元人民幣身傢排在整個榜單的第17位。 不同於其他…

    國際 2020-12-01
    0
  • 挽回敗局?中國疫苗剛傳出捷報,美媒就行動瞭!我們必須時刻準備

    目前,全球疫情依舊非常嚴重,其累計確診病例已突破2220萬大關,已有超過77萬人失去生命,200多個國傢和地區均受到瞭波及。由於疫情的影響,世界很多國傢都陷入瞭困境之中,世界經濟的發展速度也逐漸放緩。在這一場危機下,全人類聯合起來戰勝疫情才是最為重要的事情。 近期,俄羅斯和中國就相繼公開瞭自己研發的新冠疫苗。據環球網8月11日報道,俄羅斯總統普京11日宣佈,已註冊全球首款新冠疫苗。另據香港01網站8月16日消息,據國傢知識產權局近日消息…

    2020-08-20
    0

轉載請註明出處: 補壹刀: 養虎為患? 美國遭遇“史上最嚴重襲擊”, 拜登這次真急瞭! - PUA台灣