原標題：美鎖定網攻輸油管道“主謀”，輿論反思美國爲何這麼脆弱

【環球時報駐美國特約記者 林日 潘秋辰 環球時報記者 郭媛丹 任重 柳直】因重要燃油管道系統遭勒索軟件攻擊，美國政府宣佈進入“緊急狀態”，數天過去，事件仍在發酵。美國聯邦調查局（FBI）已經確定，幕後黑手是一個名爲“黑暗面”的黑客組織，該組織發表聲明稱，他們只爲“賺錢”，不想製造“社會問題”。由於相關管道太關鍵，美國部分地區面臨的燃料危機加劇，加上正趕上剛打疫苗的美國人要外出旅行，有美媒直呼“糟糕透頂”。這是美國曆史上針對石油設施的最大黑客攻擊事件，事發後華盛頓動員所有資源來應對可能的後果，輿論也開始反思美國爲何這麼脆弱。“一羣網絡海盜可以摧毀東海岸的燃料大動脈，這一事實應該會給整個美國帶來衝擊波。”有媒體寫道。

“黑暗面”：我們只想“賺錢”

10日，FBI發佈聲明稱，確認“黑暗面”勒索軟件對科洛尼爾（前譯“殖民地”）管道運輸公司的網絡遇襲負有責任。FBI還向電力公司、天然氣供應商和其他管道運營商發出緊急警報，要求他們注意類似的黑客代碼。

上週五，美國最大成品油管道運營商科洛尼爾公司遭黑客攻擊，近100GB的資料被攫取，一些計算機與服務器被鎖定。由於這條全長8850公里的管道提供的燃料佔東海岸消耗的45%，美國東部突然遭遇燃油危機。9日，美國政府宣佈進入緊急狀態。

《環球時報》記者注意到，美國人近日紛紛去加油站加油，記者也趕緊前往。排隊時，一名女子抱怨說：“真是禍不單行，一路上漲的油價本就很讓人不安了。”另一人說：“我家四口人四輛車，現在都在排隊，你看這裏加油的隊什麼時候有過這般規模？”一名白人男子則說，“這麼大的公司竟被黑客搞癱瘓，真丟人，拜登在本週一定要解決這件事，否則太無能了。”

《華爾街日報》稱，美國能源市場因管道中斷而出現波動，紐約汽油期貨價格10日上漲0.3%，至每加侖2.13美元。眼下正是剛接種疫苗的美國人準備出門旅行之時，若停擺時間更長，則可能進一步推升燃油價格。

據美國“Axios”11日報道，由於這次的受害方太特殊，拜登政府可以說動員了一切資源。白宮還在監測東南部分地區的燃料短缺問題，評估可採取的每項行動。除了取消對公路運輸燃料的各種限制，管理部門11日又臨時取消東部三州及首都的清潔燃料要求。

《紐約時報》稱，在過去的這個週末，白宮召開緊急會議，試圖釐清該事件是純粹犯罪行爲，還是受俄羅斯或他國祕密支持。情報官員說，“黑暗面”組織去年8月開始部署這種勒索軟件，其活動地點在東歐，可能是俄羅斯。

10日，拜登表態稱，情報人員沒有證據表明俄羅斯參與了此事，但有證據顯示勒索軟件的行爲者在俄羅斯，莫斯科“對此事負有一定責任”。

根據“黑暗面”組織10日的聲明，他們的目的是“賺錢”，“不是給社會製造問題”。聲明沒有提贖金數額，也沒有提科洛尼爾公司，但表示將約束同道，“以避免今後的社會後果”。聲明還稱，該組織“不涉及政治，不參與地緣政治”。

俄羅斯：堅決否認指控

“勒索軟件是近年來非常活躍的一類惡意代碼和攻擊行爲。”中國網絡空間安全協會副理事長、安天科技集團首席技術架構師肖新光接受《環球時報》記者採訪時說，攻擊者通過廣泛傳播或定向植入等方式，將勒索軟件植入被攻擊方系統，將文檔或數據庫等信息加密，用戶支付贖金（多爲比特幣等虛擬貨幣）後獲得解密密鑰。此外，竊取用戶數據後威脅曝光，是近幾年勒索軟件攻擊的一個新特點。

自遭到攻擊以來，科洛尼爾公司管道運輸系統持續處於離線狀態。這是先發制人的措施，以防惡意軟件擴散。該公司10日稱，希望到本週末能基本恢復暫停的服務。公司沒有就是否支付贖金或同黑客組織談判表態。

彭博社11日稱，在過去的網絡攻擊事件中，一些公司選擇不付贖金，即便面臨巨大壓力。2019年，挪威“Norsk Hydro”公司被勒索後，選擇不與黑客接觸，而該決定很可能大大增加了公司從攻擊中恢復的成本。

據路透社等媒體報道，“黑暗面”雖然是新組織且鮮爲人知，但內有專業黑客，組織性很強，甚至有自己的“新聞中心”和“行爲準則”。該組織在其網站上表示，他們過去已從勒索中賺了數百萬美元，網頁上還有一些尚未付款的受害人數據作爲範例。

英國《金融時報》10日援引信息科技安全公司卡巴斯基研究人員的話表示，“黑暗面”的目的是在網絡世界儘可能多地製造事端，這樣就會有更多媒體關注，從而在大衆當中傳播對“黑暗面”的恐懼，促使下一個受害者情願支付贖金以息事寧人。

值得一提的是，“美國之音”11日稱，負責網絡事務的總統國家安全事務副助理安妮·紐伯格說，美國情報部門正在調查相關黑客是否與俄政府或其他國家有聯繫。該媒體緊接着稱，拜登4月中旬簽署行政令，對俄實施制裁，對莫斯科干擾美國大選和發動網絡攻擊等行爲進行反擊。

據塔斯社報道，俄羅斯總統新聞祕書佩斯科夫11日表示，“我們堅決不接受針對我們的任何指控，我們仍然感到遺憾的是，美國拒絕與我們合作應對網絡威脅。”俄駐美國大使館也“堅決否認個別記者毫無根據的捏造”，稱美方有機會直接與俄羅斯國家計算機事件協調中心聯繫，但目前尚未收到有關請求的信息。

美媒：“美國要比人們想象的更加脆弱”

《紐約時報》稱，這次事件暴露了美國關鍵能源管道顯著的脆弱性，黑客在電網、管道、醫院和水處理設施等關鍵基礎設施領域變得更加肆無忌憚。文章稱，網絡保險使得許多公司和政府機構成爲犯罪團伙的成熟目標，因爲犯罪團伙相信他們的目標會付錢。加密貨幣使勒索支付更難追蹤。拜登預計將在未來幾天宣佈一項行政命令，以加強網絡防禦能力。

“科洛尼爾公司不是第一個遭網絡黑客攻擊的，也絕不會是最後一個。”CNN稱，大家目睹疫情威脅供應鏈，氣候變化導致天氣反常威脅電網，而黑客也變得厚顏無恥。僅今年，美國就有20多個政府機構遭攻擊。就在前不久，國土安全部長在美國商會發表講話，就這些襲擊發出警告。他說，因勒索軟件攻擊，去年支付的贖金超過3.5億美元，相比前一年，勒索軟件攻擊的頻率增加3倍多。

美國德拉戈斯網絡安全公司首席執行官羅伯特·李認爲，如今所有行業都在經歷某種形式的數字轉型，這意味着它們變得更加互聯互通，並利用雲資源等東西，這讓敵人得以進入系統，傷害他們。“真正的問題是，我們如何更有力度地反應，更有韌性。”

美國運輸部長布蒂吉格趁機推銷拜登提出的“就業計劃”，稱基礎設施不僅僅意味着公路和橋樑。“擁有卓越、現代的基礎設施一直是一項國家安全事務。”他對美國MSNBC說，“讓美國安全的部分原因是，我們在科技和創新上領先世界其他國家一步……這些都在‘就業計劃’內。”

但《福布斯》雜誌評論說，網絡戰是未來的戰爭，美國要比人們想象的更加脆弱，不能讓黨派分歧削弱美國補上漏洞的能力。一些批評家認爲，拜登的基礎設施計劃中缺乏網絡安全資金。這不是一個可以只通過支出解決的問題。

　

責任編輯：張玉潔 SF107