在被切断一周后，美国燃油“大动脉”终于恢复了。当地时间5月12日，美国最大油气管道运营商科洛尼尔管道运输公司宣布，油管系统将于当日17时重启工作。与此同时，美国总统拜登签署行政令，加强美国网络安全。

5月6日，科洛尼尔输油管道系统被黑，旗下承载着美国东海岸近45％供油量的输油干线7日起被迫关闭。受影响的东海岸17个州及哥伦比亚区亦进入紧急状态。

近一半的燃油供应被迫切断达一周之久，到底是谁黑了美国最大输油管道系统？

只挑“付得起赎金的大型公司”

曾向慈善机构捐款被拒

当地时间5月10日，美国联邦调查局发表声明说，已确认此次输油管停运事件的幕后黑手是一个名为“黑暗面（DarkSide）”的黑客组织，来自俄罗斯。

这个俄罗斯黑客组织，到底是什么来头？

据美国业界专家称，“黑暗面”成立时间还不久，但其行动非常专业，也对行业非常了解。

“黑暗面”软件的运行模式与其他许多黑客软件一样：在通过安全漏洞潜入目标系统后，软件会找到一个权限高的管理员账号和Windows域名管理账号，并开始下载并储存该系统网络内的所有数据。随后，软件会对系统网络所有内容进行加密，下载的数据会被上传至他们名下的“数据泄密”网页，并附有文件夹和内容截图以证实其真实性。这时，被攻击目标的网页页面上会显示赎金金额，这个金额从20万美元至200万美元不等。

如果被攻击目标支付了赎金，黑暗面会向其提供解密的密钥，并承诺删除所有该机构的相关数据。如果被攻击目标拒绝支付赎金，其则将在网页上公示该公司的所有加密数据。

据目前记录，“黑暗面”的首次公开行动发生在2020年8月10日。在随后一个月内，“黑暗面”攻击了数家大型公司，包括加拿大最大的租车公司Discount Car and Truck Rentals，市值57亿美元的美国地产公司Brookfield Residentials，以及巴西两家国家控股的电力公司。据专注黑客的bleepingcomputer网站报道，这些公司中至少有一间已经支付了数额超百万美元的赎金。

在成功引起业界的注意后，“黑暗面”发布了一个公开声明，正式进行“自我介绍”：

在声明中，“黑暗面”表示不会对医院、教育机构、非营利机构和政府机构进行攻击，而只会针对“付得起赎金的大型公司”。同时，其会在发起攻击前对目标公司的财务状况进行排查，确保目标公司的流水足够支付索要的赎金。除此之外，“黑暗面”还曾表示如果软件检测到目标系统的系统语言为俄语，其软件将停止攻击。

值得注意的是，2020年10月，“黑暗面”发表公告称已从获得的赎金中向两所慈善机构捐款2万美元，但这两所机构都拒绝了其捐款。

然而，这次对Colonial的攻击却与“黑暗面”以往的行动不一样，如果说以往的行动可以算是针对资本家进行的，这次的行动则给美国许多普通民众造成了真实的不便。

为此，“黑暗面”发布声明表示：“我们的唯一目的是赚钱，而不是给社会造成麻烦。我们在以后的行动中将更注意对目标公司的排查，避免对社会造成影响。”

为何偏偏攻击燃油管道设施？

能源业“多金”且“脆弱”

“黑暗面”这次为什么偏偏攻击燃油管道设施？最显而易见的一个原因：旧！

科洛尼尔管道运输公司的成品油管道作为美国最大燃油管道，自1963年正式投产起就在为美国东海岸提供服务，目前也已经“兢兢业业”地运转了58年。本已老化，再加上美国关键能源基础设施主要由私营部门所有并运营，也就意味着设备的维护和更新基本只能靠“自觉”。

这次被黑客“选”中的科洛尼尔管道运输公司是一家私人持股未上市公司。它成立于1961年，每天承担运输的燃料超过1亿加仑，约占了美国东海岸燃料消耗的45%，是美国最大燃油管道运营商。它的正常运转，关系到美国500万人的生活。

值得一提的是，这其实不是科洛尼尔管道运输公司第一次“出乱子”：2016年9月，其运营的主要汽油输送管道就因发生严重泄漏而关闭11天，约有6000桶汽油在地下泄漏，导致美东地区汽油供应受到威胁、价格大涨，美国南部的阿拉巴马、乔治亚州进入紧急状态。

近年来，针对电网、能源公司等关键基础设施的网络攻击事件愈发增多。根据IBM在今年年初公布的《IBM X－Force 威胁情报指数报告》，能源行业从2019年的第9位，跃升至最常受到攻击的十大行业第2位，仅次于金融与保险。

有分析人士认为，能源行业关系国家命脉，由于“树大招风”，因此在网络攻击事件中也往往更易受到“格外关注”。

而在美国，能源系统的网络安全问题也已是多年未决的“老大难”。从2016年对外公布的数据来看，美国国土安全部旗下网络安全部门在当年所解决的能源行业漏洞就高达186个，在所有基础设施行业中“高居榜首”。

大多数能源业公司是直到最近才开始实施防火墙等防御措施以保护输油管道的控制系统，这些控制系统因为不与互联网连接，在过去一度被认为是“安全的”。但从此次事件来看，“不联网”，在黑客眼里显然也不是什么“大障碍”。

过于陈旧的操作控制技术协议和长年不被重视的操作技术培训，都让能源企业的网络变得“脆弱不堪”。然而这样一个“显而易见”的漏洞，多年来都得不到运营公司应有的重视。

“多金”且“脆弱”，或许就是这样，美国输油管道才被黑客盯上。

油管系统恢复正常

运营商并未交付赎金

当地时间12日，科洛尼尔管道运输公司发表声明称，将于当日17时重启工作，但完全恢复燃油供应服务仍将需要数天时间。由于科洛尼尔管道运输公司总部位于休斯顿，存储在休斯敦的汽油也仍然需要大约两周才能到达美国东海岸的各个加油站。

知情人士表示，此次系统得以恢复正常，是科洛尼尔管道运输公司与美国政府部门合作，成功恢复了黑客储存在美国境内临时服务器上的数据，而非通过支付勒索赎金换取被盗数据。

在油管系统恢复正常的同时，5月12日，美国总统拜登签署了一项旨在加强美国网络安全的行政命令，要求规范和更新商业软件的网络安全标准，并要求联邦政府所使用的所有软件在9个月内达到新的标准，与政府有业务往来的软件开发人员必须公开其安全数据。行政令也要求联邦政府开始使用加密验证和身份验证等措施。

此外，拜登下令建立网络安全审查委员会来分析网络攻击事件，委员会将由政府和私营部门共同领导。

此次作案的“黑暗面”其实也早已被盯上——负责网络事务的副国家安全顾问安妮·纽伯格(Anne Neuberger)表示，FBI从去年10月起就一直在跟踪“黑暗面”这个勒索软件组织。今后，美国政府或加大力度打击网络犯罪，从根本上加强网络安全管理。

此次事件引发了市场紧张，油价飙升。据路透社报道，美国汽油价格追踪机构GasBuddy表示，在亚特兰大城区，有30%的加油站没有汽油；在北卡罗来纳州罗利市，31%的加油站11日当天没有燃油供应。美国汽车协会表示，无铅汽油价格均价达到2.99美元/加仑，创2014年11月以来的新高。

截至当地时间12日下午2时，北卡罗来纳、南卡罗来纳、佐治亚、弗吉尼亚、马里兰等11个州以及首都华盛顿已有超过1万家加油站停止供油。

【撰文】邹非序 冯颖妍 张茵

【策划】陈梅玉