最近东海岸居民的生活里添了一桩大事：加油。在得知一场勒索软件攻击导致Colonial输油管道关闭后，东南部数州出现了汽油短缺，导致恐慌性抢购，导致人们排起长队。

在一些连锁加油站，用户需要排队四五十分钟才能加到油；有的油站则采取了限购等措施。在北卡罗来纳、弗吉尼亚、佐治亚、南卡罗来纳和佛罗里达等州，少数汽油站目前没有油可加，亚特兰大市区大约一半的加油站周二暂时没有汽油。

Colonial输油管道长5500英里，横跨德克萨斯州和新泽西州之间，每天向美国东海岸输送250万桶汽油、柴油和其他精炼产品，占整个地区燃料供应的45%左右，服务5000万美国人。

上周五（5月8日）这家公司遭到网络攻击并受到黑客勒索，因此主动关闭了整个网络。今天（3月12日）美东时间下午5点重启，不过还需要几天才能完全恢复供应链。

在多个州受此影响，加油站的价格正在飙升。美国每加仑汽油的平均价格自2014年以来首次达到3美元。一些专家说，只要这条管道适时恢复，东海岸的汽油、柴油或航空燃油就不会遭遇严重短缺，但部分地区仍有可能面临供应中断。

网络安全专家说，对Colonial输油管道的攻击已经被认为是历史上对美国关键基础设施最具影响力的黑客攻击，这次攻击暴露了美国网络防御的巨大漏洞。

美国85%的关键基础设施，从电网、通信网络到水处理厂，都由私人公司拥有，很多设施已经极度老化，而私营公司并没有多少保护网络的动力。随着美国人继续在线连接工业控制系统和家用恒温器，电脑黑客将越来越多地对现实世界产生实际影响。

华盛顿非营利组织新美国基金会（New America Foundation）的研究员、《网络安全与网络战争》（Cybersecurity and Cyberwar）一书的合著者彼得·辛格（Peter W. Singer）说，“越来越多被劫持的不仅仅是某人的数据，还有全球物理系统的运行。这可能是一个整个社区或国家所依赖的系统，比如电力或天然气系统，也可能是一个家庭的个人系统。”

这件事情是如何发生的？

据彭博社报道，5月7日，黑客攻入了Colonial公司的网络中，在两个小时内窃取了近100G的数据。

随后，该公司收到了赎金要求，具体数额不详，黑客组织威胁称公司如果不支付这笔款项，将永远无法获取其数据，并在互联网上公布部分数据——其中一些可能是对公司非常重要的知识产权和商业机密。

该公司表示，它“因此在5月8日主动让某些系统离线，以控制威胁，暂时停止了所有管道运营。”

目前尚不清楚袭击者索要了多少钱，也不清楚Colonial公司是否支付了赎金。在加密货币中，勒索软件的需求可以从数百美元到数百万美元不等。许多公司在保险公司的帮助下支付了费用。

联邦调查局（FBI）强烈不建议公司支付勒索费用，据纽约大学电子和计算机工程助理教授尤里·德沃金（Yury Dvorkin）分析，Colonial公司应该也没有支付赎金。他说：“只要你打开存钱罐，它们就会不断向你扑来。”

输油管道如何影响汽油价格？

随着夏季出行季临近，汽油价格通常会在每年的这个时候上涨。甚至在Colonial管道关闭之前，全国平均天然气价格就已经每天上涨近一美分/加仑。

但随着东海岸的司机涌向加油站，在严重依赖Colonial输油管道的州，油价的上涨更为明显，很多加油站都没油了。

美国汽车协会（American Automobile Association）的数据显示，随着输油管道关闭进入第五天，截至周三（5月12日）上午，全国汽油均价突破了每加仑3美元。上一次平均油价超过2.99美元是在2014年11月。今年初，油价约为每加仑2.25美元。

Gas Buddy的数据显示，在周三上午，北卡罗来纳州罗利市近四分之三的加油站都出现了燃油耗尽的情况。北卡罗来纳州夏洛特市没有燃料的加油站比例达到了71%。在亚特兰大和弗吉尼亚州的诺福克，约60%的油站没油。

分析人士说，社交媒体和电视上出现加油站燃油耗尽的场景，使得汽油短缺问题更加严重。能源部长詹妮弗·格兰霍姆周二敦促消费者不要恐慌购买燃料。

我需要赶紧加个油吗？

Colonial从周一开始恢复了部分支线，周二逐步增加配送，并与政府合作，优先处理受严重影响的地区。到了周三下午已经完全重新开放管道，但离供应完全正常化仍需数日，原因是因为燃料在管道中走不了太快。

全美便利商店协会（National Association of Convenience Stores）负责战略行业倡议的副总裁杰夫·伦纳德（Jeff Lenard）说，燃料在管道中移动缓慢，大约每天100英里。因此，即使今天已经重启管道，也不意味着今天就有油供应。

伦纳德说：“我常常这么来解释：如果你想知道燃油从休斯顿到纽约需要多长时间，那就从休斯顿走到纽约。这需要几周的时间。”

如果燃油管道的油无法及时到达东海岸，那么不同地区受到的影响可能是不同的。Oil Price Information Service全球石油分析师汤姆·克洛萨（Tom Kloza）说，东海岸通常有充足的燃料储备。燃料消耗虽然在增长，但仍低于疫情前的水平；东北地区的炼油能力每天能生产60万桶天然气；此外，东海岸还会从欧洲进口汽油。

据克洛萨说，过去三周，每天从欧洲进口的汽油超过100万桶，大部分通过纽约和新泽西港运输，因此纽约和新英格兰地区都能及时得到油轮的补给。不过，从马里兰州到佐治亚州可能面临短时间的供应中断。

伦纳德表示，乐观的一面是，5月初的汽油需求仍然比2019年下降了约10%。他最在意的时间节点是阵亡将士纪念日周末，这标志着夏季出行季的开始，这时路面上的交通会更加繁忙。如果到此时供应仍然无法完全恢复正常，那么问题也会随之而来。

可能对经济有持续影响

专家们表示，对美国东海岸最大的燃油管道的攻击可能会在未来几个月内影响整个经济。

伦纳德说，对于消费者来说，最直观的感受是日常通勤、叫车和送餐等服务都有可能涨价。此外，由于小型独立加油站抗压能力较低，一些往常以低价为诉求的油站可能会涨得最凶，消费者需要留意。

航空业分析师、前航空公司高管罗伯特·曼恩（Robert W. Mann, Jr.）说，到目前为止，大型航空公司普遍没有受到影响。大多数机场都有可供四至五天使用的燃料——如今航班减少了，他们可能会把这一储备延长到六七天。

如今大多数航空旅行是以休闲为基础，而不是商务旅行，休闲旅行对价格变化特别敏感，所以曼恩预计航空公司不会提高机票价格。但如果航油无法如预期中那样运抵机场，可能会导致航班取消或合并。

谁要为此次攻击负责

美国联邦调查局表示，黑客组织“黑暗面”（Dark Side）应对此次攻击负责。

这个有组织的黑客组织与前苏联集团的东欧国家有联系，它使用一种新的勒索软件来锁定受害者，并要求通常在20万到200万美元之间的赎金。

许多网络安全研究人员推测网络犯罪团伙可能是俄罗斯人，因为他们避免攻击任何语言设置为俄语的计算机系统。

“黑暗面”周一在其网站上发表声明，称自己“不涉政治”。

“我们不参与地缘政治，不需要把我们与一个确定的政府捆绑在一起，并探究我们的动机，”该组织表示。

该组织还表示，它并不知道Colonial已成为其附属机构的目标，称：“从今天开始，我们将对我们的合作伙伴希望攻击的每家公司进行审核，以避免未来产生社会后果。”

勒索软件攻击通常由犯罪黑客实施，他们扰乱数据，使目标的网络瘫痪。

这是一笔利润丰厚的生意。网络安全公司Emsisoft发现，在2020年，至少有2354个美国政府、医疗机构和学校成为勒索软件的受害者，支付总额超过9.2亿美元。Emsisoft报告称：“袭击的影响令人震惊：救护车被迫改道，癌症患者的放射治疗被推迟，医疗记录暂时无法获取，在某些情况下甚至永久丢失，数百名工作人员因此被解雇。佛蒙特大学健康网络让300名员工休假，估计这次袭击造成每天150万美元的损失。”

而在这些组织中，“黑暗面”可能是在去年刚成立的一家。根据总部位于伦敦的网络安全公司Digital Shadows的说法，“黑暗面”的运作方式很像一项家企业。

这个团伙开发用于加密和窃取公司数据的软件。然后向“附属机构”提供勒索软件，这些附属机构将从成功攻击中获得的收益中抽取一定比例支付给“黑暗面”。

“黑暗面”攻击的受害者会收到一个信息包，显示已被窃取的所有数据类型，其中的数据已经加载，如果公司或机构在截止日期之前不付款，这些数据将被自动发布。

图片说明：在暗网上，“黑暗面”详细说明了它成功攻击了一家美国大型制造商。

今年3月，该团伙发布了一款可以比以前更快地加密数据的新软件，并发布了一份新闻稿，邀请记者对其进行采访。

它甚至在暗网上建立了一个网站，列出了所有被它攻击过的公司和被窃取的数据。

Digital Shadows推测认为，新冠疫情使得更多的工程师从家里远程访问管道控制系统。Dark Side可能购买了Team Viewer和Microsoft remotedesktop等远程桌面软件的登录信息。一些黑客会不断尝试用户名和密码，直到找到可用的为止。他们发现已经有不少小企业因此中招。 

Colonial怎么没有防住黑客？

Colonial公司的网络安全水平低于管道行业。截至周日，该公司的首席信息官玛丽·穆切特（Marie Mouchet）在她的公司简历中表示，她正在“建立一个安全和信息治理团队，以解决和管理管道中关键基础设施的网络和物理安全风险，确保信息和数据安全。”

也就是说，在沙特阿拉伯国家石油公司（Saudi Aramco）可能被伊朗黑客攻击近10年后，在石油和天然气行业的许多参与者遭遇重大破坏和漏洞后，这家输送美国东海岸45%精炼燃料的管道运营商仍处于网络安全的建设阶段。

为什么Colonial公司在这件事上行动迟缓？原因很简单。网络安全很昂贵。企业风险管理人员仍认为被黑客攻击“不太可能”。从这家公司的结构来说，它的所有者中现在多数都是投资公司，这些公司擅长三件事：金融工程、削减成本和制作销售幻灯片来出售资产。

图片说明：Colonial Pipeline网站截图（截于2021年5月11日美中时间下午1:21）

周二，业内专家原本预计该公司能开始恢复正常运营，就在这一天该公司的网站以及穆切特的个人简历出现了故障，不止一次，而是两次。

但美国整体的基础设施也好不到哪里去

美国许多老化的基础设施早在今天使用的在线网络出现之前就建立起来了，随着现有组织的数字化，这导致漏洞越来越多。

让问题雪上加霜的是，美国85%的关键基础设施是由私人公司拥有的，而且很少有法律规定这些公司应如何保护他们的计算机网络。

历届总统都没能迫使美国企业参与公私信息共享伙伴关系，也没能制定一致的应对对手攻击的政策。在此期间，网络攻击激增。“到目前为止，威慑已经失败了，”辛格说。“它在打击犯罪行为方面失败了。”

联邦机构的次要作用在输油管被黑这事件事得到了鲜明的体现，国土安全部下属的网络安全和基础设施安全局（CISA）的代理局长承认，Colonial由始至终都未向CISA通报过入侵事件，报告此事的是联邦调查局。

在参议院国土安全委员会（Homeland Security Committee）的听证会上，俄亥俄州共和党参议员罗布·波特曼（Rob Portman）曾指出，政府甚至不能确定哪个机构负责保护自己的联邦网络，更不用说那些对美国经济至关重要的私人网络了。

“在上次听证会上，我问证人，哪个机构负责联邦网络安全，”他说。“证人无法给出答案，这令人不安。”

Colonial引入了一家名为Mandiant的私人公司来评估损失并修复其网络。目前还不清楚联邦调查局是否获得了相关数据共享。民主党全国委员会（Democratic National Committee）在2016年遭到黑客攻击时，从未让FBI直接访问其服务器，而是通过第三方提供数据。

许多专家认为，需要在法律和政策上进行更大的改革。拜登计划改变部分做法，包括一项拟议中的行政命令，该命令将要求运营关键基础设施的公司在受到网络攻击时告知政府。