攻击美国科洛尼尔输油管道公司系统，导致美国“输油大动脉”瘫痪的黑客组织“黑暗面”(Darkside)，在讹了500万美元后，宣布就地解散。

　　据了解，由“黑暗面”运营的网站从上周四开始已经无法登录。目前，美国司法部和FBI尚未对此作出回应。

　　5月7号，“黑暗面”袭击了美国最大的成品油管道运营商科洛尼尔管道运输公司，公司被迫关闭了向美国东海岸地区供应燃油的8800公里运输管道，“断油”影响超5000万人，美国17个州及首都华盛顿特区进入紧急状态。

　　据消息人士透露，遭到黑客攻击的数小时后，科洛尼尔管道运输公司就以无法追踪交易往来的加密货币支付了赎金，“黑暗面”收到赎金后提供了解密工具帮助其恢复网络。但因该解密工具运行速度过慢，科洛尼尔公司最后还是辅助使用自己备份的数据来恢复系统。

　　美国网络安全和基础设施安全局代理局长曾建议该公司不要支付赎金，否则会助长黑客攻击的盈利之风。

　　一次黑客攻击，让美国两年之内第三次进入国家紧急状态。长期以来，美国将更多精力放在保护数据中心和机构的网络上，对基础设施的防护严重不足，各类关键基础设施，如电力和输油管道也经常因设备老化 “断供”。此次惊人事故让网络安防问题充分暴露，也让白宫和民众意识到，美国远比他们想象得要更加脆弱。

　　如今，拜登政府要求扩大基础设施建设预算，将信息安全列为“重大基础建设”重点投资。有分析指，从某种角度而言，拜登应该感谢“黑暗面”，因为它们送来了“及时雨”。基础设施的网络安全风险暴露，或许对他继续游说推行基建计划大有帮助。

　　这次的事件看似很严重，美国政府又是宣布进入“国家紧急状态”，又是停止燃油管道的输送。但整体而言，并没有造成多大的危害，反而还证实了，美国迫切提升自身基建水准的这个需求。所以从这一点上来说，我认为拜登政府可以说是这次事件的“受益者”。

　　还有一个值得关注的就是，“黑暗面”这个黑客组织是2020年成立的，“小试牛刀”几次之后就马上解散了，这其实也是很不寻常的。那么基于这两点，我们不妨“脑洞大开”，这个事件如果说是美国自导自演的，逻辑上也是成立的。

　　每次遭遇网络袭击，美国政府都会将目光投向俄罗斯，这并非偶然。从2016年的美国大选希拉里“邮件门”，到去年轰动一时的“太阳风”黑客行动，美俄在网络战场上的角力此起彼伏。

　　去年，美国遭遇了有史以来针对其公共和私营部门开展的规模最大的网络攻击事件——“太阳风”黑客行动。

　　2020年初，位于得克萨斯州的IT公司SolarWinds首先遭到黑客攻击，“太阳风”也由此得名。据报道，黑客至少对九个美国政府机构和大约100家美国公司网络系统进行了攻击，监控了包括美国国务院、国防部、国土安全部、财政部和商务部在内的最高联邦机构的数据。美国能源部和负责管理美国核武器的国家核安全局的网络也遭到黑客入侵。

　　美国情报部门在今年1月曾发表声明称，俄罗斯很可能是“太阳风”黑客行动的幕后黑手。拜登政府认为，俄罗斯黑客行动不加区别地对美国政府和企业电脑系统进行破坏，这不等同于普通的间谍活动 。《华尔街日报》评论认为，如果将网络间谍活动按可能的严重性和对国家安全的影响划分1-10个等级，那么这次“太阳风”黑客行动的攻击等级能达到10级。

　　“太阳风”黑客行动确实是美俄网络攻防战的一个缩影，同时也是一个升级。对美国的安防系统来说，确实也是遭受了一次前所未有的冲击。

　　李雨桐：当黑客渗透导致一个国家政府机构的数据不可信，政府机构的软件系统不可靠，那也就严重影响了整个国家的信誉。这个是需要美国政府花费大量的时间和预算去做一个彻底的查缺补漏的，甚至还要对系统做一个彻底的升级。如果俄罗斯方面对此事件负责的话，也可以被认为是俄罗斯在网络战领域的一次非常成功、有效的突袭。

　　现如今，世界多国已经成立了总数超过220支专业网络战部队，这是国家级的黑客力量，他们的技术也都上升到了军事层面，在他们面前，根本不存在攻不破的系统。

　　例如，在美国的“捉虫计划”中，美军对发现漏洞的黑客奖励13万美金，来自英国、加拿大、澳大利亚和新西兰的国际顶尖黑客参与其中，很快发现了54个系统漏洞。

　　事实证明，黑客的攻击远超安防团队的想象。如果这些黑客上升到国家级局面，他们手中还掌握了出人意料的网络漏洞和后门，以国家力量为依托，具备多元化的网络战手段，一旦开战，将面临“易攻难防”的局面。

　　网络攻击破坏国家安全屡见不鲜。上个月，伊朗纳坦兹配电系统遭到“蓄意破坏”，部分离心机损坏。

　　实际上，这已经不是该第一次遭受攻击。十年前，纳坦兹就曾遭遇“震网”病毒攻击，导致1000多台离心机瘫痪，伊朗核计划因此一度推迟。

　　伊朗官方直言以色列是此次事件的幕后黑手，并称尽管事故未造成人员伤亡和辐射污染，但极大可能造成灾难性后果，堪称反人类行为，谴责这是“核”，始作俑者意在打乱伊核协议谈判进程，阻挠伊朗核发展。

　　不少以色列媒体也对事件大幅报道，认为这是以色列情报组织摩萨德精心策划的“破坏性网络攻击”所致。

　　跟十年前那次“震网”病毒的袭击相比，这次发动网络袭击的目的没有变，但手段发生了重大变化。以前“震网”病毒的传播是需要通过USB闪存的接口进行的，那么这就需要有一个重要的条件，就是要有人把闪存插到 USB接口上，这就需要有人力的资源来里应外合。

　　李雨桐：但这次4月份伊朗的离心机出现重大事故之后，相关的技术团队发现，目前全球的基础设施，尤其是电力的这种设施，它的工控系统和这种安全网闸，存在直接用纯技术的手段来进行域外攻击的这么一个可能性。

　　“震网”病毒是由美国布什政府发起创造，2010年6月被首次发现，它的特点是超级破坏，定向攻击，是全球首个投入实战舞台的“网络武器”，而且无需借助网络连接进行传播。

　　它可以破坏世界各国的化工、发电和电力传输企业所使用的核心生产控制电脑软件，并且代替控制系统对其他电脑“发号施令”。

　　自2010年以来，伊朗曾多次遭受大规模网络攻击，已经成为全球网络武器的试验场和重灾区。十年前的“震网”行动，真正拉开了网络病毒作为“超级破坏性武器”并且改变战争模式的序幕。而如今，随着网络技术发展，金融战、网络战、高科技战争层出不穷，无孔不入的网络攻击对世界各国政治、经济、社会等方面的威胁正不断加深，网络安全日益成为全球性问题。

　　网络安全是核安全的一个重要组成部分。因为的设计、维护以及使用都是需要网络的大量参与，美国和一些国家会把作为网络攻防的一个重要的战场，这也确实是给人类的整个安全造成了重大的挑战。

　　李雨桐：因为网络战它有一个特点，那就是它的结果和它的后果是存在不可控性的。一旦危害扩大，那么这造成的结果就不仅是核事故了，甚至可以说是核灾难了，这其实就是对整个全人类的安全造成了重大的威胁。

　　网络风险，已经成为全球五大风险之一。近三年来，全球网络安全事故造成的损失，初步统计有20亿美元。2015到2025这十年间，网络攻击引发的全球潜在经济损失，可能高达3000亿美元。

　　国际社会也从多方面着手，法律法规方面，各国通过修订原有立法和制定新法，为网络数据安全管理提供强有力的立法保障。2018年，欧盟《通用数据保护条例》生效，就是对其1995年法律的修订升级。

　　未来的网络安全将会是多线作战，与网络犯罪、网络、网络战争、网络意识形态竞争的持久抗争。大国博弈中，网络安全较量将走向台前，扮演越来越核心的角色，拥有网络空间优势，就能够在对抗中占据主动。