四川
加油站油價顯示被人動了手腳,你加了50升油,顯示屏上蹦出60升——這不是電影,是5月15日美國有線電視新聞網(CNN)爆出的獨家消息。
美國多個州的加油站,監測油罐存量的自動系統被黑客攻破了。這些系統掛在網上,連密碼都沒設。黑客能改顯示屏上的讀數,雖然動不了地底下油罐里的真油,但理論上完全可以讓你油表多跳字、少加油。
不是第一次了。4月份伊朗黑客剛黑了一家醫療器械巨頭,直接抹掉了全球79個國家20多萬臺設備里的數據。
但疼的不是美國政府,是美國老百姓。75%的成年人說伊朗戰爭讓自己錢包縮水。再加個加油站“偷油”黑客,這日子還過不過?
這次黑客攻破的不是加油站收銀系統,是“自動油罐計量系統”。簡單說,就是埋在加油站地底下那個大油罐的監測系統。它能實時知道罐里還剩多少油、溫度多少、有沒有漏。
問題出在這些系統直接掛在網上,而且沒設密碼。黑客不需要任何技術含量,找到網絡協議地址就能進去。進去之后能干啥?改油罐液位讀數、溫度、報警閾值。最直接的后果:你看不見真實的油量。什么時候加油、加多少、有沒有漏油——全被蒙在鼓里。
安全專家指出,理論上黑客可以給系統下指令,讓閥門多開一會兒,多抽點油出來,然后改讀數讓你發現不了。這不是“偷油”,是“偷你對加油站的信任”。連加個油都要擔心被黑客坑,美國老百姓還能信誰?
這次加油站入侵如果真是伊朗干的,那只是它“菜單”上的一道菜。美國有線電視新聞網整理的伊朗黑客“戰績”清單,從2023年排到2026年,越打越順手。
2023年10月,哈馬斯襲擊以色列后,伊朗黑客入侵美國多個自來水廠,在控制設備上顯示反以色列標語。不是要毀掉水廠,是在告訴你:我能進去。
2026年3月,伊朗黑客入侵美國醫療設備巨頭史賽克,全球79個國家的超過20萬臺設備被一鍵格式化。
史賽克是全球最大的骨科和醫療技術公司之一,產品包括手術設備、醫療影像系統、醫院病床和植入物。那些設備里的數據、配置、預設程序,全沒了。這不是“看看你電腦里有什么”,是“直接把你家砸了”。
4月1日,伊朗黑客攻擊美國金融科技公司奇秘,導致大規模服務中斷,用戶無法訪問賬戶、轉賬、查看余額。聯邦集體訴訟6天后就來了——投資者和用戶告奇秘“未能保護系統安全”。伊朗點了一把火,燒的是奇秘自己。
同月,聯邦調查局局長帕特爾的私人谷歌郵箱被黑。黑客組織漢達拉在網上炫耀,還播放了制作成音樂視頻的“戰果宣傳片”。聯邦調查局聲稱自己網絡“不可穿透”,帕特爾的谷歌郵箱密碼可能是從別的網站泄露的。
2026年4月7日,網絡安全和基礎設施安全局聯合聯邦調查局、國家安全局、能源部等發布緊急警告:伊朗黑客正在大規模掃描和攻擊美國的關鍵基礎設施,目標是能源、水利、污水處理、醫療、制造業。
這不是“理論上的風險”,是正在發生的事。
最諷刺的是,美國自己的“選舉安全隊”還沒上班。
據美國有線電視新聞網報道,自2020年起每次大選和中期選舉都啟動的“選舉安全小組”,今年到現在還沒激活。這個小組由國家安全局和網絡司令部的人組成,專門負責監控和反擊外國干預。
前網絡司令部官員基克塔的評價很直接:“我們在跟伊朗打仗,他們在2020年冒充‘驕傲男孩’威脅選民,今年還會走多遠?這是戰略上的瀆職。”
網絡安全和基礎設施安全局等多個負責反外國影響行動的機構也被大幅壓縮。前網絡安全和基礎設施安全局局長克雷布斯說:“介于我們在戰爭中看到的伊朗做的事,和他們在2020年干的事,如果他們缺席中期選舉,我會很驚訝。
我賭他們會搞信息戰,不是攻擊選舉系統。便宜,用人工智能容易規模化,而且沒人為此付出代價。”
沒人為此付出代價,這句話,才是伊朗敢一而再再而三下手的根本原因。
2026年中期選舉可能是近年來美國最脆弱的一次選舉。伊朗如果再來一輪冒充政治團體的“恐嚇選民”操作,或者用人工智能生成假新聞攪亂輿論場,美國可能連誰干的都查不清楚。
2010年,“震網”病毒摧毀了伊朗納坦茲核設施的上千臺離心機,伊朗核計劃被推遲了好幾年。那是全球第一個通過數字手段對物理設施實施破壞的已知案例。
15年后,輪到伊朗玩“擦除器”了。史賽克事件中,黑客用的不是勒索軟件,而是“擦除器”,目的不是要錢,是毀掉數據,連談判的機會都不給。
安全專家威科夫對美國有線電視新聞網說:“過去18個月,伊朗的網絡行動正在加速迭代——更快、更分層、更可能用人工智能驅動偵察和釣魚。”
更讓人后背發涼的是4月中旬伊朗境內大量思科、飛塔路由器集體癱瘓。據中國經濟網援引伊朗媒體報道,伊朗全國大量美國品牌路由器、防火墻在同一時間窗口內集體死機,癱瘓時間與美以空襲精準吻合。
伊朗網絡安全專家懷疑這些設備在生產環節就被植入了后門,靠衛星信號或定時器觸發,導彈落地前,網絡設備已經讓伊朗雷達失聯、指揮中斷。這不是“網絡攻擊”,是“數字斬首”。
伊朗從“震網”的受害者,變成了“擦除器”的玩家。從被動挨打,到主動出擊。技術未必最頂尖,但出手夠狠、夠快、夠讓對手疼。
因為打了也沒代價。美國對伊朗的網絡反擊,基本停留在“警告”“制裁”層面。網絡戰不同于熱戰,你很難證明是誰干的;黑客可能是伊朗官方,也可能是“有聯系但沒指令”的代理。打了你也咬不死我。
伊朗的“劇本”不是自己拍腦袋想出來的。美國對伊朗的“極限施壓”從特朗普第一任期延續到第二任期,伊朗經濟被制裁卡得喘不過氣。既然正面打不過航母,就用網絡戰這種不對稱手段打疼你。
打疼你,才能讓你回到談判桌。伊朗正在用“疼痛閾值”策略,試圖扭轉美伊之間的力量天平。
美國的辦法呢?
基礎設施安全始終是補丁摞補丁,選舉安全小組至今沒激活,連石油公司、水廠、醫院這樣的關鍵設施,基本防護都做不到位。聯邦調查局可以懸賞20萬美元抓那個叛逃伊朗的前空軍女兵,但她人早跑了。伊朗在網上的進攻,還在一波接一波。
美國有線電視新聞網這篇獨家報道的核心,不是伊朗黑客有多厲害。是美國的基礎設施有多脆。
一個加油站油罐系統,連密碼都不設,掛在網上讓人隨便進。醫療巨頭上萬員工的設備能被一鍵清空。連聯邦調查局局長的谷歌郵箱都能被黑。這不是伊朗太強,是美國自己把門敞著。
伊朗的網絡能力未見得有多強,但勝在夠狠、夠快、夠不講規則。戰爭打了三個多月,美國本土沒挨過伊朗一枚導彈,但網絡攻擊沒斷過。而美國應對這些攻擊的方式,基本是“被發現→發警告→等下次”。
美國還可以對伊朗再加制裁,但制裁擋不住網絡攻擊。聯邦調查局可以懸賞抓人,但伊朗黑客的鍵盤不會停。加油站油罐被黑只是小事,但它提醒了所有人:連加個油都可能被坑,美國離真正的“本土安全”,還差得遠。
至于美國政府,與其花時間猜“是不是伊朗干的”,不如先把自家基礎設施的門鎖好。否則下次黑客改的不是油表,是水管壓力,那就不只是多收幾塊錢的事了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
