美国加油站遭伊朗黑客入侵：油表读数恐被篡改！

【编者按】最近，一则关于伊朗黑客攻击美国加油站系统的消息再次引发热议。虽然这听起来像是科幻电影的情节，但现实往往比故事更离奇。加油站看似平常，却藏着美国基础设施的一大软肋——自动油罐测量系统。这些系统直接连接互联网，却往往没有密码保护，就像把家门钥匙挂在门上一样。更令人担忧的是，这已经不是第一次了。伊朗黑客似乎盯上了美国的关键基础设施，从金融系统到水厂，再到现在的加油站，一步步试探底线。虽然目前还没造成实际破坏，但漏洞已经暴露无遗。今天的故事，我们要扒一扒这场“隐形战争”的真相，看看为什么一个油表也能成为国际博弈的棋子。

据官员周五向CNN透露，与伊朗有关的黑客可能对美国各地加油站的计算机监控系统发动了多次入侵。这些黑客利用了未受保护的自动油罐测量系统，这被认为是伊朗试图攻击美国关键基础设施的最新案例——尤其是那些因两国冲突而严重受影响的资源。

尽管官员表示目前没有物理损坏或油量异常，但这次入侵暴露了一个重大漏洞——燃油泄漏可能完全不被察觉。

自动油罐测量系统被黑：你需要知道什么

了解内情的官员告诉CNN，他们怀疑伊朗人背后操控了多次针对这些在线但无密码保护装置的入侵。在某些情况下，黑客甚至篡改了显示读数。

以色列国家网络局局长约西·卡拉迪告诉CNN，自2月底战争开始以来，伊朗的网络活动显示“规模、速度以及网络行动与心理战结合度显著提升。”他补充道：“关键是，伊朗势力面临压力，正试图在网络空间任何可乘之机下手。”

过去已有报告指出自动油罐测量系统的漏洞。2024年9月，网络安全风险情报平台Bitsight TRACE发现多个制造商产品的多种关键漏洞，报告称：“这些漏洞构成重大现实风险，可能被恶意利用造成广泛破坏，包括物理损坏、环境危害和经济损失。”Bitsight首席研究科学家本·爱德华兹周五告诉《新闻周刊》，自动油罐测量系统是加油站、军事基地、机场和医院的关键技术典范。爱德华兹说：“今天的报告表明，这些系统是活跃目标，攻击面比大多数人想象的大。Bitsight研究发现，数千套自动油罐测量系统仍可通过公共互联网直接访问，完全暴露给知道如何寻找的人——而且我们每天发现新系统上线。”2021年，天空新闻的报道指出伊朗伊斯兰革命卫队已把自动油罐测量系统列为加油站网络攻击的潜在目标。

为什么自动油罐测量系统是关键目标

自动油罐测量系统不仅测量油箱剩余油量。如果敌人控制它，风险会迅速升级，包括：

如何保护自动油罐测量系统

为防范恶意利用自动油罐测量系统，CISA和联邦合作伙伴建议采取以下行动：

“入侵的后果远超数据盗窃，”爱德华兹说，“威胁行为者可能过度加油引发环境灾难，禁用关键安全警报，或覆盖物理继电器对设备造成永久不可逆损坏。这是已知的已记录风险，需要资产所有者和政策制定者紧急关注。”

伊朗攻击美国基础设施的历史

伊朗针对美国基础设施的行动历史悠久且不断演变，主要通过网络行动。专家称这些行动旨在利用银行网络、水厂和工业控制系统等关键系统的漏洞。美国官员和分析人士普遍认为，这些活动常由与伊斯兰革命卫队相关的团体进行，他们用网络工具作为低成本、可否认的方式对抗技术更先进的对手。与伊朗相关的势力反复攻击能源、政府、医疗和金融行业，体现了破坏、间谍活动和威慑相结合的策略。

最早的高调事件之一发生在2011至2013年，伊朗黑客对近50家美国金融机构发动了持续的分布式拒绝服务攻击，偶尔使银行网站下线，修复费用高达数千万美元。同一时期，一名伊朗黑客入侵纽约州莱布鲁克鲍曼大道水坝的控制系统，获取了敏感操作数据。美国检察官后来将其描述为对物理基础设施潜在攻击的令人担忧的测试案例。虽然没有造成实际破坏，但这次入侵突显出即使相对不复杂的入侵也可能让关键系统暴露给外国敌人。

分析人士常将伊朗更激进的网络姿态追溯到2010年Stuxnet病毒的发现——这种复杂的网络武器被广泛认为是美国和以色列制造的，破坏了伊朗的核设施。此后，德黑兰大力投资网络能力，从基本的网站篡改和数据盗窃转向更高级的操作，包括破坏性恶意软件和操纵工业控制系统。这些工具专门针对现代基础设施中的可编程逻辑控制器和监控与数据采集系统，引发了对现实世界影响的担忧。

最近，美国机构警告与伊朗有关的网络攻击者正在积极探测甚至破坏美国基础设施，包括供水系统、能源网络和地方政府运作。上个月的联合公告称，黑客利用工业控制设备在多个行业造成了运营中断和经济损失，官员称这是战术升级。专家表示，这种模式反映了更广泛的伊朗策略：通过网络操作展示能力并对地缘政治压力进行报复，同时避免引发直接军事回应的全面攻击。