一伙网络黑客，劫持了一家美国能源运输公司的计算机系统，以「100GB」数据作为“人质”，威胁道，不给钱就立刻将这公司机密公之于众。

遭袭后，这家美国最大成品油运输公司迅速关闭系统。

结果，美国东部海岸8850公里汽油输送线路全线瘫痪，十七大洲和首都华盛顿特区进入紧急状态，各地出现抢油狂潮，汽油期货价格飙升至六年来新高。 

最荒谬的是，这伙网络黑客公开自首，承认犯罪，表达悔意，还强调此次「数据打劫」无关政治、无意造成混乱，单纯只是为了赚钱。 

最最荒谬的是，这网络黑客还将敲诈所得捐给慈善组织！

作为美国最大成品油运输公司，Colonial Pipeline主要输送柴油、汽油、机用航空燃油等精炼燃油，为七大机场提供服务，在十四个州运营，掌握着从德州休士顿蔓延至纽泽西州林登市、全长8850公里的输油管线。

平日，Colonial Pipeline每日输油量高达1亿加仑（250万桶），占据美国东岸地区每日燃油需求量至少45%。据说，该公司的油桶上印有一句响亮的标语，「美国的能源生命线」。

然而，这条支撑美东经济的重要动脉，却在上周四突遭攻击。

一家黑客公司利用勒索软件扰乱了Colonial Pipeline的计算机系统，封锁了100GB的机密数据，以此向Colonial Pipeline勒索——除非支付赎金，否则不交解锁工具，还会将数据泄露全网。

数据就这么变成人质。

早前媒体报道，Colonial Pipeline本不打算用钱赎回「人质」，但根据彭博社最新消息，袭击发生数小时内，Colonial Pipeline就用加密货币支付了巨额赎金。

收到赎金后，黑客立即向科洛尼尔公司提供了解密工具；但解密工具太慢，该公司不得不与另一家数据公司合作，利用备份还原系统。

系统重启过程中，8850公里输油管线停摆，全美震荡。

恐慌的人们排队数小时购油；总统拜登宣布得克萨斯、田纳西等17个州以及华盛顿特区进入紧急状态；美国汽油的平均价格跃升至3.02美元每加仑——这是六年来，汽油价格首次突破3美元。

周三傍晚，Colonial Pipeline终于重启管道。

周四晚，Colonial Pipeline向各个加油站运送燃料的油罐车已经出发上路。

不过由于补充因恐慌抢购导致的汽油耗尽需要时间，美国东南部仍有大部分加油站处于停运期。

正当政府和公司忙着疏通管道时，美国联邦调查局和国土安全部公布了事件初步调查结果——

利用勒索软件攻击Colonial Pipeline的，是一家名为DarkSide的犯罪集团。 

DarkSide是什么来头？

根据美国资安顾问公司CrowdStrike说法，DarkSide是俄罗斯网络犯罪旗舰组织「Carbon Spider」的转型分支。

过去，Carbon Spider靠盗刷信用卡与窃盗用户个资获利；做大后，Carbon Spider分裂成两个子系团伙——REvil与DarkSide。

DarkSide的勒索行动颇为完善。

先是控制被害公司的系统，窃走资料，再给受害者留下通知，告诉他们服务器已经被加密，如不在规定时间内付款，就将永久删除未备份的关键资料，或将机密文件公之于众。

被害者一旦交付赎金，就会收到清理勒索软件、恢复数据的解密指导。

勒索行为最看重信用，被害者只有相信付钱能解决问题才会交钱，因而，DarkSide承诺「要好好服务那些掏腰包的企业，绝不能搞坏自己的行规名声」。

去年八月，DarkSide还在新闻稿件中昭告天下：「我们只会攻击付得起赎金的富有公司 」，明令禁止攻击医疗机构、疫苗研发商、丧葬礼仪服务、学校与高等学术研究所、政府机关等公立机构。

按理讲，作为富有私企，Colonial Pipeline属DarkSide的典型勒索对象，本不至于闹出轩然大波。不过，犯罪组织显然低估了这家公司影响力。此次「数据打劫」不仅导致国际能源市场大乱，更逼迫白宫出手发布紧急命令，还动员FBI和国土安全部全力缉凶。

「我们的行动无关地缘政治与国际关系，所以请各位不要企图把我们和特定国家或者特定目的联系起来！」

「我们只想要钱，没想过为社会带来问题！」

「但由于这次事件，我们也决定从今天开始，将重新考察未来会勒索的公司对象，以避免重蹈覆辙！」

面对FBI的点名压力，DarkSide竟通过犯罪官网发出声明，乖巧自首，隐晦表达悔意，承诺未来将「更认真地评估入侵对象」。

自去年8月DarkSide现身后，这家黑客团伙在2020年12月到2021年5月之间曾四次攻击美国石油和天然气基础设施，可谓「战果累累」。

得手后，DarkSide也是举动惊人——他们把一部分赎金，捐给了慈善组织。

在犯罪官网上，DarkSide贴出了捐款收据，详细到组织名称、机构代码、传真地址，还有收款方ID哈希值等等信息。

收据显示，他们向「儿童国际」和「水项目」两家慈善组织分别捐赠了0.88比特币，相当于一万美元。

「儿童国际」慈善组织帮扶儿童、家庭和社区，工作遍及菲律宾、哥伦比亚、厄瓜多尔、赞比亚、多米尼加墨西哥和美国；「水项目」则致力改善撒哈拉沙漠以南非洲地区的清洁用水。

在接受BBC访问时，「儿童国际」表示「如果捐赠款项和黑客有关，我们不会要」；「水项目」尚未回应询问。

DarkSide公开现身目的何在？捐款到底是劫富济贫还是恶意炫耀？

在香港城市大学商学院信息系统系副主任余伟图教授看来，若长期关注黑客攻击事件，就会发现Darkside的行为并不令人惊讶——其价值观和行事方式可以追溯到黑客行为主义。

黑客行为主义泛指黑客因政治或社团目而入侵计算机系统的行为。与普通黑客仅为获利的攻击不同，黑客行为主义者常公开表达激烈观点或在网页中留下醒目留言，以引起政府、社会注意。

全球最大的黑客组织「匿名者」（Anonymous ）是践行黑客行为主义的典型。匿名者常攻击美国政府机构，曾向ISIS宣战，还支持过「黑命贵」抗议行动。

“虽然Darkside声称他们真正的的目的是金钱,不因社会或政治而行动，但他们的部分捐赠及道歉行为与黑客行为主义相符——他们也追求某种程度的自我正义”，余伟图教授说。

互联网时代，勒索软件攻击十分普遍，企业又该如何预防黑客入侵类似危机的发生呢？

余伟图教授指出，企业网络安全需公司高层介入管理。 

IT系统和企业日常业务运营已密不可分，其运用范围广泛、复杂，一旦遭受攻击很可能使整个公司瘫痪，因此网络安全事项应成为高层的重要管理事项之一。 

危机发生前，企业可积极预防，比如提高安全技术，人员培训，危机发生后，企业可迅速反应，比如进行危机管理，重塑声誉，找保险公司（需提前购买保险）进行保障。 

“公司管理人员不仅应意识到系统部署方式对网络安全的影响，也该在公司系统安全和业绩目标之间取得平衡，毕竟系统严格执行安全措施可能会导致业务流程效率低下。”

“这就要求企业管理者应该具备良好的战略眼光，采取方方面面的措施，如有必要，还需聘请第三方采取更强有力的保障”，余伟图教授总结道。