加油站油價(jià)顯示被人動(dòng)了手腳，你加了50升油，顯示屏上蹦出60升——這不是電影，是5月15日美國(guó)有線電視新聞網(wǎng)（CNN）爆出的獨(dú)家消息。

美國(guó)多個(gè)州的加油站，監(jiān)測(cè)油罐存量的自動(dòng)系統(tǒng)被黑客攻破了。這些系統(tǒng)掛在網(wǎng)上，連密碼都沒(méi)設(shè)。黑客能改顯示屏上的讀數(shù)，雖然動(dòng)不了地底下油罐里的真油，但理論上完全可以讓你油表多跳字、少加油。

不是第一次了。4月份伊朗黑客剛黑了一家醫(yī)療器械巨頭，直接抹掉了全球79個(gè)國(guó)家20多萬(wàn)臺(tái)設(shè)備里的數(shù)據(jù)。

但疼的不是美國(guó)政府，是美國(guó)老百姓。75%的成年人說(shuō)伊朗戰(zhàn)爭(zhēng)讓自己錢包縮水。再加個(gè)加油站“偷油”黑客，這日子還過(guò)不過(guò)？

這次黑客攻破的不是加油站收銀系統(tǒng)，是“自動(dòng)油罐計(jì)量系統(tǒng)”。簡(jiǎn)單說(shuō)，就是埋在加油站地底下那個(gè)大油罐的監(jiān)測(cè)系統(tǒng)。它能實(shí)時(shí)知道罐里還剩多少油、溫度多少、有沒(méi)有漏。

問(wèn)題出在這些系統(tǒng)直接掛在網(wǎng)上，而且沒(méi)設(shè)密碼。黑客不需要任何技術(shù)含量，找到網(wǎng)絡(luò)協(xié)議地址就能進(jìn)去。進(jìn)去之后能干啥？改油罐液位讀數(shù)、溫度、報(bào)警閾值。最直接的后果：你看不見(jiàn)真實(shí)的油量。什么時(shí)候加油、加多少、有沒(méi)有漏油——全被蒙在鼓里。

安全專家指出，理論上黑客可以給系統(tǒng)下指令，讓閥門多開(kāi)一會(huì)兒，多抽點(diǎn)油出來(lái)，然后改讀數(shù)讓你發(fā)現(xiàn)不了。這不是“偷油”，是“偷你對(duì)加油站的信任”。連加個(gè)油都要擔(dān)心被黑客坑，美國(guó)老百姓還能信誰(shuí)？

這次加油站入侵如果真是伊朗干的，那只是它“菜單”上的一道菜。美國(guó)有線電視新聞網(wǎng)整理的伊朗黑客“戰(zhàn)績(jī)”清單，從2023年排到2026年，越打越順手。

2023年10月，哈馬斯襲擊以色列后，伊朗黑客入侵美國(guó)多個(gè)自來(lái)水廠，在控制設(shè)備上顯示反以色列標(biāo)語(yǔ)。不是要?dú)У羲畯S，是在告訴你：我能進(jìn)去。

2026年3月，伊朗黑客入侵美國(guó)醫(yī)療設(shè)備巨頭史賽克，全球79個(gè)國(guó)家的超過(guò)20萬(wàn)臺(tái)設(shè)備被一鍵格式化。

史賽克是全球最大的骨科和醫(yī)療技術(shù)公司之一，產(chǎn)品包括手術(shù)設(shè)備、醫(yī)療影像系統(tǒng)、醫(yī)院病床和植入物。那些設(shè)備里的數(shù)據(jù)、配置、預(yù)設(shè)程序，全沒(méi)了。這不是“看看你電腦里有什么”，是“直接把你家砸了”。

4月1日，伊朗黑客攻擊美國(guó)金融科技公司奇秘，導(dǎo)致大規(guī)模服務(wù)中斷，用戶無(wú)法訪問(wèn)賬戶、轉(zhuǎn)賬、查看余額。聯(lián)邦集體訴訟6天后就來(lái)了——投資者和用戶告奇秘“未能保護(hù)系統(tǒng)安全”。伊朗點(diǎn)了一把火，燒的是奇秘自己。

同月，聯(lián)邦調(diào)查局局長(zhǎng)帕特爾的私人谷歌郵箱被黑。黑客組織漢達(dá)拉在網(wǎng)上炫耀，還播放了制作成音樂(lè)視頻的“戰(zhàn)果宣傳片”。聯(lián)邦調(diào)查局聲稱自己網(wǎng)絡(luò)“不可穿透”，帕特爾的谷歌郵箱密碼可能是從別的網(wǎng)站泄露的。

2026年4月7日，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局聯(lián)合聯(lián)邦調(diào)查局、國(guó)家安全局、能源部等發(fā)布緊急警告：伊朗黑客正在大規(guī)模掃描和攻擊美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施，目標(biāo)是能源、水利、污水處理、醫(yī)療、制造業(yè)。

這不是“理論上的風(fēng)險(xiǎn)”，是正在發(fā)生的事。

最諷刺的是，美國(guó)自己的“選舉安全隊(duì)”還沒(méi)上班。

據(jù)美國(guó)有線電視新聞網(wǎng)報(bào)道，自2020年起每次大選和中期選舉都啟動(dòng)的“選舉安全小組”，今年到現(xiàn)在還沒(méi)激活。這個(gè)小組由國(guó)家安全局和網(wǎng)絡(luò)司令部的人組成，專門負(fù)責(zé)監(jiān)控和反擊外國(guó)干預(yù)。

前網(wǎng)絡(luò)司令部官員基克塔的評(píng)價(jià)很直接：“我們?cè)诟晾蚀蛘蹋麄冊(cè)?020年冒充‘驕傲男孩’威脅選民，今年還會(huì)走多遠(yuǎn)？這是戰(zhàn)略上的瀆職。”

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局等多個(gè)負(fù)責(zé)反外國(guó)影響行動(dòng)的機(jī)構(gòu)也被大幅壓縮。前網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長(zhǎng)克雷布斯說(shuō)：“介于我們?cè)趹?zhàn)爭(zhēng)中看到的伊朗做的事，和他們?cè)?020年干的事，如果他們?nèi)毕衅谶x舉，我會(huì)很驚訝。

我賭他們會(huì)搞信息戰(zhàn)，不是攻擊選舉系統(tǒng)。便宜，用人工智能容易規(guī)模化，而且沒(méi)人為此付出代價(jià)。”

沒(méi)人為此付出代價(jià)，這句話，才是伊朗敢一而再再而三下手的根本原因。

2026年中期選舉可能是近年來(lái)美國(guó)最脆弱的一次選舉。伊朗如果再來(lái)一輪冒充政治團(tuán)體的“恐嚇選民”操作，或者用人工智能生成假新聞攪亂輿論場(chǎng)，美國(guó)可能連誰(shuí)干的都查不清楚。

2010年，“震網(wǎng)”病毒摧毀了伊朗納坦茲核設(shè)施的上千臺(tái)離心機(jī)，伊朗核計(jì)劃被推遲了好幾年。那是全球第一個(gè)通過(guò)數(shù)字手段對(duì)物理設(shè)施實(shí)施破壞的已知案例。

15年后，輪到伊朗玩“擦除器”了。史賽克事件中，黑客用的不是勒索軟件，而是“擦除器”，目的不是要錢，是毀掉數(shù)據(jù)，連談判的機(jī)會(huì)都不給。

安全專家威科夫?qū)γ绹?guó)有線電視新聞網(wǎng)說(shuō)：“過(guò)去18個(gè)月，伊朗的網(wǎng)絡(luò)行動(dòng)正在加速迭代——更快、更分層、更可能用人工智能驅(qū)動(dòng)偵察和釣魚(yú)。”

更讓人后背發(fā)涼的是4月中旬伊朗境內(nèi)大量思科、飛塔路由器集體癱瘓。據(jù)中國(guó)經(jīng)濟(jì)網(wǎng)援引伊朗媒體報(bào)道，伊朗全國(guó)大量美國(guó)品牌路由器、防火墻在同一時(shí)間窗口內(nèi)集體死機(jī)，癱瘓時(shí)間與美以空襲精準(zhǔn)吻合。

伊朗網(wǎng)絡(luò)安全專家懷疑這些設(shè)備在生產(chǎn)環(huán)節(jié)就被植入了后門，靠衛(wèi)星信號(hào)或定時(shí)器觸發(fā)，導(dǎo)彈落地前，網(wǎng)絡(luò)設(shè)備已經(jīng)讓伊朗雷達(dá)失聯(lián)、指揮中斷。這不是“網(wǎng)絡(luò)攻擊”，是“數(shù)字?jǐn)厥住薄?/strong>

伊朗從“震網(wǎng)”的受害者，變成了“擦除器”的玩家。從被動(dòng)挨打，到主動(dòng)出擊。技術(shù)未必最頂尖，但出手夠狠、夠快、夠讓對(duì)手疼。

因?yàn)榇蛄艘矝](méi)代價(jià)。美國(guó)對(duì)伊朗的網(wǎng)絡(luò)反擊，基本停留在“警告”“制裁”層面。網(wǎng)絡(luò)戰(zhàn)不同于熱戰(zhàn)，你很難證明是誰(shuí)干的；黑客可能是伊朗官方，也可能是“有聯(lián)系但沒(méi)指令”的代理。打了你也咬不死我。

伊朗的“劇本”不是自己拍腦袋想出來(lái)的。美國(guó)對(duì)伊朗的“極限施壓”從特朗普第一任期延續(xù)到第二任期，伊朗經(jīng)濟(jì)被制裁卡得喘不過(guò)氣。既然正面打不過(guò)航母，就用網(wǎng)絡(luò)戰(zhàn)這種不對(duì)稱手段打疼你。

打疼你，才能讓你回到談判桌。伊朗正在用“疼痛閾值”策略，試圖扭轉(zhuǎn)美伊之間的力量天平。

美國(guó)的辦法呢？

基礎(chǔ)設(shè)施安全始終是補(bǔ)丁摞補(bǔ)丁，選舉安全小組至今沒(méi)激活，連石油公司、水廠、醫(yī)院這樣的關(guān)鍵設(shè)施，基本防護(hù)都做不到位。聯(lián)邦調(diào)查局可以懸賞20萬(wàn)美元抓那個(gè)叛逃伊朗的前空軍女兵，但她人早跑了。伊朗在網(wǎng)上的進(jìn)攻，還在一波接一波。

美國(guó)有線電視新聞網(wǎng)這篇獨(dú)家報(bào)道的核心，不是伊朗黑客有多厲害。是美國(guó)的基礎(chǔ)設(shè)施有多脆。

一個(gè)加油站油罐系統(tǒng)，連密碼都不設(shè)，掛在網(wǎng)上讓人隨便進(jìn)。醫(yī)療巨頭上萬(wàn)員工的設(shè)備能被一鍵清空。連聯(lián)邦調(diào)查局局長(zhǎng)的谷歌郵箱都能被黑。這不是伊朗太強(qiáng)，是美國(guó)自己把門敞著。

伊朗的網(wǎng)絡(luò)能力未見(jiàn)得有多強(qiáng)，但勝在夠狠、夠快、夠不講規(guī)則。戰(zhàn)爭(zhēng)打了三個(gè)多月，美國(guó)本土沒(méi)挨過(guò)伊朗一枚導(dǎo)彈，但網(wǎng)絡(luò)攻擊沒(méi)斷過(guò)。而美國(guó)應(yīng)對(duì)這些攻擊的方式，基本是“被發(fā)現(xiàn)→發(fā)警告→等下次”。

美國(guó)還可以對(duì)伊朗再加制裁，但制裁擋不住網(wǎng)絡(luò)攻擊。聯(lián)邦調(diào)查局可以懸賞抓人，但伊朗黑客的鍵盤不會(huì)停。加油站油罐被黑只是小事，但它提醒了所有人：連加個(gè)油都可能被坑，美國(guó)離真正的“本土安全”，還差得遠(yuǎn)。

至于美國(guó)政府，與其花時(shí)間猜“是不是伊朗干的”，不如先把自家基礎(chǔ)設(shè)施的門鎖好。否則下次黑客改的不是油表，是水管壓力，那就不只是多收幾塊錢的事了。