伊朗黑客组织Handala宣布对阿联酋沙迦国家石油公司(SNOC)的关键基础设施发动网络攻击负责,并声称窃取了1.3 TB的机密数据,包括财务报表和内部合同。 沙迦国家石油公司是阿联酋沙迦酋长国全资控股的国有能源企业,掌管着当地所有陆上和海上油气田的勘探、开发与销售业务,是沙迦政府财政收入的核心来源,也是阿联酋能源供应链的关键组成部分。这次被攻击的系统,直接关联着公司的核心运营数据,不是无关紧要的边缘系统。 Handala组织在声明里,除了公布窃取的数据规模,还放出了部分非核心文件的截图作为佐证,截图里能清晰看到SNOC2025年第四季度的未公开财务明细,还有和两家欧洲油田服务公司的合作合同片段。截至2026年3月3日,SNOC只发布了一份简短的官方声明,称公司核心油气生产设施运行未受影响,日常生产运营保持正常,对数据泄露的具体情况没有做出任何正面回应,也没有否认Handala组织的说法。 这次攻击的时间点,刚好卡在中东局势全面升级的敏感窗口。过去一周,伊朗对以色列和美国在中东的军事目标发动了多轮弹道导弹饱和打击,阿联酋作为美国的地区盟友,启动本国防空系统,拦截了多枚飞向境内的导弹和无人机。伊朗官方虽然没有直接对海湾国家发出军事打击威胁,但这次针对核心能源企业的网络攻击,明眼人都能看出来背后的报复逻辑。 1.3TB的机密数据,足以覆盖一家大型能源企业数年的运营细节。除了已经公布的财务报表和内部合同,这些数据里大概率还包含油气田的储量评估报告、未公开的开发项目规划、供应链采购核心报价、和国际能源企业的合作协议细节,甚至部分高管的内部通讯记录。这些内容一旦被完整公开,SNOC在国际油气市场的议价能力会直接受损,未公开项目会面临商业风险,合作方也可能因为合同细节泄露引发商业纠纷,后续连锁反应远不止一次数据泄露这么简单。 全球网络安全机构的初步分析显示,这次攻击采用定向鱼叉钓鱼的入侵方式,攻击目标精准锁定了SNOC的中层技术和管理人员。这类岗位的员工拥有内部系统的常规访问权限,日常安全警惕性远不如公司高层和专门的安全团队,只需要一封伪装成合作方或者内部通知的邮件,就能拿到系统登录权限,进而渗透到核心数据库。 Handala这个黑客组织,过去几年多次针对以色列、美国及其地区盟友的基础设施发动网络攻击,目标集中在能源、金融、交通等关键领域。西方网络安全机构的报告里,多次将这个组织和伊朗革命卫队的网络部队关联起来,伊朗官方从来没有承认过和该组织有任何联系,也多次表态不会对非官方组织的网络行动负责。 这次攻击也暴露了海湾国家能源基础设施的网络安全短板。海湾国家的油气设施向来重视物理层面的安保,却在网络防御上存在明显漏洞。2012年沙特阿美遭遇大规模网络攻击,超过3万台电脑被瘫痪,时隔14年,类似的攻击还是能轻易突破国有能源企业的防御系统。更关键的是,网络攻击的成本远低于军事打击,不需要动用大规模军事力量,就能直接打击对方的经济命脉,还能规避直接宣战带来的外交和军事风险,这种不对等的对抗模式,会让后续的地区冲突变得更加复杂。 阿联酋现在的处境本就十分尴尬。2023年阿联酋和伊朗恢复了正常外交关系,双方经贸往来一直在稳步推进,这次冲突里,阿联酋被迫跟着美国启动防空系统拦截伊朗导弹,已经打破了之前好不容易维持的平衡。这次网络攻击之后,阿联酋要是继续跟着美国推进针对伊朗的军事部署,本国的核心经济设施很可能会遭遇更多网络攻击,要是选择缓和和伊朗的关系,又会面临来自美国的压力,进退两难。 这次网络攻击,意味着中东的冲突已经从传统的军事对抗,延伸到了网络空间的全面博弈。能源基础设施作为海湾国家的经济核心,已经成为网络攻击的首要目标,局势再这么升级下去,不仅中东地区的能源供应会受到直接威胁,全球的能源市场稳定也会被波及。 各位读者你们怎么看?欢迎在评论区讨论。
