文章总结： 文档报道美国多地加油站自动油罐液位计系统遭入侵事件，嫌疑指向伊朗。入侵者利用未设密码保护的在线系统篡改显示读数，虽未造成实际物理损害，但暴露关键基础设施长期存在的安全漏洞。事件揭示工业控制系统联网后缺乏基本防护措施的结构性问题，并在地缘政治背景下引发公众对网络战与政治动机的质疑。研究人员警告此类漏洞可能导致环境灾难或经济损-失，建议加强基础安全防护。 综合评分： 82 文章分类： 漏洞分析,威胁情报,安全大事件,解决方案,关键基础设施安全

疑伊朗入侵美加油站油箱系统，暴露十年未愈的数字伤疤

原创

网空闲话 网空闲话

网空闲话plus

2026年5月17日 08:02 北京

在小说阅读器读本章

去阅读

据CNN于5月15日独家披露，美国多地加油站的自动油箱液位计系统近期遭到入侵，而美国官员将怀疑矛头指向伊朗。消息人士称，涉事黑客利用了在线且未受密码保护的自动油罐液位计 (ATG) 系统，在某些情况下，他们可以篡改油罐上的显示读数，但无法更改油罐中的实际燃油量。虽然网络入侵尚未造成物理损坏或伤害，但这些入侵事件引发了安全担忧，因为理论上，获得 ATG 的访问权限可能使黑客能够制造不被察觉的气体泄漏。综合CNN、新闻周刊及Reddit社区的广泛讨论，此事虽尚未酿成燃油泄漏或实质性破坏，却如一面锋利的镜子，映照出美国关键基础设施在网络防护上的长期性、系统性失守。

一、入侵事实：大门敞开，而非技术破门

事件的核心情节并不复杂，甚至带有几分荒诞。据CNN于2026年5月16日更新的报道，多位知情人士透露，涉事入侵者“利用了在线且未受密码保护的自动油罐液位计系统，在某些情况下，他们可以篡改油罐上的显示读数，但无法更改油罐中的实际燃油量”。换言之，这些负责监控加油站地下储油罐燃料量的关键设备，直接暴露于公共互联网，未设置任何身份验证门槛。

入侵者的能力止步于篡改“显示读数”，这意味着油罐内的实际汽油存量并未发生改变。然而，这一细节恰恰构成了风险的关键。CNN援引私人专家和美国官员的分析指出：“理论上，获得ATG的访问权限可能使黑客能够制造不被察觉的气体泄漏。”《新闻周刊》5月15日报道进一步引用网络风险情报平台Bitsight首席研究科学家本·爱德华兹的警告，将风险链条具体化：“入侵这些系统的威胁行为者可能会使储罐溢满，引发环境灾难；也可能使关键安全警报失效；或者篡改物理继电器，对设备造成永久性、不可逆转的损坏。”他还补充说，Bitsight的研究发现“数千个ATG系统仍然可以通过公共互联网直接访问”，且“我们每天都在发现新的系统上线”。

二、嫌犯与证据：伊朗的“前科”与证据的缺失

美国官员的怀疑并非凭空而来。CNN报道明确指出：“知情人士透露，伊朗曾多次攻击美军的天然气储罐系统，这是该国被列为头号嫌疑国的原因之一。”此外，2021年天空新闻的一篇报道曾援引伊斯兰革命卫队内部文件，指出ATG正是针对加油站实施破坏性网络攻击的潜在目标。2015年，安全公司趋势科技将模拟ATG系统上线进行测试，一个亲伊朗的黑客组织很快就现身攻击。这些历史记录构成了指向伊朗的间接证据链。

从更宏大的背景看，此次事件发生在美国与以色列对伊朗的战争期间。CNN在报道中强调，如果伊朗的参与得到证实，“这将是德黑兰威胁美国本土关键基础设施的最新案例”，并指出“在美以对伊战争期间，美国本土仍然超出伊朗无人机和导弹的攻击范围”。以色列国家网络局局长约西·卡拉迪对CNN表示，伊朗在战争期间的网络活动“在网络行动和心理战的规模、速度和整合方面都出现了显著增长”。普华永道威胁情报团队主管艾莉森·威科夫则指出，伊朗网络行动“正在加速发展，迭代速度更快”，且“很可能利用人工智能进行侦察和网络钓鱼的规模扩张”。

然而，定性的难度远超怀疑。CNN在报道中谨慎地指出：“消息人士也提醒，由于黑客留下的取证证据不足，美国政府可能无法最终确定幕后黑手。”这一不确定性，为公众舆论场中的质疑与反叙事提供了空间。

三、公众反应：从技术嘲讽到政治质疑

在Reddit的r/technology板块，此新闻引发了数千条评论。热度最高的声音并非对伊朗的谴责，而是对“黑客”定义的解构。

用户Fantastic_Concern740的一条评论获得逾2000次点赞，直指核心：“如果一开始就没有密码保护，这算不算黑客攻击？”紧随其后的用户以密码“GAS123”进行调侃，获得846次点赞，用户nemoknows则以“太棒了！我的油箱上也是同样的组合！”接龙。这条由《太空炮弹》电影梗衍生出的幽默链条，实质上解构了官方叙事中“国家级攻击”的严肃性。

更深层的质疑指向政治动机。用户lemaymayguy讽刺道：“所以他们只是根据间接证据进行推测。”该评论获得536次点赞。用户MasterHand3则直言：“我非常怀疑是伊朗干的。听起来像是继续攻击他们的某种胡扯借口。”用户Jpotter145的评论获得348次点赞，他总结道：“这更像是一场恐吓宣传，试图让公众对神秘的伊朗黑客感到恐惧，从而支持战争，而不是一些脚本小子在网上发现了未受保护的系统，并想搞破坏。”值得注意的是，CNN自己在报道中也提及了事件的政治敏感性：“这也可能引发特朗普政府面临的一个政治敏感问题，即伊朗战争导致的油价上涨会进一步引起关注。CNN最近的一项民意调查显示，75%的受访美国成年人表示，伊朗战争对他们的财务状况产生了负面影响。”

四、结构性病灶：十年警告，为何无人修补？

事件折射的最深层问题，不在于谁按下了键盘，而在于为何大门十年未关。

网络安全研究人员对ATG危险的警告已持续十余年。除2015年趋势科技的实验外，2024年9月，Bitsight TRACE在报告中发现了来自不同制造商的多个严重漏洞，指出“这些漏洞会造成重大的现实风险，因为恶意行为者可能会利用这些漏洞造成广泛的损害，包括物理损害、环境危害和经济损失”。

然而，警告未能转化为防护。Reddit上从事运营技术领域的用户gtobiast13提供了一个来自一线的结构性解释：“在大多数组织中，这类系统往往处于所有权模糊不清的境地……它们不属于企业IT部门如今僵化的理念和框架，工程部门不拥有运行这些系统的IT设备，所以他们选择置身事外，设施和维护部门通常负责支付费用，但他们对如何保障这些系统的安全一无所知，即使他们了解，也没有足够的资金来实施。”这一分析揭示了关键基础设施网络安全的责任真空与预算黑洞。正如用户cr8tor_一针见血的评论：“你不能把安全设施的门敞开着，然后当有人走进敞开的门并在地板上小便时生气。”

五、地缘政治背景：一场持续的暗战

将镜头拉远，此次ATG事件是伊朗与美国及其盟友间更广泛的网络暗战的一部分。CNN梳理了近期一系列事件：自2月下旬战争爆发以来，与德黑兰有关联的黑客已破坏美国多个石油天然气和水务设施，导致美国主要医疗器械制造商Stryker发货延误，并泄露了FBI局长卡什·帕特尔的私人电子邮件。在2023年10月7日哈马斯袭击以色列后，美国官员指责与伊朗伊斯兰革命卫队有关联的黑客对美国水务公司发动了一系列攻击，在用于管理水压的设备上显示了反以色列信息。再往前追溯，2020年美国总统大选中，伊朗被指控冒充极右翼组织“骄傲男孩”试图恐吓选民；2024年大选中，伊朗黑客入侵了特朗普竞选团队并将内部文件发送给新闻机构。

这一系列行动构成了以色列国家网络局局长卡拉迪所描述的态势——伊朗正在“网络空间找到任何突破口进行攻击”。

【闲话简评】

将关键基础设施不加防护地接入互联网，无异于把工业命脉的钥匙挂在公共广场。此次美国加油站事件证明，他国无需高超技术，只需运气即可闯入。液位计看似低敏，实则操控读数即可人为制造短缺恐慌，更进一步则可能掩盖燃油泄漏，酿成地下水污染与爆炸风险。在工业控制系统普遍联网的时代，若连“设置口令”这一最基本的数字卫生都做不到，所谓“关键基础设施防护”便是一纸空谈。此事件应为全球敲响警钟：安全，始于敬畏，毁于敷衍。

参考文献

[1] Sean Lyngaas. Exclusive: Hackers have breached tank readers at US gas stations; Officials suspect Iran behind the intrusions [N]. CNN, 2026-05-15, updated 2026-05-16. https://www.cnn.com/2026/05/15/politics/iran-hackers-tank-readers-gas-stations

[2] Dan Goodin. Iran reportedly may be behind hack of tank reading systems at US gas stations [N]. Newsweek, 2026-05-15. https://www.newsweek.com/iran-hacking-tank-readers-us-gas-stations-report-11957814

[3] Reddit r/technology. Exclusive: Hackers have breached tank readers at gas stations across the US and officials suspect Iran is behind the intrusions [EB/OL]. 2026-05-15. https://www.reddit.com/r/technology/comments/1te9yia/exclusive_hackers_have_breached_tank_readers_at/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《疑伊朗入侵美加油站油箱系统，暴露十年未愈的数字伤疤》