美国加油站油罐系统遭黑客攻击，计量欺诈疑伊朗所为

加油站油价显示被人动了手脚，你加了50升油，显示屏上蹦出60升——这不是电影，是5月15日美国有线电视新闻网（CNN）爆出的独家消息。

美国多个州的加油站，监测油罐存量的自动系统被黑客攻破了。这些系统挂在网上，连密码都没设。黑客能改显示屏上的读数，虽然动不了地底下油罐里的真油，但理论上完全可以让你油表多跳字、少加油。

不是第一次了。4月份伊朗黑客刚黑了一家医疗器械巨头，直接抹掉了全球79个国家20多万台设备里的数据。

但疼的不是美国政府，是美国老百姓。75%的成年人说伊朗战争让自己钱包缩水。再加个加油站“偷油”黑客，这日子还过不过？

这次黑客攻破的不是加油站收银系统，是“自动油罐计量系统”。简单说，就是埋在加油站地底下那个大油罐的监测系统。它能实时知道罐里还剩多少油、温度多少、有没有漏。

问题出在这些系统直接挂在网上，而且没设密码。黑客不需要任何技术含量，找到网络协议地址就能进去。进去之后能干啥？改油罐液位读数、温度、报警阈值。最直接的后果：你看不见真实的油量。什么时候加油、加多少、有没有漏油——全被蒙在鼓里。

安全专家指出，理论上黑客可以给系统下指令，让阀门多开一会儿，多抽点油出来，然后改读数让你发现不了。这不是“偷油”，是“偷你对加油站的信任”。连加个油都要担心被黑客坑，美国老百姓还能信谁？

这次加油站入侵如果真是伊朗干的，那只是它“菜单”上的一道菜。美国有线电视新闻网整理的伊朗黑客“战绩”清单，从2023年排到2026年，越打越顺手。

2023年10月，哈马斯袭击以色列后，伊朗黑客入侵美国多个自来水厂，在控制设备上显示反以色列标语。不是要毁掉水厂，是在告诉你：我能进去。

2026年3月，伊朗黑客入侵美国医疗设备巨头史赛克，全球79个国家的超过20万台设备被一键格式化。

史赛克是全球最大的骨科和医疗技术公司之一，产品包括手术设备、医疗影像系统、医院病床和植入物。那些设备里的数据、配置、预设程序，全没了。这不是“看看你电脑里有什么”，是“直接把你家砸了”。

4月1日，伊朗黑客攻击美国金融科技公司奇秘，导致大规模服务中断，用户无法访问账户、转账、查看余额。联邦集体诉讼6天后就来了——投资者和用户告奇秘“未能保护系统安全”。伊朗点了一把火，烧的是奇秘自己。

同月，联邦调查局局长帕特尔的私人谷歌邮箱被黑。黑客组织汉达拉在网上炫耀，还播放了制作成音乐视频的“战果宣传片”。联邦调查局声称自己网络“不可穿透”，帕特尔的谷歌邮箱密码可能是从别的网站泄露的。

2026年4月7日，网络安全和基础设施安全局联合联邦调查局、国家安全局、能源部等发布紧急警告：伊朗黑客正在大规模扫描和攻击美国的关键基础设施，目标是能源、水利、污水处理、医疗、制造业。

这不是“理论上的风险”，是正在发生的事。

最讽刺的是，美国自己的“选举安全队”还没上班。

据美国有线电视新闻网报道，自2020年起每次大选和中期选举都启动的“选举安全小组”，今年到现在还没激活。这个小组由国家安全局和网络司令部的人组成，专门负责监控和反击外国干预。

前网络司令部官员基克塔的评价很直接：“我们在跟伊朗打仗，他们在2020年冒充‘骄傲男孩’威胁选民，今年还会走多远？这是战略上的渎职。”

网络安全和基础设施安全局等多个负责反外国影响行动的机构也被大幅压缩。前网络安全和基础设施安全局局长克雷布斯说：“介于我们在战争中看到的伊朗做的事，和他们在2020年干的事，如果他们缺席中期选举，我会很惊讶。

我赌他们会搞信息战，不是攻击选举系统。便宜，用人工智能容易规模化，而且没人为此付出代价。”

没人为此付出代价，这句话，才是伊朗敢一而再再而三下手的根本原因。

2026年中期选举可能是近年来美国最脆弱的一次选举。伊朗如果再来一轮冒充政治团体的“恐吓选民”操作，或者用人工智能生成假新闻搅乱舆论场，美国可能连谁干的都查不清楚。

2010年，“震网”病毒摧毁了伊朗纳坦兹核设施的上千台离心机，伊朗核计划被推迟了好几年。那是全球第一个通过数字手段对物理设施实施破坏的已知案例。

15年后，轮到伊朗玩“擦除器”了。史赛克事件中，黑客用的不是勒索软件，而是“擦除器”，目的不是要钱，是毁掉数据，连谈判的机会都不给。

安全专家威科夫对美国有线电视新闻网说：“过去18个月，伊朗的网络行动正在加速迭代——更快、更分层、更可能用人工智能驱动侦察和钓鱼。”

更让人后背发凉的是4月中旬伊朗境内大量思科、飞塔路由器集体瘫痪。据中国经济网援引伊朗媒体报道，伊朗全国大量美国品牌路由器、防火墙在同一时间窗口内集体死机，瘫痪时间与美以空袭精准吻合。

伊朗网络安全专家怀疑这些设备在生产环节就被植入了后门，靠卫星信号或定时器触发，导弹落地前，网络设备已经让伊朗雷达失联、指挥中断。这不是“网络攻击”，是“数字斩首”。

伊朗从“震网”的受害者，变成了“擦除器”的玩家。从被动挨打，到主动出击。技术未必最顶尖，但出手够狠、够快、够让对手疼。

因为打了也没代价。美国对伊朗的网络反击，基本停留在“警告”“制裁”层面。网络战不同于热战，你很难证明是谁干的；黑客可能是伊朗官方，也可能是“有联系但没指令”的代理。打了你也咬不死我。

伊朗的“剧本”不是自己拍脑袋想出来的。美国对伊朗的“极限施压”从特朗普第一任期延续到第二任期，伊朗经济被制裁卡得喘不过气。既然正面打不过航母，就用网络战这种不对称手段打疼你。

打疼你，才能让你回到谈判桌。伊朗正在用“疼痛阈值”策略，试图扭转美伊之间的力量天平。

美国的办法呢？

基础设施安全始终是补丁摞补丁，选举安全小组至今没激活，连石油公司、水厂、医院这样的关键设施，基本防护都做不到位。联邦调查局可以悬赏20万美元抓那个叛逃伊朗的前空军女兵，但她人早跑了。伊朗在网上的进攻，还在一波接一波。

美国有线电视新闻网这篇独家报道的核心，不是伊朗黑客有多厉害。是美国的基础设施有多脆。

一个加油站油罐系统，连密码都不设，挂在网上让人随便进。医疗巨头上万员工的设备能被一键清空。连联邦调查局局长的谷歌邮箱都能被黑。这不是伊朗太强，是美国自己把门敞着。

伊朗的网络能力未见得有多强，但胜在够狠、够快、够不讲规则。战争打了三个多月，美国本土没挨过伊朗一枚导弹，但网络攻击没断过。而美国应对这些攻击的方式，基本是“被发现→发警告→等下次”。

美国还可以对伊朗再加制裁，但制裁挡不住网络攻击。联邦调查局可以悬赏抓人，但伊朗黑客的键盘不会停。加油站油罐被黑只是小事，但它提醒了所有人：连加个油都可能被坑，美国离真正的“本土安全”，还差得远。

至于美国政府，与其花时间猜“是不是伊朗干的”，不如先把自家基础设施的门锁好。否则下次黑客改的不是油表，是水管压力，那就不只是多收几块钱的事了。