文章总结： 2025年12月委内瑞拉国有石油公司PDVSA遭网络攻击致系统瘫痪及炼油中断，专家归咎于美国网络司令部。此次攻击配合美国扣押油轮行动，是极限施压政策的体现，标志着地缘政治网络战升级。该事件揭示了国家级力量对关键基础设施的威胁。 综合评分： 85 文章分类： 安全大事件,威胁情报,网络安全

美国网络司令部通过网络攻击瘫痪了委内瑞拉的关键基础设施

原创

天御

天御攻防实验室

2025年12月23日 10:46 广东

引言

2025年12月，委内瑞拉国有石油公司（Petroleos de Venezuela, S.A., 简称PDVSA）遭受了一次大规模网络攻击，导致其行政系统瘫痪，并间接影响了石油基础设施的运营。这一事件被委内瑞拉当局归咎于美国政府，具体指向其试图通过“武力和海盗行为”夺取委内瑞拉石油资源。根据多名美国前官员和网络安全专家的分析，此次攻击带有美国网络司令部行动的显著特征，可能标志着华盛顿对马杜罗政权施压战役的进一步升级。

攻击事件概述

PDVSA于2025年12月15日发布声明，确认公司遭受网络攻击，但强调运营区域未受影响，仅限于行政系统。声明中，PDVSA指控美国政府策划此次攻击，旨在破坏委内瑞拉的主权能源发展权，并将其描述为“外国利益集团与无国籍行为体合谋”的卑鄙行径。然而，内部知情人士和路透社报道揭示了更严重的破坏程度：攻击导致全国炼油厂同时断电、电信系统中断，并迫使PDVSA装载码头停运三天。一位要求匿名的知情人士向媒体透露，此次事件“规模巨大”，类似于有预谋的行动，影响了公司行政系统的全面黑屏。

消息人士进一步指出，该公司网站直至12月16日下午仍无法访问，石油货物交付全面暂停，导致出口市场装载指令中断。尽管石油生产、炼制和国内分销未直接受影响，但行政系统未能重启，迫使员工转向书面记录运营。PDVSA下令行政和运营员工断开系统连接，并限制间接员工进入设施，以防止进一步扩散。

美国网络司令部的潜在角色

#

#

多名专家和前美国官员认为，此次攻击的规模和技术复杂性指向少数具备高级网络能力的国家行为体，包括美国和以色列。其中，美国网络司令部被视为最可能的责任方。一位前联邦网络官员匿名表示：“这正是美国网络司令部成立的目的。它听起来完全可信，且与该机构的使命和能力高度一致。”

这一推测基于美国历史上的网络行动先例，例如布什和奥巴马政府时期开发的“震网”（Stuxnet）恶意软件，用于破坏伊朗核计划；以及特朗普首次执政期间批准的对俄罗斯“互联网研究机构”的瘫痪行动。此次攻击发生在特朗普下令封锁委内瑞拉石油外流、扣押多艘油轮并摧毁涉嫌贩毒船只的背景下，进一步强化了关联性。退役海军少将马克·蒙哥马利（Mark Montgomery）评论道：“如果这是美国的进攻性网络行动，那么它正是‘极限施压’战役的完美网络补充。只要有足够的时间和机会，此类行动完全在美国能力范围内。”

背景与相关施压行动

此次网络攻击并非孤立事件，而是美委紧张关系升级的一部分。2025年12月，特朗普授权美军在国际水域首次扣押PDVSA油轮Skipper号，该船装载约185万桶委内瑞拉重质原油，价值数千万美元。扣押行动涉及武装执法人员从直升机索降至甲板，船员未抵抗，船只随后在海岸警卫队监督下驶往得克萨斯州加尔维斯顿港。美国官员表示，此举旨在切断马杜罗的资金来源，并计划在未来几周扣押更多油轮。

Skipper号的航行揭示了委内瑞拉石油贸易的复杂网络：该船原定目的地为古巴马坦萨斯港，但仅转卸约5万桶石油至Neptune 6号后，便携带剩余石油驶往亚洲。这一安排体现了委内瑞拉对古巴的长期补贴：马杜罗及其前任乌戈·查韦斯（Hugo Chávez）以低价供应石油，作为交换，古巴派遣医务人员、体育教练和安全专家至委内瑞拉。近年来，古巴国有石油贸易公司Cubametales获得每日约6.5万桶委内瑞拉石油合同，比2024年增加29%，但大部分石油被转售至中国，为古巴提供外汇。巴拿马商人拉蒙·卡雷特罗（Ramón Carretero）作为中介，主导这一贸易，其公司占PDVSA今年出口分配的四分之一。美国财政部于12月已对卡雷特罗实施制裁。

扣押行动引发连锁反应：多艘驶往委内瑞拉的油轮掉头返航，包括运载俄罗斯石脑油的Boltaris号和至少四艘超大型原油运输船。超过1100万桶石油滞留在委内瑞拉水域的39艘船只上，仅雪佛龙（Chevron）租用的油轮在美国授权下继续离港。委内瑞拉石油出口急剧下降，平均每日产量为117万桶，出口量约95.2万桶。

#

结论

此次针对PDVSA的网络攻击，似美国网络司令部的行动，瘫痪了委内瑞拉关键石油基础设施，标志着美委对抗的新阶段。此次攻击的时机、规模和技术特征与华盛顿的“极限施压”政策高度吻合。

我们似乎又一次错过了捕获美国网络行动细节的机会！

上一次是伊朗美国对伊朗发动网络攻击

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. 十个常见的归因偏见（上）
3. 抓APT的一点故事
4. 揭秘三角行动（Operation Triangulation）一
5. 闲话APT报告生产与消费
6. 一名TAO黑客的网络安全之旅
7. NSA TAO负责人警告私营部门不要搞“黑回去”
8. 我们为什么没有抓到高端APT领导者的荷兰AIVD
9. 抓NSA特种木马的方法
10. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》
4. 首发 | 特朗普政府对华网络政策评估

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御《美国网络司令部通过网络攻击瘫痪了委内瑞拉的关键基础设施》