文章总结： 委内瑞拉国营石油公司PDVSA遭网络攻击导致运营瘫痪。虽归咎于美国，但内部私用未授权星链加剧风险。核心在于防病毒软件修复勒索软件时的误操作致使系统全面宕机，破坏力甚于攻击本身。事件还引发美国拦截相关油轮，揭示了地缘政治下能源供应链的脆弱性及运维风险。 综合评分： 80 文章分类： 安全大事件,恶意软件,应急响应

委内瑞拉国营石油公司被破坏性网络攻击事件分析

原创

黑鸟

黑鸟

2025年12月26日 23:45 广东

12月15日，委内瑞拉国营石油公司PDVSA表示，该公司遭到网络攻击，并补充说其运营未受影响，尽管有四位消息人士称系统仍然瘫痪，石油货物运输暂停。

委内瑞拉政府表示，PDVSA和石油部将网络攻击归咎于美国，称此次攻击由“外国利益集团与寻求破坏该国主权能源开发权，并与国内实体勾结实施的操作”。

此前相关报道外媒曝光：美国CIA曾针对委内瑞拉实施网络战

他们指控此次袭击是美国通过“武力和海盗”手段控制委内瑞拉石油的一部分。

该公司管理该国主要原油终端Jose的进出口数据的网络，在13日早些时候的入侵后，15日仍处于离线状态。据三位知情人士透露，这次中断延迟了预定的货物装载，并迫使整个公司实施应急措施。PDVSA指示员工关闭电脑、断开外部硬件、切断WiFi和星链连接（据知情人士引用的一份内部备忘录）。

你没看错，在彭博社报道中提到的

“cut off WiFi and Starlink connections”（切断WiFi和Starlink连接），这里的Starlink正是指员工或公司设施中使用的星链卫星互联网设备/连接。

为什么PDVSA会用到星链？委内瑞拉的传统互联网基础设施较差，尤其在偏远地区或石油设施（如油田、终端），地面网络不稳定。 虽然星链在委内瑞拉尚未获得官方授权（到2025年12月仍未正式合法运营，受政府监管和美国制裁影响），但许多企业和个人通过非官方渠道（走私设备、用邻国如哥伦比亚的订阅计划、全球漫游模式）在使用它。

PDVSA作为国有石油公司，可能在部分行政或运营设施中使用星链来补充网络（例如远程监控、数据传输），这在网络安全事件中被视为潜在风险点，该公司在知道俄乌战争事件中星链应用的情况下，还会使用该设备也是心大。

不过，这还不是最奇怪的，然而，PDVSA的一位消息人士表示，PDVSA几天前检测到勒索软件攻击，在使用防病毒软件进行修复时，反而导致整个行政管理系统瘫痪，货物交付暂停（“所有系统都宕机了”）。公司官方指责美国及其“国内同谋”策划攻击，作为“武力夺取委内瑞拉石油”的一部分，但未提供证据。

黑鸟这里的理解是，PDVSA为了应对和修复这个勒索攻击，他们使用了防病毒/杀毒软件来进行清理和修复（remediation）。

但是，这个杀毒软件的修复过程本身产生了负面影响，导致整个行政管理系统（administrative system）受到干扰，甚至瘫痪（affected/disrupted the entire administrative system）。

这可能是因为，软件在扫描和隔离恶意文件时，过度隔离了合法文件或进程，或者修复操作（如批量删除或隔离）引发了系统崩溃或连锁反应。

在大型企业网络中，这种自动化修复有时会“误伤”正常系统，尤其如果配置不当或攻击已深入系统。

结果是，虽然勒索软件攻击本身可能没有造成太大破坏，但杀毒软件的修复行动反而成了主要中断原因，导致系统全面宕机、油货交付暂停、员工需手工记录等。

不过也有可能是终端管理系统通过终端杀毒软件，进行了更多的破坏性操作。

在勒索软件攻击中，恶意软件会加密受害者的文件或锁定其计算机，攻击者有时还会窃取数据并威胁泄露数据。这些网络攻击通常通过钓鱼、恶意下载或感染网站发生，可能造成严重的干扰。

历史该国案例：在2024年，Medusa 勒索软件组织曾声称对委内瑞拉电信运营商Digitel发起了勒索攻击。

监测服务 TankerTrackers.com 里查阅发现，至少四艘原本计划在未来几周内在委内瑞拉港口装载原油的VLCC也在近期出现了返航。

日常记录一个不错的网站 #开源情报网站分享计划

通过开源情报发现，委内瑞拉国有石油公司PDVSA尚未从近期遭受的网络攻击中完全恢复，部分系统仍然离线，业务中断持续存在，尤其是在美国持续对受制裁油轮采取执法行动的情况下。

截至12月22日，委内瑞拉的油轮装载活动已显著放缓，目前大多数油轮仅在委内瑞拉国内港口之间运输石油，而非出口到国际市场。

关联阅读：

美国海岸警卫队于 2025年12月20日 在委内瑞拉近海拦截了名为 Centuries（世纪号） 的油轮，它当时满载了 约 1.8–2 百万桶来自委内瑞拉的重质原油（Merey crude）。

美国政府称该货物是受制裁的 PDVSA 原油，并指油轮是所谓的“影子（shadow）舰队”一部分，用来规避制裁。

但该油轮本身及其拥有公司并未列入美国财政部的制裁名单，而且是由一家中国公司（香港 Centuries Shipping）拥有并以巴拿马旗注册的民用油轮，“世纪号” 隶属于中国香港世纪航运公司所有，载 180 万桶委内瑞拉原油，原定运往中国广东揭阳，且并未在美制裁名单中。目前的现状是“世纪号” 油轮仍被美方押于波多黎各 / 休斯敦外海，特朗普已宣布 “永久保留” 船货，拟售油或入战略储备。

PDVSA与中国多家大型能源企业长期建立了合资企业和合作项目：

Sinovensa（PDVSA与中国石油天然气集团公司CNPC的合资企业）在奥里诺科重质油带生产原油。

新合同允许包括中国私企如安徽二环能源等加入，与PDVSA共同运营油田项目。

私营中国能源企业如 China Concord Resources Corp 已签署长期生产分成协议，并向委内瑞拉输送设施设备以提升产能。

这些合作不仅是买卖原油，还涉及开采、生产和技术方面的长期布局。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑鸟 黑鸟《委内瑞拉国营石油公司被破坏性网络攻击事件分析》