勒索软件再次攻击拜登,勒索软件攻击流程

导航：

• 1、勒索软件攻击切断半个美国的燃油管道，安全防线的警钟再次敲响
• 2、2021勒索病毒大盘点
• 3、勒索软件袭击多国计算机是怎么回事?
• 4、最大肉食品加工商在美工厂因遭网络攻击关停
• 5、风向要变，美俄关系又到了重大转型期？美俄外长将面谈

勒索软件攻击切断半个美国的燃油管道，安全防线的警钟再次敲响

工业信息安全作为国家安全的重要组成部分勒索软件再次攻击拜登，事关经济运行、 社会 稳定和国家安全。在国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示勒索软件再次攻击拜登， 勒索病毒已成为工业控制系统的头号安全威胁。

勒索病毒知多少勒索软件再次攻击拜登？

勒索病毒是一种流行的木马勒索软件再次攻击拜登，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。 勒索软件可以破坏所有使用计算基础架构的企业，无论其基础架构位于本地、虚拟环境和云，甚至是由第三方托管， 给当今世界各地的企业造成了灾难性的经济和声誉损失。

工控系统暴露在互联网中，通过互联网侵入；由于人员不规范操作，通过内部管理漏洞侵入；外部供应链被入侵，通过外部供应链攻击等等这些都有可能导致被勒索病毒“盯上”。

如何构建安全防线？

数字经济时代，数据的业务价值属性越来越高，动辄就可能造成一个企业的倒闭，如何有效提升相应的安全防护，针对勒索软件事件防护，优炫软件建议：

• 加强主机安全防护，在做好充分兼容性测试的前提下，尽可能的修复操作系统的补丁、关闭无用的端口，同时使用适用的防恶意代码软件进行安全防护；

• 难以补丁修复的主机，应重点加强监控手段，通过其它防护措施屏蔽漏洞，避免被直接利用；

• 做好虚拟主机之间的隔离，严格限制东西向流量的流串，防止或杜绝病毒的传播；

• 提升网内访问行为与数据传输的识别和监测能力，通过技术手段加强网络内的异常流量监测，及时发现、及时响应；

• 建立适合业务安全防护的一整套安全管理体系，对重要数据进行备份处理，在数据遭到加密或破坏后，可以及时进行恢复，快速的恢复正常的生产工作，把损失降到最低。

• 加强系统管理人员的安全意识，指定严格的规章制度，对带入内网的设备进行严格检查，杜绝人为的携带病毒进入系统网络环境。

优炫操作系统安全增强系统（RS-CDPS）采用内核防御技术，提供安全基线检测与修复、操作系统访问控制管理、应用程序可信验证、系统漏洞管理等功能。 从根本上免疫针对服务器操作系统和应用系统的攻击，提升主机安全。 与传统部署在网络边界上的安全产品不同，RS-CDPS部署在操作系统层，可横跨物理机、公有云、私有云、混合云等多种数据中心环境， 部署方式更加灵活、防护层面更加丰富，能有效安全加固服务器、抵御黑客攻击和恶意代码。 产品占用资源低、运行透明、安装后无需重启主机，保障了业务的连续性、稳定性、安全性及可靠性。

RS-CDPS拥有全面、权威性的产品证书和报告，自主知识产权，已通过公安部三所检测报告、涉密信息系统产品检测资质、军用信息安全产品认证、微软WHQL认证、ISCCC产品信息安全认证、电力科学研究信息安全检测报告等资质，已是国内操作系统安全产品领航者。

2021勒索病毒大盘点

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除勒索软件再次攻击拜登了应对疫情勒索软件再次攻击拜登的持续冲击外，还面临着一种形态多样、高频化勒索软件再次攻击拜登的“流行病”-- 勒索病毒 。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。勒索病毒为何有这么大的能量，让所有行业“谈虎色变”勒索软件再次攻击拜登？面对勒索病毒，难道只能“躺平”勒索软件再次攻击拜登？接下来，我们就来盘一盘。

从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”，到2006年中国大陆出现首个勒索软件“Redplus”，全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻，国际知名企业被勒索病毒攻击的事件层出不穷，并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁，那么，勒索病毒主要有哪几类？

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。

通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要数据，以公开重要数据胁迫用户支付勒索赎金。2021年3月，知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击，攻击者索要5000万美元赎金（约3.3亿人民币），否则就公开被窃取和加密的数据。2021年5月，FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构，影响了超过400个全球组织。

通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。

全屏锁定用户设备的屏幕，并显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登陆和使用设备（系统组件同时会被禁用），进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。

免费领取学习资料

2021年全套网络安全资料包及最新面试题

(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通过对近年来勒索事件的分析，可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”，还对特定的行业、地域具有明显的针对性。

勒索病毒攻击的目标从个人用户转向支付赎金能力更高，对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复，受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高，也成为勒索病毒攻击的“高价值”目标。另外，重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。

经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS （Ransomware-as-a-service）平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出现的BlackMatter，都具有较高的威胁能力。

2021年7月，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。

2021年7月，LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络，已经攻击了至少10个组织或企业，其攻击目标主要为美国和亚洲。

由于勒索病毒加密信息难以恢复、攻击来源难以溯源，一旦遭遇勒索攻击，不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失，还包括可能因为停产或服务中断带来的社会损失。比如赎金损失，据Censuswide的调研报告显示，在遭遇勒索攻击后，会有相当一部分企业会选择支付赎金。但是,

2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。

2021年5月，美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

图源网络

2021年，LockBit升级为2.0版本，加密数据的速度能达到373MB/s，在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元（约3.2亿人民币）赎金。

勒索软件袭击多国计算机是怎么回事?

5月14日报道 外媒称，总部位于俄罗斯的网络安全公司卡巴斯基实验室12日说，多达74个国家日前受到一款勒索软件的大规模快速攻击，这款软件会锁住计算机并勒索相当于300美元的数字赎金。

索要数字赎金

据美国《洛杉矶时报》网站5月12日报道，这波攻击已经令英国的十余家医院、西班牙最大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后，赎金会加倍。这款软件还威胁说，如果不支付赎金，计算机内的文件7天后将被删除。

这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说，这款软件的界面至少包括28种语言，其中包括保加利亚语和越南语。

攻击范围广泛

据路透社5月12日报道，一场全球网络攻击12日袭击了国际承运商联邦快递公司，中断了英国医疗系统的服务并感染了近100个国家的计算机系统。

研究人员普遍认为，此次网络攻击所利用的是美国国家安全局开发的黑客工具。

网络敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。

这种勒索软件对受到感染的计算机数据进行加密，要求用户支付300至600美元才能恢复登录。

网络安全研究人员说，他们发现部分受害者用数字货币比特币进行了支付，还不清楚有多少人屈服于勒索者。

捷克网络安全软件制造商阿瓦斯特软件公司的研究人员说，他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击，其中受害范围最大的是俄罗斯和乌克兰。

最具破坏性的攻击发生在英国：由于医院和诊所无法登录电脑，因此不得不将患者拒之门外。国际承运商联邦快递公司说，公司部分使用“视窗”系统的计算机受到了攻击。

网络安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说，尽管如此，由于黑客是从欧洲开始进行网络攻击的，所以设在美国的机构只有少数受到了影响。

塔库尔说，等黑客开始把注意力转向美国时，垃圾邮件过滤器已发现了这个新的威胁，并将负载恶意软件的邮件标记为恶意邮件。

窃取间谍“工具”

私人安全公司确认这种勒索软件是WannaCry病毒的新变体，它可以利用微软“视窗”操作系统中一个已知病毒，自动在大型网络中进行传播。

网络安全公司“众击”网络安全服务公司的研究人员亚当·迈耶斯说：“一旦进入，它就开始在系统中移动且无法阻止。”

若干私人网络安全公司的研究人员说，尚未宣称此事为其所干或是已被确认身份的黑客，很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码，把它变成一种“蠕虫”病毒，或是自行传播的恶意软件。上月，“影子经纪人”组织公布了“永恒之蓝”密码。

Splunk公司威胁研究处主任里奇·巴杰说：“这是网络界遇到的一次最大规模的全球勒索软件袭击。”

“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库，他们说这是美国国家安全局开发的。

微软公司今天说，它即将推出“视窗”操作系统自动更新，防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁，防止操作系统受到“永恒之蓝”的入侵。

俄罗斯又“躺枪”

据美国《纽约时报》网站5月13日报道，计算机安全专家正努力遏制波及全球的新一轮网络攻击的影响。网络病毒这次要求用户支付赎金，否则消除计算机里的数据。

俄罗斯、中国、印度等发展中国家遭受了严重打击，突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过，这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新，正版用户同样容易遭到攻击。这说明全球网络太容易受到黑客与投机分子的影响。

另据英国《每日电讯报》网站5月12日报道，一个可能与俄罗斯有关的网络团伙被指与全世界范围内的电脑安全漏洞有关，他们或许是为了报复美国在叙利亚的空袭行动。

这个被称为“影子经纪人”的神秘组织4月曾声称，它从美国一个间谍机构窃取了一种“网络武器”，利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。

就在特朗普总统下令轰炸叙利亚一周后，这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。

一些专家认为，这个时机非常重要，并暗示“影子经纪人”与俄罗斯政府有瓜葛。

最大肉食品加工商在美工厂因遭网络攻击关停

最大肉食品加工商在美工厂因遭网络攻击关停

最大肉食品加工商在美工厂因遭网络攻击关停，做这样的梦是预示着人生将会有很大的变化，也有很多人做这样的梦在生活与爱情中步步高升，人生将会有很大的变化无论在学习上还是在事业上都是很好的运气，每个梦都有不同的意思跟寓意，下面是周公解梦最大肉食品加工商在美工厂因遭网络攻击关停吉凶和宜忌。

最大肉食品加工商在美工厂因遭网络攻击关停1

【环球网报道】继美国最大成品油管道运营商遭勒索软件攻击致美国进入紧急状态后，全球最大肉食品加工商JBS在美加工厂因遭网络攻击当地时间6月1日全部关停。据路透社消息，美国白宫1日称，黑客组织可能来自俄罗斯。目前尚未看到俄罗斯对此作出回应。

报道称，白宫发言人卡琳·让·皮埃尔当天称，美国联邦调查局正在调查该事件。“白宫已向JBS提供援助，我们的农业部门团队在过去一天内与其领导层进行了多次沟通”。

她还称，“JBS告知政府，赎金要求来自一个犯罪组织，其可能位于俄罗斯。白宫正在就此事件与俄罗斯政府直接接触并传达了信息，即负责任的国家不会窝藏（使用）勒索软件的犯罪分子。”

当地时间5月31日，全球最大肉食品加工商JBS美国分部发表声明称，该公司在当地时间5月30日遭到了“有组织的网络攻击”，受影响的系统包括美国分部和澳大利亚分部。JBS在声明中表示，已暂停了遭到攻击的网络系统，并已上线备用系统。同时JBS已经通知了有关部门，并向第三方网络安全专家寻求帮助。

据行业估计，JBS位于美国科罗拉多州格里利的北美总部占据美国全国约20%的生牛、生猪屠宰量。路透社表示，如果生产供应继续停滞，美国消费者可能会在夏季烧烤季期间在肉类食品上承担更高的价格压力。

目前尚未看到俄罗斯方面对此作出回应。

此前5月7日，美国最大的成品油管道运营商Colonial Pipeline遭遇勒索软件攻击。5月9日，美国就此宣布进入紧急状态。5月10日，拜登表态称，情报人员没有证据表明俄罗斯参与了此事，但有证据显示勒索软件的行为者在俄罗斯，莫斯科“对此事负有一定责任”。黑客组织“黑暗面”5月10日发表声明，宣布对此事负责，并表示他们的目的是“赚钱”，“不是给社会制造问题”。

美国负责网络事务的总统国家安全事务副助理安妮·纽伯格称，美国情报部门正在调查相关黑客是否与俄政府或其他国家有联系。据塔斯社报道，俄罗斯总统新闻秘书佩斯科夫11日表示，“我们坚决不接受针对我们的任何指控，我们仍然感到遗憾的是，美国拒绝与我们合作应对网络威胁。”

最大肉食品加工商在美工厂因遭网络攻击关停2

综合彭博社、路透社等外媒消息，5月31日，JBS公司向外界发表声明称，公司服务器遭到黑客有组织的攻击，受影响的'系统包括北美分部和澳大利亚分部，部分工厂暂停作业。

声明中称，“公司立即采取行动，暂停了所有受影响的系统，随即通知有关部门，并启动了由IT专业人士和第三方专家组成的安全小组以解决这一问题”。

根据泰森公司的一份投资者报告，JBS是美国第一大牛肉生产商，占全国产能的23%，而竞争对手泰森食品公司的份额为22%。此外，JBS公司还占全美猪肉产能的1/5。

一名美国食品和商业工人联合会官员表示，遭黑客攻击后，JBS在美的所有饲料牛肉厂和地区牛肉厂都已被迫关闭，其他肉类加工厂也都经历了一定程度的中断。如美国第二大鸡肉生产商Pilgrim‘s关闭了包括明尼苏达州在内的猪肉和鸡肉加工厂。彭博社称，根据这些加工厂的脸 书贴文，在美国6家猪肉加工厂中，至少有5家削减了产量等。

JBS也是澳大利亚最大的肉类和食品加工公司，在该国拥有47家工厂，包括屠宰场、饲养场和肉类加工场所，雇佣了约1.1万名员工。一家贸易组织称，澳各地的屠宰业务都出现了下降。6月1日，有数千名工人已连续第二天无法工作，一位政府官员说，可能需要几天才能恢复生产。

另外，加拿大最大的牛肉加工厂之一也被迫停工。而由于总部位于圣保罗的JBS公司尚未公布具体细节，因此尚不清楚全球有多少工厂受到勒索攻击的影响。

美国多家肉类加工厂已关闭 美媒CBS视频截图

有行业分析师表示，工厂的中断运营已经产生了影响。根据美国农业部估计，美国肉类加工商1日屠宰了9.4万头牛，较一周前减少了22%，较上年同期减少了18%。猪肉加工商屠宰了39万头猪，较一周前减少了20%，较上年同期减少了7%。

美农业部称，美国大箱牛肉批发价格上涨了3.59美元，至每百磅334.56美元。优选牛肉（select cuts）价格上涨5.55美元，至每百磅306.45美元。

一名白宫官员称，美国农业部、国土安全部和其他机构正在密切监控肉类和家禽供应。这些机构还在与农业加工商合作，确保产品有效运输，并确保网络攻击不会影响价格。

白宫：黑客攻击与俄罗斯有关

JBS是巴西最大的跨国食品加工集团，也是全球最大的肉食加工企业。其在15个国家开展业务，客户遍及约100个国家，年营收超过500亿美元，在财富全球500强中排名第191位，其在全球20多个国家拥有肉类加工工厂，全球员工多达24万余人。

据JBS公司财报显示，美国市场占公司收入的一半，而澳大利亚和新西兰占4%，加拿大占3%。

对于此次黑客攻击，白宫发言人1日表示，JBS公司已经通知美国政府，提出赎金要求的是一个可能位于俄罗斯的黑客组织。美国已经就此事联系了俄罗斯政府，并传达了一个信息，即负责任的国家不窝藏勒索罪犯。联邦调查局（FBI）也正在进行调查。

该发言人还说，白宫已经向JBS公司伸出援手，“我们农业部团队在过去一日与该公司领导进行了多次交谈”。拜登指示政府尽其所能，减轻对肉类供应的影响。

不过美国的说辞与澳大利亚方面有所出入。澳农业部长利特尔普劳德（David Littleproud）先前曾表示，政府和澳联邦警察正与JBS合作解决问题，并追究责任人。他称“现在判断这是否是勒索软件攻击或谁应对此负责还为时过早”。

本月中旬，拜登和普京将在瑞士会面，当天被问及双方会面是否会因此受影响时，白宫发言人表示首脑峰会将照常举行。“没有什么可以替代领导人之间的接触，特别是对于复杂的关系来说”。

风向要变，美俄关系又到了重大转型期？美俄外长将面谈

美俄外长将面谈，或为“拜普会”打前站？

5月12日，俄罗斯外交部网站发布消息说，俄罗斯外长拉夫罗夫与美国国务卿布林肯当天通电话，双方商定将在5月20日至21日冰岛雷克雅未克举行的北极理事会部长级会议期间举行会谈，讨论双边关系和国际问题。其中还就美俄之间的近期安排，包括美方提出的领导人峰会的“拜普会”，朝鲜半岛、伊核问题等双方关心的核心问题。

外交无小事，任何一次小细节，都可能是某种风向的改变。

美俄关系的每一次重大转型时期，基本上都和全球转型时期高度契合。拜登政府主导下的美俄关系肯定会不同于特朗普时期的，但也不太可能完全重回奥巴马时代，虽然拜登的很多外交策略都是延续继承奥巴马政府的主体思路。

比如从奥巴马时期的“亚太战略”提升到如今的“印太战略”的升级版，但现实的是如今的美国国内阶级矛盾输出十分尖锐，拜登竞选上台时候的口号便有特朗普“通俄”的政治需求主张，对俄罗斯必须采用强硬态度，其实也是一种骑虎难下的状态。

从时间维度审视美俄关系的发展，明显可以看出美俄关系呈现周期性的变化，这其中一部分原因是美国政局的改变，民主党和共和党对俄罗斯的政策有着明显不同的倾向性。而俄罗斯基本上都是普京的20年。

美俄关系严重“退步”的时间节点，都是美国对外输出强势的阶段。2003年，美国决定把阿富汗战争扩大化发动了伊拉克战争，随后中亚的“阿拉伯之春”和东欧的“颜色革命”、推动北约扩容和支持欧盟不断向东试探扩张，这些都严重触及了俄罗斯的底线。

最终导致的结果便是在2007年慕尼黑安全峰会上，忍无可忍的普京直接发表了措辞强硬的反霸权演说直接向西方“宣战”。

至于在2008年8月8日，北京奥运会开幕式当天，在美国和北约的“怂恿”格鲁吉亚袭击了南奥塞梯，并宣布获得了其主权。这种家门口挑衅的行为，直接被“以铁棍服人”为信仰的俄罗斯人一顿胖揍。

经过这一波的较量之后，美俄关系相当一段时间处于不温不火的状态。简言之，我不招惹你，你也别来招惹我。

2014年，美俄开始进入第二个周期。俄罗斯终于吞下梦寐以求的克里米亚，美国和欧盟开始疯狂经济制裁，包括将俄罗斯踢出G8等手段。随后俄罗斯强势介入叙利亚内战和乌克兰东部局势，特别是在特朗普时期接连被美国政客攻击的“通俄门”“间谍中毒门”。这段时期可以说是俄罗斯采取了一定“以攻为守”的出击态势。

拜登上台后，美俄关系变好了吗？

没有，至少如今依旧是向对抗升级的方向在发展。

3月2日，美国以“间谍中毒门”为由，高调宣布对俄罗斯展开新一轮制裁。其中包括7名俄罗斯官员，14个与生产生化物品有关的实体，包括13间商业机构和一个政府研究机构，被美国列入黑名单。

3月17日，拜登公开称普京是“杀手”，普京反而邀请拜登举行网络“直播对话”的“一对一”较量，俄罗斯随后召回了驻美大使。

4月15日，拜登签署总统令，美国财政部禁止美国金融机构参与俄罗斯一系列债券及基金投资；对6家俄罗斯 科技 公司采取行动；宣布制裁32个被指“实施俄罗斯政府的意图，企图影响美国2020年大选、散播虚假信息及干涉美国内政”的实体及个人。

美国与欧盟、英国、澳大利亚和加拿大合作，制裁与克里米亚相关的8个俄罗斯实体及个人。波兰等一些欧洲小国也“跟风”驱逐俄罗斯外交官。普京自然是选择毫不犹豫的反制，俄军方也开始频频安排军演，一时间东乌局势剑拔弩张，好不热闹。

5月10日，拜登表示科洛尼尔管道运输公司被黑客攻击的勒索软件来自俄罗斯，俄罗斯要“负责”。11日，普京立马向俄罗斯国家杜马提交关于废止《开放天空条约》的法案以示回应。

此外，美国指责俄罗斯“疫苗外交”，与中国一道严重威胁地区局势的稳定稳定，在叙利亚制造“人为的人道主义灾难”，“北溪-2”项目上对欧盟强制施压等问题上也是一件都没落下。

重建多边机制是拜登政府对外主要原则之一，而制裁则是拜登政府重要的几个外交举措之一，其作用是凸显美国跟欧洲在一些重大议题上的政策协调，特别是美国想重拾特朗普时期美国在北约丢掉的领导力。因此，包括路透社在内的西方媒体更是认为，华盛顿对莫斯科如今的态度要比特朗普时期更加鹰派。

那美俄外长的会晤，甚至未来可能成行的“拜普会”还有必要吗？

有，并且十分有必要。要知道在冷战时期，即使在美国和苏联多次差点就要爆发核战争的冷战时期，白宫和克里姆林宫之间的秘密专线一直也没断过。大国之间的博弈，需要一个双方都认可的“安全囊”，在这个默认规则范围之内，双方动用的一切手段和方式都是“合规合理”的，正是有这样一个安全的默认机制在才不会出现“误伤”避免事态扩大造成不可逆的影响。

中美之间如是，美俄之间亦是如是。美俄外长冰岛会谈本质上其实就是中美阿拉斯加会谈的翻版。双方关起门来，互相交个底，打归打，闹归闹，别出“大问题”就好。

拜登和普京都是混迹政坛数十载的老手，自然心照不宣。拜登上台后两国并非没有合作，拜登上台的第一通电话便是和普京共同敲定延长《新削减战略武器条约》，普京在召回驻美大使的前提下，依旧参加了拜登组织的全球领导人气候峰会。

不过美俄之间核心利益存在严重不可调和的矛盾，双方信任基础荡然无存的前提下，想要打破冰冻期的困境几无可能，对于即将开始美俄外长冰岛会晤大概率又会被沦为一场充满博弈的政治秀。

（咙咚腔）