机票系统被17岁少年攻破,民航安全再成行业热议
不久前,中国青年报报道了一起《00后利用黑客手段攻破民航机票系统》的案件,引发热议。
受新冠变异病毒影响,一些国际航线机票紧缺,有的航线花高价也是一票难求。买不到回国机票的17岁少年小陈冲动之下,通过黑客手段攻击航空公司系统,致使该航空公司对外服务网络全面瘫痪近四小时!超过5000万用户受到影响!
文章图片
据悉,小陈先是向国内某航空公司发送威胁邮件,并在境外网站购买攻击套餐,利用DDoS等攻击手段,多次、持续攻击某航空公司客票等计算机系统,给该航空公司造成巨大经济损失与负面网络舆论评价。 最终,小陈不得不用四年的牢狱生活为自己的一时冲动买单。
航空机票系统因一个黑客的DDoS攻击而瘫痪,不仅票务系统崩了,甚至影响了飞行和运控系统,瞬间成为微博的热门讨论话题。一方面,小陈自15岁起便自学数字货币开发、大数据、区块链技术、人工智能,本该有着大好的前程,却因贪图“一时之快”触犯了法律,令人为之扼腕;另一方面,民航业的网络安全问题也值得我们进一步探讨。
根据腾讯此前发布的《2020年DDoS威胁报告》显示,仅在2020年,全网DDoS攻击次数就比2019年同期翻了一倍、超大规模攻击更是迅猛增长。与此同时,随着民航业数字化的深入,病毒肆虐、黑客攻击、敏感信息泄露无一不在影响民航信息系统的正常运行和业务的正常开展,对此,民航业也拉响了安全警报。
细数民航业多起信息安全事件
迄今为止,对民航部门的网络攻击程度不高,影响有限,但成功的恶意网络攻击对民用航空运营的后果可能是灾难性的。
尤其近年来,黑客针对民航系统的攻击越来越频繁,造成的影响和损失也越来越大。
2015年10月,日本成田机场与中部机场遭到黑客攻击。攻击造成成田机场的官方网站无法连入,该情况持续了约8小时;同一时间,日本中部机场的计算机系统也受到攻击。所幸是在深夜时分,没有对机场营运造成重大影响。
2015年12月,乌克兰首辅国际机场遭受Black Energy 病毒攻击,导致机场信息系统中断,影响到机场业务的正常运行。
2016年7月,河内和胡志明这两家越南最主要的机场,其航班资讯、柜台报到系统显示屏突然改变,部分航班被迫延迟起飞。
2017年6月,乌克兰首辅国际机场再次遭受到勒索病毒的攻击,机场信息系统瘫痪,导致大量旅客滞留机场,航班大面积延误。
除了上述国外攻击事件,国内企业也经常遭受网络攻击。
很多机场都遭受过ARP病毒、勒索病毒以及DDoS的攻击,同时黑客对民航机场的渗透攻击也屡屡发生。
文章图片
民航业信息系统被列为国家关键基础设施和重要信息系统,各航空公司、机场也反应迅速,加大对信息安全建设的投入,包括从IAM(身份识别与访问管理)、通讯和网络安全、安全架构和系统等多个方面提升IT安全技术能力,同时,加强员工的安全意识培训,树立正确的网络安全观。
安全基础建设重要性日益凸显
当前形式下,航空公司面临多种的安全问题和挑战,安全基础建设的重要性日益凸显,需要对应的安全解决方案来保障民航业的各个运营环节和服务环节。
1.民航信息系统安全
民航信息安全关乎航运业务的平稳运行。一旦民航信息系统被攻击、无线电通信系统受干扰、重要旅客信息被泄密、信息系统出现故障等,都会使飞行安全受到严重威胁,轻者会造成航班正常运行中断,重者会危及飞行安全。这样一来,如何保障数据在识别、使用、消费过程中的安全,是民航业安全防护工作不可忽视的部分。
2.空管系统安全空管
系统决定着飞机的飞行路线。当空管系统遭遇办公网病毒、机场接入节点病毒入侵、远程维护业务系统风险、数据被篡改等风险时,将造成不可估量的后果。因此,企业需要通过终端安全管理、网络准入、数据库操作审计、数据加密等手段,保障系统安全。
3.航空业务办公安全
在办公终端安全方面,航空公司数据复杂繁多,企业内部数据流通容易出现问题,特别是源码安全,数据安全,这些都无法得到保障。为了帮助民航企业实现终端在任意网络环境中都能安全、稳定、高效地访问企业资源及数据,腾讯等各大安全厂商纷纷推出了适配远程办公的企业办公安全解决方案,为整个民航业安全能力建设提供了重要的信息化支撑。这也让零信任安全在大型网络场景下的可行性得到了进一步验证。
文章图片
【机票系统被17岁少年攻破,民航安全再成行业热议】总的来说,民航网络安全还有巨大的发展空间,亟需以航空安全问题为切入口,构建网络安全体系,让民航企业与网络安全企业协同合作,共同看待挑战和潜在的解决方案,一同提高民航整体对风险的认识和增强应变能力。
推荐阅读
- 科学养胃,别被忽悠,其实真的很简单
- 如何在Mac中的文件选择框中打开系统隐藏文件夹
- 单点登陆
- 操作系统|[译]从内部了解现代浏览器(1)
- 游乐园系统,助力游乐园管理
- 中国MES系统软件随工业化成长
- 被新冠“病毒”感染的日常生活(八)
- 过年瞎想
- 【读书清单20】写作吧!你值得被看见(2)
- 推荐系统论文进阶|CTR预估 论文精读(十一)--Deep Interest Evolution Network(DIEN)