黑客攻击航班（黑客攻击航空公司）

马航MH370真的是美军击落的吗？

普罗透斯航空公司(Proteus Airlines)前老板马克·杜甘向法国《巴黎竞赛画报》透露，迪戈加西亚岛附近的马尔代夫群岛上的岛民告诉他，他们曾看到这架失联飞机飞得很低。

据英国《每日邮报》12月22日报道，一位曾任某航空公司高管的人士声称，马航失联飞机MH370是被美军击落的，因为军方担心该飞机已经被黑客技术侵入，可能会实施9·11式的。

现已倒闭的普罗透斯航空公司(Proteus Airlines)前老板马克·杜甘(Marc Dugain)认为，MH370被黑客侵入后，在印度洋上迪戈加西亚岛上的美军基地附近被击落。

杜甘向法国《巴黎竞赛画报》透露，迪戈加西亚岛附近马尔代夫的一些岛民告诉他，他们曾看到这架失联飞机飞得很低。他提到，一名小岛上的渔民说在3月8号那天，看到一架马来西亚航空公司的“大飞机”。他还称，岛民们还在巴拉(Baarah)岛附近海水里的发现了一个空的飞机灭火器。

杜甘出生于塞内加尔，现已成为一名成功的小说家。他对媒体透露，有情报人员还曾警告他，不要去调查马航MH370事件，跟他说明了个中“风险”，并劝他“把一切交给时间”。

马航MH370航班于今年3月8日失联，原定由吉隆坡飞往北京，机载239人，大约有三分之二是中国乘客。目前认为该失联客机坠入了澳大利亚西部的南印度洋。

美国几大机场同时发生故障，造成大批游客滞留，真的是因为黑客的攻击？

对于美国机场发生电脑故障，造成大批旅客滞留的事件，我想借用美国众议院议长佩洛西女士的一句话来进行评价：“这是一道美丽的风景线。”这样的风景线，我也希望在美国越多越好。至于是不是黑客攻击，我比较认同美国海关这并非恶意攻击的看法。毕竟美国海关的电脑系统，总会时不时就发生故障。明明是自己的问题，可不能次次都让黑客攻击来背锅。

如果是乘坐的是国际航班，由国外飞抵国内，那么这些乘客都会在出机场之前经过海关的入境检查。曾轶可就是因为6月份在北京国际机场不配合边检，导致自己上了热搜。 美国8月16日多个国际机场出现的乘客滞留现象，就是因为海关的电脑系统突然停止运行，这些乘客无法快速及时的通过美国海关设置的入境检查。

电脑故障发生在美国东部时间的15时30分左右，一共持续了三个多小时。这次电脑故障共计共造成了数十万人滞留机场，当时这些乘客只能排队等待通过人工办理入境手续。截至目前，美国的海关与边境保护局并没有公布造成电脑系统故障的原因，只是宣布这次故障无关恶意攻击。

美国海关的电脑系统总是会时不时发生一下故障，对于我们这些外国人来说可能感觉很罕见，可是美国人民对此已经见惯不怪了。2017年1月3日，就是因为海关电脑系统突发故障，美国全国的出入境都受到了影响，只能排起长龙等待人工审核。2018年1月2日，美国海关的电脑系统又一次突发故障，不过这次波及都是机场。所幸这次故障只持续了两个小时，造成的影响不大。

黑客是否能远程攻击飞机巡航系统

可能的，但不太容易实现。

黑客攻击手段：

1、漏洞扫描器

漏洞扫描器是用来快速检查已知弱点的工具，这就方便黑客利用它们绕开访问计算机的指定端口，即使有防火墙，也能让黑客轻易篡改系统程序或服务，让恶意攻击有机可乘。

2._逆向工程

逆向工程是很可怕的，黑客可以利用逆向工程，尝试手动查找漏洞，然后对漏洞进行测试，有时会在未提供代码的情况下对软件进行逆向工程。

3._蛮力攻击

这种手段可以用于密码猜测，速度非常快。但如果面对的是很长的密码，蛮力搜索就需要更长的时间，这时候黑客会使用字典攻击的方法。

4._密码破解

黑客会反复猜测尝试，手工破解常见密码，并反复尝试使用“字典”或带有许多密码的文本文件中的密码，从而可以窃取隐私数据。

5._数据包嗅探器

数据包嗅探器是捕获的数据分组，可以被用于捕捉密码和其他应用程序的数据，再传输到网络上，造成数据泄露。

有哪些航空公司涉嫌信息泄露大案？

退改签诈骗引出信息泄露大案 涉东航等多家航空公司

非法入侵50多家民用航空类公司网站，窃取乘客票务信息，再利用这些信息实施网络诈骗，骗取金额1000多万元。近日，浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名，缴获航空票务类公民信息30多万条和大量账号、密码信息。

机票“退改签”诈骗

引出信息泄露大案

“尊敬的旅客，您所乘坐的航班因为机械故障或天气原因而取消航班，要求顾客改签机票，请拨打400××××。改签成功

，由航空公司赔偿200到300元的经济损失。”近年来，买机票后收到诈骗信息的情况屡见不鲜，最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。

此类案件中，犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号，让旅客进行“退改签”，从而进一步引诱旅客进行转账。

旅客的信息是如何泄露的呢？今年7月，温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中，发现犯罪嫌疑人林某有非法侵入各大民航网站，窃取公民机票出行信息犯罪嫌疑。

这个情况立即引起温州市、苍南县两级公安机关领导的高度重视，成立了由网警、刑侦人员组成的专案组。

经两个多月的侦查，温州、苍南警方摸清犯罪人员结构后，侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。

涉多家航空公司网站

诈骗金额超过千万元

案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。

这些网站被黑客非法侵入，造成大量公民个人信息被泄露。警方在抓捕过程中，现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明，自2016年下半年以来，犯罪嫌疑人林某等人利用各航空类公司网站的漏洞，多次非法侵入50多家网站获取最新公民航空机票票务信息，以每条5元的价格出售非法获利达150多万元。

犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗，作案100多起，骗取金额达1000多万元。

航空公司网站被攻击

旅客信息泄露有先例

航空公司网站信息泄露已经不是第一次了。早在2016年3月，广州公安就曾破获一起非法窃取乘客信息的案件，抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台，非法盗取市民的个人信息。

民警在调查中发现，一个来自外省的网络访客，未经授权进入了航空公司的票务系统，大量窃取旅客订单信息。办案民警说，嫌疑人张某14岁就有编写黑客软件的行为。退学后，张某做了一名网络黑客，专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞，竟然得逞了。

从那之后，张某一到凌晨就去攻击目标网站。在他的电脑里面，民警一共找到了多达167万条旅客信息。在他的手里，一条旅客信息同样卖5元，截至案发时，这名“黑客”已经卖了80多万条。

机场网络信息系统建设的重要性

很重要的

层出不穷的网络攻击

近年来，黑客针对民航系统的攻击越来越频繁，造成的影响和损失也越来越大。

2015年10月，日本成田机场与中部机场遭到黑客攻击。攻击造成田机场的官方网站无法连入，该情况持续了约8小时；同一时间，日本中部机场的计算机系统也受到攻击。所幸是在深夜时分，没有对机场营运造成影响。

2015年12月，乌克兰首辅国际机场遭受Black Energy 病毒攻击，导致机场信息系统中断，影响到机场业务的正常运行。

2016年7月，河内和胡志明这两家越南最主要的机场，其航班资讯、柜台报到系统显示屏突然改变，屏幕上显示不雅词汇。同时， 两个机场广播系统也失去控制，自动播放类似内容。机场人员随后关闭遭入侵的电脑和广播系统，使用扩音器通知乘客以及以“手工”方式办理登机等手续，部分航班被迫延迟起飞。

2017年6月，乌克兰首辅国际机场再次遭受到勒索病毒的攻击，机场信息系统瘫痪，导致大量旅客滞留机场，航班大面积延误。

2018年8月，英国第二大机场——盖特威克机场，由于光缆损坏导致IT系统出现故障，电子显示屏无法正常工作，机场工作人员在白板上手动更新航班信息，致使部分乘客错过了航班。

除了上述国外攻击事件，我国民航机场目前也深受网络安全之苦。

很多机场都遭受过ARP病毒、勒索病毒以及其它恶意软件的攻击，同时黑客对民航机场的渗透攻击也屡屡发生。

国内机场目前的安全问题

本研究通过对多家民航单位开展调研和安全测评发现，我国民用机场信息系统无论在管理上，还是在技术上对都存在一定的安全问题，需要引起高度的关注。

1、管理层面

（1）机场信息系统安全建设规范缺失

（2）缺乏总体网络安全设计

（3）缺乏专业的网络安全技术人才

（4）缺乏网络安全管理中心

2、技术层面

（1）物理安全

在目前民航机场信息系统建设遵循的相关规范中，网络布线、防水防潮、防电磁等方面存在不足，缺乏全面的环境检测系统。

（2）网络安全

网络安全问题是当前民航机场信息系统面临的最主要的安全问题。

（3）主机安全

对于大中型机场来讲，生产环境中终端众多，如果加强终端的安全管理一直是机场在网络安全管理方面存在的薄弱环节。

（4）应用安全

通过对各个机场的调研、测评和检查，发现多个机场的信息系统在应用安全层面存在严重的安全问题。

（5）数据安全

通过调研发现多数机场对旅客信息没有进行严格的保护，缺乏数据使用的审计手段、数据存储的保护手段以及相应的数据保护的管理制度。

（6）其它

大数据、人工智能、移动互联网、工控、物联网等多种技术在民航机场的应用极大的推动了民航业务的发展，但是这些新技术的应用也为民航网络安全带来了新的挑战。

三条技术路线为机场网络安全保驾护航

本研究以关注信息系统整个生命周期的安全为总体技术路线，制定信息系统安全建设规范，重点研究网络边界监测与控制、APT攻击态势感知、网络日志智能分析三项关键技术。



图1 机场信息安全研究技术路线图

1. 网络边界监测与访问控制研究的技术路线

本研究提出一种网络边界安全监测的方法，通过使用多线程周期扫描和SNMP陷阱技术获取实时的网络信息，并将其与存储的历史信息进行比对,将异常状态以醒目的图形标示在管理界面上并发送报警通知，使得网络管理人员能够实时掌握网络结构与边界的状态变化，对于异常的接入情况能够及时采取管制措施，保障信息网络的边界安全。

这样在一定程度上解决现有网络应用中无法全面监控网络结构的变化和无法详细了解网络边界接入状况的问题。



图2 网络边界监测与控制技术

2. APT攻击态势感知研究的技术路线

对于APT攻击态势感知技术，研究组采用图3所示的研究方案。



图3 APT攻击等异常行为监测

3. 网络日志智能分析研究的技术路线

对于网络日志智能分析技术，研究组拟采用图4所示的研究方案。



图4 网络日志智能分析

基于上述三种路线，本研究编写了《机场信息系统网络安全建设规范》（见报告附录一）用于指导机场信息系统的安全设计、安全建设和安全运行，以提高机场信息系统的网络安全防护能力。

当前机场所采用的信息化技术主要有：

传统信息系统集成技术、云平台技术、移动互联技术、物联网技术、工控技术、大数据技术以及人工智能技术