近年來,互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能等高科技產(chǎn)物集體起飛,一瞬間感覺,生活豐富多彩了起來。玩游戲有VR了,購物不用現(xiàn)金了,汽車可以充電了,出門在外只要有手機就什么都不用帶了。
在享受這些科技福利的同時,你有沒有想過,當有一天這些足夠支持你做任何事的數(shù)據(jù),到了別人手里,會發(fā)生什么?互聯(lián)網(wǎng)自存在起就一直沒有擺脫安全問題的困擾,表面風平浪靜實際暗潮涌動。沒有絕對安全的系統(tǒng),只有絕對不安全的系統(tǒng)不止是說說而已。
我們已無從考證是何年何月何時何地何人通過何種方式發(fā)現(xiàn)數(shù)據(jù)信息的價值,以及可以帶來的收益。我們只知道,正是數(shù)據(jù)泄露、數(shù)據(jù)盜用這類事件的頻頻發(fā)生,讓互聯(lián)網(wǎng)黑產(chǎn)得以發(fā)展壯大。
時至今日,各大領域能借著互聯(lián)網(wǎng)吹起的風一飛沖天,走上時代前沿,像一群嗷嗷待哺的嬰兒般接受高科技帶來的營養(yǎng)。而數(shù)據(jù)泄露的問題也不再局限于傳統(tǒng)企業(yè),看到這種百家爭鳴的畫面,最開心的除了用戶之外,自然就是潛藏在黑暗角落里的黑客們了。畢竟基數(shù)大了,可選目標也多了,更何況,對他們來說黑起來也許就像搶小朋友糖吃。
近幾年數(shù)據(jù)泄露案件頻發(fā),對大大小小多起事件觀察一下我們就能發(fā)現(xiàn),不論黑客攻擊的起手式是什么,最后的目的基本都是奔著數(shù)據(jù)去的;當然,也存在挖礦、詐騙、單純破壞等行為,但是不難發(fā)現(xiàn),企業(yè)、個人數(shù)據(jù)基本已經(jīng)是黑客最常光顧的目標了。
今天關于數(shù)據(jù)的主角是航空公司,與以往不同,這次沒有失事,也沒有失聯(lián),但同樣是非常嚴重的事故:旅客的信息數(shù)據(jù)丟了。
黑客對航空公司的攻擊早已不是新鮮事,航空公司為此也是頭疼不已,盡管一直在想辦法推動上下游共同保護旅客信息,但收效甚微。
早在2012年,國內(nèi)就出現(xiàn)過機票退改簽電信詐騙事件,隨后在2015年左右爆發(fā)進入高峰期,并且多數(shù)航空公司、OTA平臺因此被投訴不斷。
2017年年底,國內(nèi)因一起退改簽詐騙案牽扯出了一樁信息泄露大案,50多家航空公司網(wǎng)站遭到黑客攻擊,被竊取的數(shù)據(jù)多達30萬條。同期,北美多家航空公司也出現(xiàn)大面積數(shù)據(jù)泄露事件,維珍美國航空的3100名員工和承包人的身份憑證泄露,110人的社保號、駕駛證或政府發(fā)放ID、住址和醫(yī)療相關信息被竊;加拿大西捷航空WestJet Rewards成員資料數(shù)據(jù)被第三方盜取;佛羅里達廉航Spirit Airlines的1170萬用戶帳號遭到泄露。
2018年8月底,加拿大航空公司發(fā)布公告稱,發(fā)現(xiàn)航司的移動app出現(xiàn)了大量的異常登陸行為,隨后確認其平臺數(shù)據(jù)出現(xiàn)泄露,影響用戶約20000人。
隨后在9月6日,英國航空也發(fā)聲明表示自己的數(shù)據(jù)庫遭到了黑客的攻擊,約有38萬乘客的數(shù)據(jù)被盜,黑客通過攻擊官網(wǎng)和移動app竊取了數(shù)據(jù)。
類似的事件屢屢發(fā)生,問題出在哪里?黑客和航司之間有什么仇什么怨?
眾所周知,航空企業(yè)用戶數(shù)據(jù)中,會儲存一些公開信息,例如客戶姓名、郵箱、電話以及一些自行添加的個人資料。乍一看,這些資料到處都是,有什么好擔心的?沒錯,所以黑客也看不上這些資料。大部分泄露的數(shù)據(jù)里,都包括旅客身份證、護照信息,個別詳細一點的還有家庭住址、家庭成員信息或經(jīng)常出行地點等敏感數(shù)據(jù)。這些數(shù)據(jù)的存在的原本作用,是方便旅游公司針對用戶的信息進行數(shù)據(jù)分析、挖掘,做出針對性的營銷,對企業(yè)口碑、利益來說有很大的作用,雖然都是隱私數(shù)據(jù),不過只在行業(yè)內(nèi)流通也算是促進大數(shù)據(jù)發(fā)展,大家也都心照不宣。但是,一旦這些個人隱私被非法利用,那么消費者、企業(yè)都將面臨巨大的風險。
數(shù)據(jù)泄露會發(fā)聲什么?
事件1:幾年前,明星鄧超的航班信息就被人堂而皇之的掛了出來,一時間成為了追星族的榜樣。后經(jīng)詢問發(fā)現(xiàn)是在網(wǎng)上買的,而這個賣家則是通過航空公司的內(nèi)部系統(tǒng)和指令來提取的乘客信息。一套系統(tǒng)月租五千多元,查詢次數(shù)可達一萬次。哪怕一條信息只賣一塊,那月收入也是五位數(shù)了。
類似事件屢禁不止,時至今日仍然能夠看到。(雖然這些明星我一個都不認識)
事件2:某位乘客有一天打算購買機票的時候發(fā)現(xiàn),賬戶里的余額/飛行里程少了很多,但自己并沒有使用,而且通過記錄還能看到自己貌似免費請了好些個人做了幾趟飛機。正準備處理一下然后就發(fā)現(xiàn)不光請人白坐飛機了,連自己的賬戶都給凍結(jié)了。雖然最后航司表示,系統(tǒng)沒有被入侵,僅僅是數(shù)據(jù)泄露。黑客無法通過除航司網(wǎng)站以外的地方盜取顧客信息。【傳送門】
事件3:某女士訂了某航從北京飛往武漢的機票,然而就在起飛前一晚,當她在網(wǎng)上值機后卻意外地收到了一條署名為該航空公司的提示短信:“尊敬的X女士,您預訂的X月X日08:05北京-武漢航班由于機械故障不能起飛已取消,敬請諒解!請及時聯(lián)系客服400-0335771辦理改簽或退票。退票 和改簽額外補償200元,改簽收取20元工本費。”
這種看似非常精準的短信實際上卻是一條詐騙信息,如果這位女士按照對方指示的操作來,那可能會被騙的傾家蕩產(chǎn)。
事件4:美國一位游客(或許該叫黑客)僅通過一根改裝的網(wǎng)線,便連接上了飛機內(nèi)部的IFE系統(tǒng),能夠成功訪問其他飛機,并控制飛機指令。包括他嘗試發(fā)出過一條讓飛機”側(cè)向飛行“的指令。雖然這位黑客表示無意傷害飛機,但我相信同航班的幾百號人應該都不會相信,大部分人只是想平安落地,而不希望自己成為什么特技動作的主角。【傳送門】類似的,在幾年前的black hat大會上也有人演示過如何通過WiFi控制飛機。【傳送門】
可見,航空公司所擁有的旅客信息非常全面,一旦泄露則后果不堪設想。并且這么多年過來,航空安全問題仍然不容樂觀。
一般關于航空人們關注的更多的是飛行安全。其實,數(shù)據(jù)泄露的危害也不亞于一場空難,威脅到的也不止一個航班。如上述事件所說,如果黑客真的控制了一架飛機,那么也許就是雙重災難了。現(xiàn)在來說,航空公司的信息泄露基本來源于兩大方面,一是系統(tǒng)存在漏洞,二是內(nèi)部人員安全意識不足。當然這個系統(tǒng)漏洞也包括一些第三方合作廠商的漏洞,但凡具備機票購買資質(zhì)的網(wǎng)站或app都有信息泄露的可能。
想要盡可能彌補這些問題,減少”事故“發(fā)聲的概率,需要從多各角度入手。一方面,各航空公司在注重新技術帶給用戶體驗的同時,也請回頭看看相應的安全措施有沒有跟上來。有些公司會自己培養(yǎng)安全團隊,也有公司會將安全外包,無論如何能做到時刻監(jiān)督、及時響應才是必要的。其次,加強企業(yè)員工的安全培訓,不論技術、意識、理念,安全要形成意識形態(tài)才能夠真正的貫徹到日常的工作中。二者缺一不可,畢竟水桶盛水取決于最短的木板。
互聯(lián)網(wǎng)技術仍在飛速發(fā)展,未來的新花樣只會更多,各領域的安全隱患也必定是只增不減。包括國內(nèi)航班也在近兩年開始允許開機、使用空中WiFi,在便利性提升的同時,誰也不知道這些舉措會不會在某一天成為黑客手中的利刃。在找到合適的解決方案之前,信息安全始終會是航空公司發(fā)展過程中邁不過去的一道坎。
所以,你以為飛上天你就會安全了?黑客告訴你,并不會。既能知道你姓嘛名嘛家里幾口人人均幾畝地地里幾頭牛,也能花你的錢請別人旅游,還能在你打著飛的去追他的時候在空中使個絆。可以說方方面面都能給你安排的明明白白。(手動滑稽)
| 
