波兰民航系统遭袭瘫痪 航空公司为何屡遭“黑手”

　　波兰华沙时间21日下午，波兰航空公司的地面操作系统遭遇黑客袭击，致使系统瘫痪长达5小时，至少10个班次的航班被取消，1400多名乘客滞留华沙弗雷德里克·肖邦机场。

　　这是全球首次发生航空公司操作系统被“黑”的状况。近年来，航空公司官网被“黑”、航空公司社交账号被“黑”的事件时有发生，但相比航空公司操作系统被“黑”，后者破坏性更大，风险更高。对此，互联网安全专家呼吁建立定期安全扫描、定期安全检测机制，提高公共交通核心系统的整体防护能力。

　　频繁遇袭

　　乘客安全或遭到威胁

　　近年来，航空公司接连受到黑客侵扰。今年1月，马来西亚航空公司官网遭黑客攻击，黑客自称隶属于极端组织“伊斯兰国”;同在1月，朝鲜高丽航空公司的“脸谱”主页遭“伊斯兰国”黑客袭击;去年底，美国联合航空公司和美国航空公司网络遭攻击，致使一些常飞乘客的里程数失效。

　　越来越多黑客针对航空企业，只是截至波航遭黑前，黑客活动尚未波及航班起降和飞行安全。从黑客的角度来说，攻击民航网站和系统可以为他们自己带来更加深远的影响力，创造一种令人恐惧的效果，但航空专家指出，一旦黑客攻击航空公司核心网络、机场控制系统甚至飞机的飞行控制系统，可能出现更严重的情况，乘客安全可能受到严重威胁。如果黑客受到极端组织的指使，后果将不堪设想。

　　端口漏洞

　　找到简单入侵也最易

　　清华大学互联网安全问题专家刘杰博士说，一般而言，因电脑管理控制系统故障而导致航班大面积延误的情况可能有几种原因所致，要么是系统本身出了故障，要么是人为误操作，或是管理控制系统因为漏洞而被入侵。

　　黑客入侵一般会有几种形式，一种是恶意自动扫描漏洞，而后入侵，另一种是在找不到漏洞的情况通过路由器等设备寻找或破解口令。过去，黑客没有漏洞扫描等辅助工具，主要靠手动编程植入目标程序，实现入侵或破坏的目的，但现在扫描端口漏洞的软件遍地都是，使得系统漏洞很容易被攻击者发现并入侵。刘杰介绍，通常来说，机场管理系统或航空公司操作系统软件的设计者在通常会预留一些端口，以便日后更新或开发，也最易遭黑客攻击。黑客通过扫描可以发现这些端口，并实现破坏目的。

　　专家提醒

　　需建立安全扫描机制

　　机场管理系统或航空公司操作系统被黑客入侵会造成比较严重的连锁影响。刘杰说，如果是一座枢纽机场的系统遭到破坏，高频次的飞机起降秩序可能被打破，进而使某个地区的航空秩序整体受到波及。

　　就近期有传言说黑客已经有能力直接进入飞机的飞行控制系统，刘杰说，这种可能性存在，而且随着地空互联的技术推进，可能性越来越大。

　　刘杰认为，无论系统多尖端，技术多先进，只要是软件系统，都会留有端口。因此，刘杰建议，公共交通核心系统在日常维护方面应建立定期安全扫描、定期安全检测机制，提高系统整体的防护水平。

　　(据新华社特稿)

责编：admin