黑客攻击jbs_黑客攻击机场系统

机场网络信息系统建设的重要性

很重要的

层出不穷的网络攻击

近年来，黑客针对民航系统的攻击越来越频繁，造成的影响和损失也越来越大。

2015年10月，日本成田机场与中部机场遭到黑客攻击。攻击造成田机场的官方网站无法连入，该情况持续了约8小时；同一时间，日本中部机场的计算机系统也受到攻击。所幸是在深夜时分，没有对机场营运造成影响。

2015年12月，乌克兰首辅国际机场遭受Black Energy 病毒攻击，导致机场信息系统中断，影响到机场业务的正常运行。

2016年7月，河内和胡志明这两家越南最主要的机场，其航班资讯、柜台报到系统显示屏突然改变，屏幕上显示不雅词汇。同时， 两个机场广播系统也失去控制，自动播放类似内容。机场人员随后关闭遭入侵的电脑和广播系统，使用扩音器通知乘客以及以“手工”方式办理登机等手续，部分航班被迫延迟起飞。

2017年6月，乌克兰首辅国际机场再次遭受到勒索病毒的攻击，机场信息系统瘫痪，导致大量旅客滞留机场，航班大面积延误。

2018年8月，英国第二大机场——盖特威克机场，由于光缆损坏导致IT系统出现故障，电子显示屏无法正常工作，机场工作人员在白板上手动更新航班信息，致使部分乘客错过了航班。

除了上述国外攻击事件，我国民航机场目前也深受网络安全之苦。

很多机场都遭受过ARP病毒、勒索病毒以及其它恶意软件的攻击，同时黑客对民航机场的渗透攻击也屡屡发生。

国内机场目前的安全问题

本研究通过对多家民航单位开展调研和安全测评发现，我国民用机场信息系统无论在管理上，还是在技术上对都存在一定的安全问题，需要引起高度的关注。

1、管理层面

（1）机场信息系统安全建设规范缺失

（2）缺乏总体网络安全设计

（3）缺乏专业的网络安全技术人才

（4）缺乏网络安全管理中心

2、技术层面

（1）物理安全

在目前民航机场信息系统建设遵循的相关规范中，网络布线、防水防潮、防电磁等方面存在不足，缺乏全面的环境检测系统。

（2）网络安全

网络安全问题是当前民航机场信息系统面临的最主要的安全问题。

（3）主机安全

对于大中型机场来讲，生产环境中终端众多，如果加强终端的安全管理一直是机场在网络安全管理方面存在的薄弱环节。

（4）应用安全

通过对各个机场的调研、测评和检查，发现多个机场的信息系统在应用安全层面存在严重的安全问题。

（5）数据安全

通过调研发现多数机场对旅客信息没有进行严格的保护，缺乏数据使用的审计手段、数据存储的保护手段以及相应的数据保护的管理制度。

（6）其它

大数据、人工智能、移动互联网、工控、物联网等多种技术在民航机场的应用极大的推动了民航业务的发展，但是这些新技术的应用也为民航网络安全带来了新的挑战。

三条技术路线为机场网络安全保驾护航

本研究以关注信息系统整个生命周期的安全为总体技术路线，制定信息系统安全建设规范，重点研究网络边界监测与控制、APT攻击态势感知、网络日志智能分析三项关键技术。



图1 机场信息安全研究技术路线图

1. 网络边界监测与访问控制研究的技术路线

本研究提出一种网络边界安全监测的方法，通过使用多线程周期扫描和SNMP陷阱技术获取实时的网络信息，并将其与存储的历史信息进行比对,将异常状态以醒目的图形标示在管理界面上并发送报警通知，使得网络管理人员能够实时掌握网络结构与边界的状态变化，对于异常的接入情况能够及时采取管制措施，保障信息网络的边界安全。

这样在一定程度上解决现有网络应用中无法全面监控网络结构的变化和无法详细了解网络边界接入状况的问题。



图2 网络边界监测与控制技术

2. APT攻击态势感知研究的技术路线

对于APT攻击态势感知技术，研究组采用图3所示的研究方案。



图3 APT攻击等异常行为监测

3. 网络日志智能分析研究的技术路线

对于网络日志智能分析技术，研究组拟采用图4所示的研究方案。



图4 网络日志智能分析

基于上述三种路线，本研究编写了《机场信息系统网络安全建设规范》（见报告附录一）用于指导机场信息系统的安全设计、安全建设和安全运行，以提高机场信息系统的网络安全防护能力。

当前机场所采用的信息化技术主要有：

传统信息系统集成技术、云平台技术、移动互联技术、物联网技术、工控技术、大数据技术以及人工智能技术

日本全国机场系统瘫痪，这是什么原因导致的？

据日媒报道，日本国内航线全部发生故障，导致乘客的登机手续无法办理，很多乘客行程被延误，经过技术部门紧急抢修后，虽然已经恢复，但是航班延误造成的影响却无法避免。

一、原因仍然在排查中

此次系统瘫痪不仅仅是一个机场，而是整个日本国内航班在同一时间出现的问题和故障，面对媒体的采访，相关负责人称原因还在调查之中，不过目前已经排除电力供应障碍的因素。

当时日本境内也没有极端天气，因此受天气或者磁场影响导致系统瘫痪的几率也不大，有一部分网友猜测，几个机场系统瘫痪的原因很可能是遭遇到了网络黑客的攻击，这个可能性非常大。

二、网友的猜测

目前还没有任何团体和个人为此次事件负责，因此也让这次故障蒙上了更多神秘的色彩，许多网友都不断发表自己的看法。

其中反响最强烈的就是“网络”原因，很多网络高手都有让整个系统瘫痪的技术，而这次事故发生的时期又在“奥运会”期间，也让很多人猜想，国内航班故障似乎存在针对日本的嫌疑。

当地的机场负责人对此事件和故障也不愿意做出正面的答复，应该也是为了避免引起更多的争论，专心处理由于故障带来的后续影响。

三、后续的发展

虽然系统恢复了，但是依然导致机场内很多乘客滞留，一部分乘客针对此次事故也提出了自己的申诉和意见，要求航空公司尽快做出回应，解决故障、航班延误给自己造成的经济或者其他方面的损失。

也有一部分旅客表示理解，毕竟现在故障原因不明确，还是应该先让机场解决故障，避免类似的事件再次发生，给更多的乘客带来不便。

美国几大机场同时发生故障，造成大批游客滞留，真的是因为黑客的攻击？

对于美国机场发生电脑故障，造成大批旅客滞留的事件，我想借用美国众议院议长佩洛西女士的一句话来进行评价：“这是一道美丽的风景线。”这样的风景线，我也希望在美国越多越好。至于是不是黑客攻击，我比较认同美国海关这并非恶意攻击的看法。毕竟美国海关的电脑系统，总会时不时就发生故障。明明是自己的问题，可不能次次都让黑客攻击来背锅。

如果是乘坐的是国际航班，由国外飞抵国内，那么这些乘客都会在出机场之前经过海关的入境检查。曾轶可就是因为6月份在北京国际机场不配合边检，导致自己上了热搜。 美国8月16日多个国际机场出现的乘客滞留现象，就是因为海关的电脑系统突然停止运行，这些乘客无法快速及时的通过美国海关设置的入境检查。

电脑故障发生在美国东部时间的15时30分左右，一共持续了三个多小时。这次电脑故障共计共造成了数十万人滞留机场，当时这些乘客只能排队等待通过人工办理入境手续。截至目前，美国的海关与边境保护局并没有公布造成电脑系统故障的原因，只是宣布这次故障无关恶意攻击。

美国海关的电脑系统总是会时不时发生一下故障，对于我们这些外国人来说可能感觉很罕见，可是美国人民对此已经见惯不怪了。2017年1月3日，就是因为海关电脑系统突发故障，美国全国的出入境都受到了影响，只能排起长龙等待人工审核。2018年1月2日，美国海关的电脑系统又一次突发故障，不过这次波及都是机场。所幸这次故障只持续了两个小时，造成的影响不大。

网络攻击有什么危害

网络攻击对社会及个人造成的危害如下：

1、首先是经济损失和业务损失。黑客的攻击会导致受害者业务中断、数据泄露；严重时，可以让一家公司的年利润化为了泡影。

2、其次，人身安全。云时代，甚至未来的IOT时代，安全将影响每个人的生命安全。例如，黑客利用漏洞，查看病人信息，入侵医疗设备。无人驾驶汽车和机场的航线监控系统。每漏掉一次极其危险的威胁，在未来都有可能影响到人身安全和社会安全。

3、最后是对整个互联网环境的破坏。当黑客攻击一台服务器时，很可能会将这台服务器变成“傀儡机”，帮助它攻击其它的主机。如果服务器上有重要的用户数据，如银行、信用卡、个人隐私、医疗信息等，就会流入黑产的交易链中——这些只是网络攻击危害的几个缩影，如果防御者们不行动，攻击者就会屡屡再犯，长此以往，网络安全的环境会变得越来越糟糕。

黑客是否能远程攻击飞机巡航系统

可能的，但不太容易实现。

黑客攻击手段：

1、漏洞扫描器

漏洞扫描器是用来快速检查已知弱点的工具，这就方便黑客利用它们绕开访问计算机的指定端口，即使有防火墙，也能让黑客轻易篡改系统程序或服务，让恶意攻击有机可乘。

2._逆向工程

逆向工程是很可怕的，黑客可以利用逆向工程，尝试手动查找漏洞，然后对漏洞进行测试，有时会在未提供代码的情况下对软件进行逆向工程。

3._蛮力攻击

这种手段可以用于密码猜测，速度非常快。但如果面对的是很长的密码，蛮力搜索就需要更长的时间，这时候黑客会使用字典攻击的方法。

4._密码破解

黑客会反复猜测尝试，手工破解常见密码，并反复尝试使用“字典”或带有许多密码的文本文件中的密码，从而可以窃取隐私数据。

5._数据包嗅探器

数据包嗅探器是捕获的数据分组，可以被用于捕捉密码和其他应用程序的数据，再传输到网络上，造成数据泄露。