波蘭華沙時間21日下午，波蘭航空公司的地面操作系統遭遇黑客襲擊，致使系統癱瘓長達5小時，至少10個班次的航班被取消，1400多名乘客滯留華沙弗雷德里克·肖邦機場。

　　這是全球首次發生航空公司操作系統被“黑”的狀況。近年來，航空公司官網被“黑”、航空公司社交賬號被“黑”的事件時有發生，但相比航空公司操作系統被“黑”，后者破壞性更大，風險更高。對此，互聯網安全專家呼吁建立定期安全掃描、定期安全檢測機制，提高公共交通核心系統的整體防護能力。

　　頻繁遇襲

　　乘客安全或遭到威脅

　　近年來，航空公司接連受到黑客侵擾。今年1月，馬來西亞航空公司官網遭黑客攻擊，黑客自稱隸屬于極端組織“伊斯蘭國”;同在1月，朝鮮高麗航空公司的“臉譜”主頁遭“伊斯蘭國”黑客襲擊;去年底，美國聯合航空公司和美國航空公司網絡遭攻擊，致使一些常飛乘客的里程數失效。

　　越來越多黑客針對航空企業，只是截至波航遭黑前，黑客活動尚未波及航班起降和飛行安全。從黑客的角度來說，攻擊民航網站和系統可以為他們自己帶來更加深遠的影響力，創造一種令人恐懼的效果，但航空專家指出，一旦黑客攻擊航空公司核心網絡、機場控制系統甚至飛機的飛行控制系統，可能出現更嚴重的情況，乘客安全可能受到嚴重威脅。如果黑客受到極端組織的指使，后果將不堪設想。

　　端口漏洞

　　找到簡單入侵也最易

　　清華大學互聯網安全問題專家劉杰博士說，一般而言，因電腦管理控制系統故障而導致航班大面積延誤的情況可能有幾種原因所致，要么是系統本身出了故障，要么是人為誤操作，或是管理控制系統因為漏洞而被入侵。

　　黑客入侵一般會有幾種形式，一種是惡意自動掃描漏洞，而后入侵，另一種是在找不到漏洞的情況通過路由器等設備尋找或破解口令。過去，黑客沒有漏洞掃描等輔助工具，主要靠手動編程植入目標程序，實現入侵或破壞的目的，但現在掃描端口漏洞的軟件遍地都是，使得系統漏洞很容易被攻擊者發現并入侵。劉杰介紹，通常來說，機場管理系統或航空公司操作系統軟件的設計者在通常會預留一些端口，以便日后更新或開發，也最易遭黑客攻擊。黑客通過掃描可以發現這些端口，并實現破壞目的。

　　專家提醒

　　需建立安全掃描機制

　　機場管理系統或航空公司操作系統被黑客入侵會造成比較嚴重的連鎖影響。劉杰說，如果是一座樞紐機場的系統遭到破壞，高頻次的飛機起降秩序可能被打破，進而使某個地區的航空秩序整體受到波及。

　　就近期有傳言說黑客已經有能力直接進入飛機的飛行控制系統，劉杰說，這種可能性存在，而且隨著地空互聯的技術推進，可能性越來越大。

　　劉杰認為，無論系統多尖端，技術多先進，只要是軟件系統，都會留有端口。因此，劉杰建議，公共交通核心系統在日常維護方面應建立定期安全掃描、定期安全檢測機制，提高系統整體的防護水平。

　　(據新華社特稿)

責編：admin