隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，包含海陸空等領(lǐng)域在內(nèi)的交通行業(yè)逐步開啟數(shù)字化轉(zhuǎn)型。系統(tǒng)的互聯(lián)性和對技術(shù)的依賴導致了新風險的出現(xiàn)：航運業(yè)成為勒索軟件攻擊的重點目標，民航業(yè)則面臨數(shù)據(jù)泄露的安全風險。交通行業(yè)與民眾生活息息相關(guān)，一旦遭遇網(wǎng)絡(luò)攻擊，輕則影響乘客出行計劃，增加時間成本；重則威脅到民眾生命安全，造成嚴重人身和財產(chǎn)損失。

　　《安全內(nèi)參》對跟蹤到的交通行業(yè)網(wǎng)絡(luò)安全事件進行梳理，篩選出近三年比較有代表性的十個事件，為有關(guān)部門和單位提供參考，防患于未然。

　　01

　　法國航運巨頭遭受勒索軟件攻擊，全球貨運集裝箱預訂系統(tǒng)被迫下線

　　2020年9月，全球第四大裝箱船和供應船運營商（法國）達飛集團（CMA CGM）遭受Ragnar Locker勒索軟件攻擊，該公司在上海、深圳及廣州的多家分支機構(gòu)受到影響，并導致其全球貨運集裝箱預訂系統(tǒng)被迫下線。英國網(wǎng)絡(luò)安全研究員Ken Munro表示，在重大安全事件中受到影響的通常并不是船舶本身。惡意軟件偶爾也會將船舶內(nèi)部的IT網(wǎng)絡(luò)作為打擊目標，但真正產(chǎn)生嚴重危害的仍然是面向辦公室、營業(yè)廳乃至數(shù)據(jù)中心等岸基系統(tǒng)的攻擊活動。此前航運領(lǐng)域發(fā)生的重大安全事件包括：

　　2020年4月，全球第二大航運公司（瑞士/意大利）地中海航運公司遭受未知惡意軟件攻擊，導致數(shù)據(jù)中心癱瘓多日；

　　2018年7月，全球第三大航運公司（中國）中遠集團遭到勒索軟件攻擊，業(yè)務(wù)中斷數(shù)周；

　　2017年6月，全球第一大航運公司（丹麥）馬士基受到NotPetya勒索軟件攻擊，造成高達20億人民幣的損失。

　　02

　　全球最大郵輪運營商嘉年華公司遭遇勒索軟件攻擊

　　2020年8月，全球最大的郵輪運營商嘉年華公司（Carnival Corporation）遭受勒索軟件攻擊。該公司表示，攻擊者“訪問并加密了公司信息技術(shù)系統(tǒng)的一部分”，并且從公司的網(wǎng)絡(luò)下載了文件。根據(jù)對該事件的初步評估，嘉年華表示，攻擊者能夠訪問某些顧客和員工的個人數(shù)據(jù)，但預計該事件不會對其“業(yè)務(wù)，運營或財務(wù)業(yè)績”產(chǎn)生重大影響。不過，嘉年華沒有透露有關(guān)事件本身的任何細節(jié)。2020年3月，嘉年華公司曾披露過一次網(wǎng)絡(luò)攻擊事件，入侵者在2019年4月至2019年6月之間訪問其內(nèi)部網(wǎng)絡(luò)，并竊取了一些客人的個人信息。

　　03

　　英國易捷航空遭遇網(wǎng)絡(luò)攻擊造成900萬客戶數(shù)據(jù)泄露

　　2020年5月， 英國易捷航空（easyJet）宣布，公司遭遇一起網(wǎng)絡(luò)攻擊，導致近900萬客戶個人信息泄露，其中包括2208名客戶的信用卡詳細信息，包括財務(wù)信息、電子郵件地址和旅程信息。易捷航空數(shù)據(jù)泄露事件發(fā)生于1月，但是直至四個月后才開始將泄露事件通知所有受影響的客戶。目前，律師事務(wù)所PGMBM已經(jīng)代表受影響的客戶在倫敦高等法院提起集體訴訟，易捷航空負有180億英鎊（折合成人民幣大約為1586億元）的潛在賠償責任，或者給予每名受影響的客戶最多2000英鎊賠償。

　　04

　　泰國獅航數(shù)千萬條旅客記錄泄露，已在地下論壇上曝光和交換

　　2019年9月，泰國獅航下屬兩家航空公司客戶的數(shù)千萬條記錄被曝已在數(shù)據(jù)交換論壇上傳播一月有余。這些記錄存在于兩個數(shù)據(jù)庫中，一個包含2100萬條記錄，另一個包含1400萬條記錄，位于一個目錄中。泄露的詳細信息包括旅客和預訂ID，實際地址，電話號碼，電子郵件地址，姓名，出生日期，電話號碼，護照號碼和護照到期日期等。目前獅航及其子公司并沒有發(fā)布有關(guān)數(shù)據(jù)泄露事件的公告。目前尚不清楚數(shù)據(jù)泄露的開始時間，有證據(jù)表明這些數(shù)據(jù)至少從八月份就發(fā)生了泄露。

　　與此同時，馬來西亞與印度尼西亞合資的廉價航空公司馬印航空也證實有數(shù)百萬的乘客資料被上傳并存儲在開放的亞馬遜云端運算服務(wù)（AWS）。泄漏的信息包括乘客姓名、住址、郵件、出生日期、電話號碼、護照號碼和到期日期等。

　　05

　　美國多州車管局售賣個人信息給私家偵探，每年獲益超千萬

　　2019年9月，據(jù)外媒報道，美國多個州的車輛管理局Departments of Motor Vehicles，DMV）一直在出售司機的大量個人信息給企業(yè)，包括私人調(diào)查公司、保險公司以及拖車公司等等。有些州每年通過售賣個人信息獲得的收入達到幾千萬。DMV出售的個人信息類型各不相同，但通常包括公民的姓名和地址。在有些情況下，還包括他們的郵政編碼、出生日期、電話號碼和電子郵件地址等。根據(jù)美國1994年通過的司機隱私保護法案，將這些數(shù)據(jù)出售給有執(zhí)照的私人調(diào)查員完全是合法的。但是多個州的DMV也承認過去很多客戶使用這些個人信息的方式未經(jīng)他們授權(quán)，所以存在濫用的情況。

　　06

　　英國機場航空信息顯示系統(tǒng)遭勒索軟件干擾

　　2018年9月，英國布里斯托爾機場最近遭勒索攻擊，機場的航班信息顯示系統(tǒng)遭干擾，導致機場人員不得不使用白板和記號筆工作。隨后，機場的航班信息顯示屏恢復服務(wù)。機場方面認為此次攻擊并非針對性攻擊，出于謹慎，當惡意軟件進入某些管理系統(tǒng)后，航班信息顯示屏和其它應用程序服務(wù)被下線。機場并未支付任何贖金，同時機場人員表示事件并未影響或?qū)е氯魏伟踩虬脖Ｏ到y(tǒng)遭受風險。

　　07

　　歐洲鐵路系統(tǒng)遭遇黑客攻擊，大量旅客數(shù)據(jù)泄露

　　2018年5月，旅行網(wǎng)站歐洲鐵路（Rail Europe）公司向客戶發(fā)布通告表示，有黑客入侵了該公司的機票預定網(wǎng)站，或已竊取了大量敏感數(shù)據(jù)。歐洲鐵路北美有限公司（RENA）表示，此次黑客事件可能泄露客戶的個人信息包括：姓名、性別、收件地址、發(fā)票地址、電話號碼、電子郵件地址、信用卡/借記卡號碼、支付卡到期日期與驗證值等，此外，某些注冊用戶的用戶名與密碼也可能遭遇外泄。公司表示，在發(fā)現(xiàn)客戶個人信息可能已經(jīng)遭遇泄露后，公司“立即切斷了所有被入侵服務(wù)器與互聯(lián)網(wǎng)的連接”，最終確定此次入侵事故于2017年11月就已發(fā)生。

　　08

　　中東打車巨頭Careem被黑，1400萬乘客信息失竊

　　2018年4月，位于迪拜的打車公司Careem向媒體透露稱該公司遭遇了網(wǎng)絡(luò)攻擊并造成了數(shù)據(jù)泄露。黑客盜取的數(shù)據(jù)包括用戶的姓名、電子郵箱地址、手機號、和行程數(shù)據(jù)，所有在今年1月14之前注冊過Careem的用戶都受到了影響。據(jù)Careem稱，目前無跡象表明黑客有獲取到用戶的密碼和信用卡號。該數(shù)據(jù)泄露事件涉及到的用戶包括55.8萬名司機和1400萬乘客。不過，該公司稱還沒發(fā)現(xiàn)這些數(shù)據(jù)被濫用或用于詐騙。

　　09

　　國泰航空泄露940萬乘客資料，遭英國罰款500萬港幣

　　2018年3月，大型國際航空公司國泰航空940萬名乘客個人數(shù)據(jù)被盜，包括姓名、護照和身份信息、出生日期、電子郵件地址、電話號碼和歷史旅行信息等。國泰航空在同年10月發(fā)布的聲明中表明此次網(wǎng)絡(luò)攻擊事件對其飛行安全不會帶來影響，并且公司沒有發(fā)現(xiàn)乘客的信息遭到濫用的情況。2020年3月，英國資訊委員會辦公室（ICO）針對此次數(shù)據(jù)泄露事件對國泰航空罰款50萬英鎊（約450萬元人民幣）。據(jù)ICO稱，由于國泰航空在英國有分部并提供航班服務(wù)，涉及直接處理相關(guān)數(shù)據(jù)。因此，ICO有權(quán)根據(jù)相關(guān)法律進行調(diào)查。

　　10

　　美國科羅拉多州交通部門遭遇勒索軟件攻擊，被迫關(guān)閉 2000 臺電腦

　　2018年2月，據(jù)外媒報道，美國科羅拉多州交通部（DOT）遭遇網(wǎng)絡(luò)攻擊——黑客利用SamSam勒索軟件感染DOT計算機系統(tǒng)，并以恢復數(shù)據(jù)為條件勒索比特幣贖金。DOT方面表示已采取了補救措施，但不是通過支付贖金的方式，而是選擇關(guān)閉 2000 多臺員工計算機設(shè)備。研究人員介紹了SamSam的部署方式：攻擊者通過暴力破解 RDP 連接來訪問公司內(nèi)部網(wǎng)絡(luò)，從而感染目標設(shè)備系統(tǒng)，以達到利用 SamSam勒索軟件加密相關(guān)文件的目的。

　　根據(jù)以上案例我們不難看出，無論是海上航運、民航部門還是近些年興起的網(wǎng)約車平臺等，都面臨著勒索攻擊、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全風險。當前，交通行業(yè)主要面臨以下三方面的挑戰(zhàn)：一是平臺內(nèi)部網(wǎng)絡(luò)安全管理機制不完善；二是工作人員網(wǎng)絡(luò)安全意識培訓不到位；三是相關(guān)供應商的風險管控流程不明確。因此各部門內(nèi)部可以通過使用“內(nèi)生安全”框架，加強相關(guān)人員安全責任意識培訓以及增強安全風險管控等手段解決上述問題。