近日，國家安全機(jī)關(guān)公布某航空公司數(shù)據(jù)被境外間諜情報(bào)機(jī)關(guān)網(wǎng)絡(luò)攻擊竊取案，其稱在2020年1月，某航空公司向國家安全機(jī)關(guān)報(bào)告，該公司信息系統(tǒng)出現(xiàn)異常，懷疑遭到網(wǎng)絡(luò)攻擊。國家安全機(jī)關(guān)立即進(jìn)行技術(shù)檢查，確認(rèn)相關(guān)信息系統(tǒng)遭到網(wǎng)絡(luò)武器攻擊，多臺重要服務(wù)器和網(wǎng)絡(luò)設(shè)備被植入特種木馬程序，部分乘客出行記錄等數(shù)據(jù)被竊取。

　　國家安全機(jī)關(guān)經(jīng)過進(jìn)一步排查發(fā)現(xiàn)，另有多家航空公司信息系統(tǒng)遭到同一類型的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取。經(jīng)深入調(diào)查，確認(rèn)相關(guān)攻擊活動是由某境外間諜情報(bào)機(jī)關(guān)精心謀劃、秘密實(shí)施，攻擊中利用了多個(gè)技術(shù)漏洞，并利用多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行跳轉(zhuǎn)，以隱匿蹤跡。

　　針對這一情況，國家安全機(jī)關(guān)及時(shí)協(xié)助有關(guān)航空公司全面清除被植入的特種木馬程序，調(diào)整技術(shù)安全防范策略、強(qiáng)化防范措施，制止了危害的進(jìn)一步擴(kuò)大。

　　要知道，航空技術(shù)在任何一個(gè)國家都是保密程度最高的，關(guān)系到國家命脈。因此針對航空系統(tǒng)進(jìn)行進(jìn)行攻擊的情報(bào)機(jī)構(gòu)基本所圖甚大，黑鳥不妨將一些歷史會攻擊我國航空系統(tǒng)的已經(jīng)公開的APT活動列一下。

　　2020年04月14日，國家安全機(jī)關(guān)公布稱，2019年9月，某境外APT組織利用特種木馬，通過控制多個(gè)境外跳板設(shè)備對我國航空系統(tǒng)數(shù)十臺計(jì)算機(jī)設(shè)備實(shí)施高強(qiáng)度網(wǎng)絡(luò)攻擊活動。攻擊者精心偽裝竊密行為，所用特種木馬平時(shí)處于靜默潛伏狀態(tài)，接收到遠(yuǎn)程控制指令再激活運(yùn)行，整個(gè)過程十分隱蔽。

　　2020年03月，環(huán)球時(shí)報(bào)報(bào)道稱，根據(jù)360披露的部分信息，CIA在針對中國航空航天與科研機(jī)構(gòu)的攻擊中，主要是圍繞這些機(jī)構(gòu)的系統(tǒng)開發(fā)人員來進(jìn)行定向打擊。這些開發(fā)人員的工作主要涉及航空信息技術(shù)有關(guān)服務(wù)，如航班控制系統(tǒng)服務(wù)、貨運(yùn)信息服務(wù)、結(jié)算分銷服務(wù)、乘客信息服務(wù)等。因此360方面推測，CIA在過去長達(dá)11年的滲透攻擊里，或許早已掌握到了中國乃至國際航空的精密信息，甚至不排除CIA已實(shí)時(shí)追蹤定位全球的航班實(shí)時(shí)動態(tài)、飛機(jī)飛行軌跡、乘客信息、貿(mào)易貨運(yùn)等相關(guān)情報(bào)。

　　2019年12月，卡巴斯基發(fā)布的APT組織攻擊報(bào)告總結(jié)中，提到了CIA使用的木馬針對中國航空部門進(jìn)行攻擊。

　　2019年9月，奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)發(fā)布報(bào)告，對歷史曝光的CIA網(wǎng)絡(luò)武器及相關(guān)資料進(jìn)行研究，并發(fā)現(xiàn)了多種網(wǎng)絡(luò)武器文件，并且根據(jù)分析的結(jié)果與現(xiàn)有公開資料內(nèi)容進(jìn)行了關(guān)聯(lián)和判定。并且還發(fā)現(xiàn)這些網(wǎng)絡(luò)武器曾用于攻擊中國的目標(biāo)人員和機(jī)構(gòu)，其相關(guān)攻擊活動主要發(fā)生在2012年到2017年（與Vault7資料公開時(shí)間相吻合），并且在其相關(guān)資料被曝光后直至2018年末，依然維持著部分攻擊活動，目標(biāo)涉及國內(nèi)的航空行業(yè)。

　　從上述攻擊事件曝光時(shí)間線來看，不難看出針對我國航空行業(yè)的針對性竊密攻擊是持續(xù)性進(jìn)行，攻擊過程使用針對性系統(tǒng)漏洞，并且都異常注重隱蔽性，構(gòu)建的C2回傳網(wǎng)絡(luò)復(fù)雜多變，與傳統(tǒng)的魚叉、水坑攻擊不在同一維度。

　　航空行業(yè)的重要性不言而喻，其中涉及到各類要員的行程、信息等等機(jī)密信息。若要讓我國航空行業(yè)的網(wǎng)絡(luò)安全防護(hù)能夠達(dá)到防護(hù)頂級APT組織的水平，務(wù)必需要全方面對整個(gè)航空系統(tǒng)運(yùn)轉(zhuǎn)過程中涉及到的方方面面的系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全演練。

　　圖片來自國際航空運(yùn)輸協(xié)會IATA的《航空網(wǎng)絡(luò)安全指導(dǎo)手冊》譯文

　　http://blog.nsfocus.net/acstf-air-3/

　　其中不妨參考一下美國國安、五角大樓和運(yùn)輸部的航空電子網(wǎng)絡(luò)安全計(jì)劃，該計(jì)劃不僅對真機(jī)（波音）進(jìn)行安全測試，而且除飛機(jī)外，會對航空公司整個(gè)系統(tǒng)進(jìn)行安全檢查，以發(fā)現(xiàn)哪些地方還有漏洞。同時(shí)美國空軍會檢查內(nèi)部的飛機(jī)網(wǎng)絡(luò)安全系統(tǒng)，并與黑客問題專家、安全人員和IT專家合作，以聽取他們對航空運(yùn)輸如何預(yù)防網(wǎng)絡(luò)攻擊的意見，往年就有在blackhat黑客大會上公開波音飛機(jī)通過機(jī)載網(wǎng)絡(luò)系統(tǒng)入侵飛機(jī)核心系統(tǒng)的技術(shù)分析。