隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，包含海陸空等領(lǐng)域在內(nèi)的交通行業(yè)逐步開啟數(shù)字化轉(zhuǎn)型。系統(tǒng)的互聯(lián)性和對(duì)技術(shù)的依賴導(dǎo)致了新風(fēng)險(xiǎn)的出現(xiàn)：航運(yùn)業(yè)成為勒索軟件攻擊的重點(diǎn)目標(biāo)，民航業(yè)則面臨數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。交通行業(yè)與民眾生活息息相關(guān)，一旦遭遇網(wǎng)絡(luò)攻擊，輕則影響乘客出行計(jì)劃，增加時(shí)間成本；重則威脅到民眾生命安全，造成嚴(yán)重人身和財(cái)產(chǎn)損失。

　　《安全內(nèi)參》對(duì)跟蹤到的交通行業(yè)網(wǎng)絡(luò)安全事件進(jìn)行梳理，篩選出近三年比較有代表性的十個(gè)事件，為有關(guān)部門和單位提供參考，防患于未然。

　　01

　　法國(guó)航運(yùn)巨頭遭受勒索軟件攻擊，全球貨運(yùn)集裝箱預(yù)訂系統(tǒng)被迫下線

　　2020年9月，全球第四大裝箱船和供應(yīng)船運(yùn)營(yíng)商（法國(guó)）達(dá)飛集團(tuán)（CMA CGM）遭受Ragnar Locker勒索軟件攻擊，該公司在上海、深圳及廣州的多家分支機(jī)構(gòu)受到影響，并導(dǎo)致其全球貨運(yùn)集裝箱預(yù)訂系統(tǒng)被迫下線。英國(guó)網(wǎng)絡(luò)安全研究員Ken Munro表示，在重大安全事件中受到影響的通常并不是船舶本身。惡意軟件偶爾也會(huì)將船舶內(nèi)部的IT網(wǎng)絡(luò)作為打擊目標(biāo)，但真正產(chǎn)生嚴(yán)重危害的仍然是面向辦公室、營(yíng)業(yè)廳乃至數(shù)據(jù)中心等岸基系統(tǒng)的攻擊活動(dòng)。此前航運(yùn)領(lǐng)域發(fā)生的重大安全事件包括：

　　2020年4月，全球第二大航運(yùn)公司（瑞士/意大利）地中海航運(yùn)公司遭受未知惡意軟件攻擊，導(dǎo)致數(shù)據(jù)中心癱瘓多日；

　　2018年7月，全球第三大航運(yùn)公司（中國(guó)）中遠(yuǎn)集團(tuán)遭到勒索軟件攻擊，業(yè)務(wù)中斷數(shù)周；

　　2017年6月，全球第一大航運(yùn)公司（丹麥）馬士基受到NotPetya勒索軟件攻擊，造成高達(dá)20億人民幣的損失。

　　02

　　全球最大郵輪運(yùn)營(yíng)商嘉年華公司遭遇勒索軟件攻擊

　　2020年8月，全球最大的郵輪運(yùn)營(yíng)商嘉年華公司（Carnival Corporation）遭受勒索軟件攻擊。該公司表示，攻擊者“訪問并加密了公司信息技術(shù)系統(tǒng)的一部分”，并且從公司的網(wǎng)絡(luò)下載了文件。根據(jù)對(duì)該事件的初步評(píng)估，嘉年華表示，攻擊者能夠訪問某些顧客和員工的個(gè)人數(shù)據(jù)，但預(yù)計(jì)該事件不會(huì)對(duì)其“業(yè)務(wù)，運(yùn)營(yíng)或財(cái)務(wù)業(yè)績(jī)”產(chǎn)生重大影響。不過，嘉年華沒有透露有關(guān)事件本身的任何細(xì)節(jié)。2020年3月，嘉年華公司曾披露過一次網(wǎng)絡(luò)攻擊事件，入侵者在2019年4月至2019年6月之間訪問其內(nèi)部網(wǎng)絡(luò)，并竊取了一些客人的個(gè)人信息。

　　03

　　英國(guó)易捷航空遭遇網(wǎng)絡(luò)攻擊造成900萬客戶數(shù)據(jù)泄露

　　2020年5月， 英國(guó)易捷航空（easyJet）宣布，公司遭遇一起網(wǎng)絡(luò)攻擊，導(dǎo)致近900萬客戶個(gè)人信息泄露，其中包括2208名客戶的信用卡詳細(xì)信息，包括財(cái)務(wù)信息、電子郵件地址和旅程信息。易捷航空數(shù)據(jù)泄露事件發(fā)生于1月，但是直至四個(gè)月后才開始將泄露事件通知所有受影響的客戶。目前，律師事務(wù)所PGMBM已經(jīng)代表受影響的客戶在倫敦高等法院提起集體訴訟，易捷航空負(fù)有180億英鎊（折合成人民幣大約為1586億元）的潛在賠償責(zé)任，或者給予每名受影響的客戶最多2000英鎊賠償。

　　04

　　泰國(guó)獅航數(shù)千萬條旅客記錄泄露，已在地下論壇上曝光和交換

　　2019年9月，泰國(guó)獅航下屬兩家航空公司客戶的數(shù)千萬條記錄被曝已在數(shù)據(jù)交換論壇上傳播一月有余。這些記錄存在于兩個(gè)數(shù)據(jù)庫(kù)中，一個(gè)包含2100萬條記錄，另一個(gè)包含1400萬條記錄，位于一個(gè)目錄中。泄露的詳細(xì)信息包括旅客和預(yù)訂ID，實(shí)際地址，電話號(hào)碼，電子郵件地址，姓名，出生日期，電話號(hào)碼，護(hù)照號(hào)碼和護(hù)照到期日期等。目前獅航及其子公司并沒有發(fā)布有關(guān)數(shù)據(jù)泄露事件的公告。目前尚不清楚數(shù)據(jù)泄露的開始時(shí)間，有證據(jù)表明這些數(shù)據(jù)至少?gòu)陌嗽路菥桶l(fā)生了泄露。

　　與此同時(shí)，馬來西亞與印度尼西亞合資的廉價(jià)航空公司馬印航空也證實(shí)有數(shù)百萬的乘客資料被上傳并存儲(chǔ)在開放的亞馬遜云端運(yùn)算服務(wù)（AWS）。泄漏的信息包括乘客姓名、住址、郵件、出生日期、電話號(hào)碼、護(hù)照號(hào)碼和到期日期等。

　　05

　　美國(guó)多州車管局售賣個(gè)人信息給私家偵探，每年獲益超千萬

　　2019年9月，據(jù)外媒報(bào)道，美國(guó)多個(gè)州的車輛管理局Departments of Motor Vehicles，DMV）一直在出售司機(jī)的大量個(gè)人信息給企業(yè)，包括私人調(diào)查公司、保險(xiǎn)公司以及拖車公司等等。有些州每年通過售賣個(gè)人信息獲得的收入達(dá)到幾千萬。DMV出售的個(gè)人信息類型各不相同，但通常包括公民的姓名和地址。在有些情況下，還包括他們的郵政編碼、出生日期、電話號(hào)碼和電子郵件地址等。根據(jù)美國(guó)1994年通過的司機(jī)隱私保護(hù)法案，將這些數(shù)據(jù)出售給有執(zhí)照的私人調(diào)查員完全是合法的。但是多個(gè)州的DMV也承認(rèn)過去很多客戶使用這些個(gè)人信息的方式未經(jīng)他們授權(quán)，所以存在濫用的情況。

　　06

　　英國(guó)機(jī)場(chǎng)航空信息顯示系統(tǒng)遭勒索軟件干擾

　　2018年9月，英國(guó)布里斯托爾機(jī)場(chǎng)最近遭勒索攻擊，機(jī)場(chǎng)的航班信息顯示系統(tǒng)遭干擾，導(dǎo)致機(jī)場(chǎng)人員不得不使用白板和記號(hào)筆工作。隨后，機(jī)場(chǎng)的航班信息顯示屏恢復(fù)服務(wù)。機(jī)場(chǎng)方面認(rèn)為此次攻擊并非針對(duì)性攻擊，出于謹(jǐn)慎，當(dāng)惡意軟件進(jìn)入某些管理系統(tǒng)后，航班信息顯示屏和其它應(yīng)用程序服務(wù)被下線。機(jī)場(chǎng)并未支付任何贖金，同時(shí)機(jī)場(chǎng)人員表示事件并未影響或?qū)е氯魏伟踩虬脖Ｏ到y(tǒng)遭受風(fēng)險(xiǎn)。

　　07

　　歐洲鐵路系統(tǒng)遭遇黑客攻擊，大量旅客數(shù)據(jù)泄露

　　2018年5月，旅行網(wǎng)站歐洲鐵路（Rail Europe）公司向客戶發(fā)布通告表示，有黑客入侵了該公司的機(jī)票預(yù)定網(wǎng)站，或已竊取了大量敏感數(shù)據(jù)。歐洲鐵路北美有限公司（RENA）表示，此次黑客事件可能泄露客戶的個(gè)人信息包括：姓名、性別、收件地址、發(fā)票地址、電話號(hào)碼、電子郵件地址、信用卡/借記卡號(hào)碼、支付卡到期日期與驗(yàn)證值等，此外，某些注冊(cè)用戶的用戶名與密碼也可能遭遇外泄。公司表示，在發(fā)現(xiàn)客戶個(gè)人信息可能已經(jīng)遭遇泄露后，公司“立即切斷了所有被入侵服務(wù)器與互聯(lián)網(wǎng)的連接”，最終確定此次入侵事故于2017年11月就已發(fā)生。

　　08

　　中東打車巨頭Careem被黑，1400萬乘客信息失竊

　　2018年4月，位于迪拜的打車公司Careem向媒體透露稱該公司遭遇了網(wǎng)絡(luò)攻擊并造成了數(shù)據(jù)泄露。黑客盜取的數(shù)據(jù)包括用戶的姓名、電子郵箱地址、手機(jī)號(hào)、和行程數(shù)據(jù)，所有在今年1月14之前注冊(cè)過Careem的用戶都受到了影響。據(jù)Careem稱，目前無跡象表明黑客有獲取到用戶的密碼和信用卡號(hào)。該數(shù)據(jù)泄露事件涉及到的用戶包括55.8萬名司機(jī)和1400萬乘客。不過，該公司稱還沒發(fā)現(xiàn)這些數(shù)據(jù)被濫用或用于詐騙。

　　09

　　國(guó)泰航空泄露940萬乘客資料，遭英國(guó)罰款500萬港幣

　　2018年3月，大型國(guó)際航空公司國(guó)泰航空940萬名乘客個(gè)人數(shù)據(jù)被盜，包括姓名、護(hù)照和身份信息、出生日期、電子郵件地址、電話號(hào)碼和歷史旅行信息等。國(guó)泰航空在同年10月發(fā)布的聲明中表明此次網(wǎng)絡(luò)攻擊事件對(duì)其飛行安全不會(huì)帶來影響，并且公司沒有發(fā)現(xiàn)乘客的信息遭到濫用的情況。2020年3月，英國(guó)資訊委員會(huì)辦公室（ICO）針對(duì)此次數(shù)據(jù)泄露事件對(duì)國(guó)泰航空罰款50萬英鎊（約450萬元人民幣）。據(jù)ICO稱，由于國(guó)泰航空在英國(guó)有分部并提供航班服務(wù)，涉及直接處理相關(guān)數(shù)據(jù)。因此，ICO有權(quán)根據(jù)相關(guān)法律進(jìn)行調(diào)查。

　　10

　　美國(guó)科羅拉多州交通部門遭遇勒索軟件攻擊，被迫關(guān)閉 2000 臺(tái)電腦

　　2018年2月，據(jù)外媒報(bào)道，美國(guó)科羅拉多州交通部（DOT）遭遇網(wǎng)絡(luò)攻擊——黑客利用SamSam勒索軟件感染DOT計(jì)算機(jī)系統(tǒng)，并以恢復(fù)數(shù)據(jù)為條件勒索比特幣贖金。DOT方面表示已采取了補(bǔ)救措施，但不是通過支付贖金的方式，而是選擇關(guān)閉 2000 多臺(tái)員工計(jì)算機(jī)設(shè)備。研究人員介紹了SamSam的部署方式：攻擊者通過暴力破解 RDP 連接來訪問公司內(nèi)部網(wǎng)絡(luò)，從而感染目標(biāo)設(shè)備系統(tǒng)，以達(dá)到利用 SamSam勒索軟件加密相關(guān)文件的目的。

　　根據(jù)以上案例我們不難看出，無論是海上航運(yùn)、民航部門還是近些年興起的網(wǎng)約車平臺(tái)等，都面臨著勒索攻擊、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。當(dāng)前，交通行業(yè)主要面臨以下三方面的挑戰(zhàn)：一是平臺(tái)內(nèi)部網(wǎng)絡(luò)安全管理機(jī)制不完善；二是工作人員網(wǎng)絡(luò)安全意識(shí)培訓(xùn)不到位；三是相關(guān)供應(yīng)商的風(fēng)險(xiǎn)管控流程不明確。因此各部門內(nèi)部可以通過使用“內(nèi)生安全”框架，加強(qiáng)相關(guān)人員安全責(zé)任意識(shí)培訓(xùn)以及增強(qiáng)安全風(fēng)險(xiǎn)管控等手段解決上述問題。