CEIA 新闻

安检设备无法检查的“行李”
     对世界每个国家来说,机场都是最主要的交通设施。 每天有大量的旅客往返机场,同时产生海量的数据。根据国际民航组织的数据,在2013年,31亿人次使用了全球航空运输网络来满足其商务和旅游需求。因此,机场也就成为窃取数据、敲诈金钱和制造混乱的绝佳场所,这也使得机场不可避免地成为网络攻击的对象。在网络攻击的目标覆盖了自动柜员机和核设施之后,一些安全专家认为,机场必然将成为下一个攻击的目标。在全世界, 各种各样的显示屏保证着飞机能飞上天空,能轻柔地在地面着陆,载着乘客和货物从跑道上起飞。
     这些精心策划的飞行行动就像芭蕾一样优雅。假如有一天,机场那些显示航班信息的电脑屏幕全都黑屏,那么会发生什么? 尽管机场方面雇用了专业的 IT 和安全团队来保护机场工作人员、乘客和数据的安全,免遭各种类型的网络攻击。  但是,这并不能表明一切安枕无忧,因为我们正生活在一个瞬息万变的信息时代。  “这是非常严重的威胁。但是我们既不知道这些攻击者们藏在哪里,也不清楚他们的目的——他们仅仅是为了敲诈一些金钱,还是准备进行恐怖袭击。”Trusteer  的高级安全专家 George Tubin 说,“他们试图侵入关键的安检设备——也许是空管系统,也许是飞机上的空调管道。也许他们在关注机场的招聘广告,也许是旅客过安检门时候的个人信息,看看是否有机会让他们中的一员成为机场的雇员。” 很多行业都规定外部员工必须通过虚拟专用网络接入保密数据。但入侵者经常利用 Citadel、Zeus 或者  SpyEye等浏览器中间者攻击(MiB)蠕虫来侵入这些网络。这些蠕虫感染很难被发现,而且很多时候入侵者都能浏览被攻击电脑上的所有文档和通讯记录,同时不会留下任何活动痕迹。之前,MiB程序主要被用于获取银行和其他与金融相关公司的金融信息,但是近些年,这种蠕虫开始被用于攻击机场等行业。