飞机被黑客侵入后人能控制吗_机场系统被黑客攻击了

hacker|
224

美国几大机场同时发生故障,造成大批游客滞留,真的是因为黑客的攻击?

对于美国机场发生电脑故障,造成大批旅客滞留的事件,我想借用美国众议院议长佩洛西女士的一句话来进行评价:“这是一道美丽的风景线。”这样的风景线,我也希望在美国越多越好。至于是不是黑客攻击,我比较认同美国海关这并非恶意攻击的看法。毕竟美国海关的电脑系统,总会时不时就发生故障。明明是自己的问题,可不能次次都让黑客攻击来背锅。

如果是乘坐的是国际航班,由国外飞抵国内,那么这些乘客都会在出机场之前经过海关的入境检查。曾轶可就是因为6月份在北京国际机场不配合边检,导致自己上了热搜。 美国8月16日多个国际机场出现的乘客滞留现象,就是因为海关的电脑系统突然停止运行,这些乘客无法快速及时的通过美国海关设置的入境检查。

电脑故障发生在美国东部时间的15时30分左右,一共持续了三个多小时。这次电脑故障共计共造成了数十万人滞留机场,当时这些乘客只能排队等待通过人工办理入境手续。截至目前,美国的海关与边境保护局并没有公布造成电脑系统故障的原因,只是宣布这次故障无关恶意攻击。

美国海关的电脑系统总是会时不时发生一下故障,对于我们这些外国人来说可能感觉很罕见,可是美国人民对此已经见惯不怪了。2017年1月3日,就是因为海关电脑系统突发故障,美国全国的出入境都受到了影响,只能排起长龙等待人工审核。2018年1月2日,美国海关的电脑系统又一次突发故障,不过这次波及都是机场。所幸这次故障只持续了两个小时,造成的影响不大。

日本全国机场系统瘫痪,这是什么原因导致的?

据日媒报道,日本国内航线全部发生故障,导致乘客的登机手续无法办理,很多乘客行程被延误,经过技术部门紧急抢修后,虽然已经恢复,但是航班延误造成的影响却无法避免。

一、原因仍然在排查中

此次系统瘫痪不仅仅是一个机场,而是整个日本国内航班在同一时间出现的问题和故障,面对媒体的采访,相关负责人称原因还在调查之中,不过目前已经排除电力供应障碍的因素。

当时日本境内也没有极端天气,因此受天气或者磁场影响导致系统瘫痪的几率也不大,有一部分网友猜测,几个机场系统瘫痪的原因很可能是遭遇到了 *** 黑客的攻击,这个可能性非常大。

二、网友的猜测

目前还没有任何团体和个人为此次事件负责,因此也让这次故障蒙上了更多神秘的色彩,许多网友都不断发表自己的看法。

其中反响最强烈的就是“ *** ”原因,很多 *** 高手都有让整个系统瘫痪的技术,而这次事故发生的时期又在“奥运会”期间,也让很多人猜想,国内航班故障似乎存在针对日本的嫌疑。

当地的机场负责人对此事件和故障也不愿意做出正面的答复,应该也是为了避免引起更多的争论,专心处理由于故障带来的后续影响。

三、后续的发展

虽然系统恢复了,但是依然导致机场内很多乘客滞留,一部分乘客针对此次事故也提出了自己的申诉和意见,要求航空公司尽快做出回应,解决故障、航班延误给自己造成的经济或者其他方面的损失。

也有一部分旅客表示理解,毕竟现在故障原因不明确,还是应该先让机场解决故障,避免类似的事件再次发生,给更多的乘客带来不便。

机场 *** 信息系统建设的重要性

很重要的

层出不穷的 *** 攻击

近年来,黑客针对民航系统的攻击越来越频繁,造成的影响和损失也越来越大。

2015年10月,日本成田机场与中部机场遭到黑客攻击。攻击造成田机场的官方网站无法连入,该情况持续了约8小时;同一时间,日本中部机场的计算机系统也受到攻击。所幸是在深夜时分,没有对机场营运造成影响。

2015年12月,乌克兰首辅国际机场遭受Black Energy 病毒攻击,导致机场信息系统中断,影响到机场业务的正常运行。

2016年7月,河内和胡志明这两家越南最主要的机场,其航班资讯、柜台报到系统显示屏突然改变,屏幕上显示不雅词汇。同时, 两个机场广播系统也失去控制,自动播放类似内容。机场人员随后关闭遭入侵的电脑和广播系统,使用扩音器通知乘客以及以“手工”方式办理登机等手续,部分航班被迫延迟起飞。

2017年6月,乌克兰首辅国际机场再次遭受到勒索病毒的攻击,机场信息系统瘫痪,导致大量旅客滞留机场,航班大面积延误。

2018年8月,英国第二大机场——盖特威克机场,由于光缆损坏导致IT系统出现故障,电子显示屏无法正常工作,机场工作人员在白板上手动更新航班信息,致使部分乘客错过了航班。

除了上述国外攻击事件,我国民航机场目前也深受 *** 安全之苦。

很多机场都遭受过ARP病毒、勒索病毒以及其它恶意软件的攻击,同时黑客对民航机场的渗透攻击也屡屡发生。

国内机场目前的安全问题

本研究通过对多家民航单位开展调研和安全测评发现,我国民用机场信息系统无论在管理上,还是在技术上对都存在一定的安全问题,需要引起高度的关注。

1、管理层面

(1)机场信息系统安全建设规范缺失

(2)缺乏总体 *** 安全设计

(3)缺乏专业的 *** 安全技术人才

(4)缺乏 *** 安全管理中心

2、技术层面

(1)物理安全

在目前民航机场信息系统建设遵循的相关规范中, *** 布线、防水防潮、防电磁等方面存在不足,缺乏全面的环境检测系统。

(2) *** 安全

*** 安全问题是当前民航机场信息系统面临的最主要的安全问题。

(3)主机安全

对于大中型机场来讲,生产环境中终端众多,如果加强终端的安全管理一直是机场在 *** 安全管理方面存在的薄弱环节。

(4)应用安全

通过对各个机场的调研、测评和检查,发现多个机场的信息系统在应用安全层面存在严重的安全问题。

(5)数据安全

通过调研发现多数机场对旅客信息没有进行严格的保护,缺乏数据使用的审计手段、数据存储的保护手段以及相应的数据保护的管理制度。

(6)其它

大数据、人工智能、移动互联网、工控、物联网等多种技术在民航机场的应用极大的推动了民航业务的发展,但是这些新技术的应用也为民航 *** 安全带来了新的挑战。

三条技术路线为机场 *** 安全保驾护航

本研究以关注信息系统整个生命周期的安全为总体技术路线,制定信息系统安全建设规范,重点研究 *** 边界监测与控制、APT攻击态势感知、 *** 日志智能分析三项关键技术。

图1 机场信息安全研究技术路线图

1. *** 边界监测与访问控制研究的技术路线

本研究提出一种 *** 边界安全监测的 *** ,通过使用多线程周期扫描和SNMP陷阱技术获取实时的 *** 信息,并将其与存储的历史信息进行比对,将异常状态以醒目的图形标示在管理界面上并发送报警通知,使得 *** 管理人员能够实时掌握 *** 结构与边界的状态变化,对于异常的接入情况能够及时采取管制措施,保障信息 *** 的边界安全。

这样在一定程度上解决现有 *** 应用中无法全面监控 *** 结构的变化和无法详细了解 *** 边界接入状况的问题。

图2 *** 边界监测与控制技术

2. APT攻击态势感知研究的技术路线

对于APT攻击态势感知技术,研究组采用图3所示的研究方案。

图3 APT攻击等异常行为监测

3. *** 日志智能分析研究的技术路线

对于 *** 日志智能分析技术,研究组拟采用图4所示的研究方案。

图4 *** 日志智能分析

基于上述三种路线,本研究编写了《机场信息系统 *** 安全建设规范》(见报告附录一)用于指导机场信息系统的安全设计、安全建设和安全运行,以提高机场信息系统的 *** 安全防护能力。

当前机场所采用的信息化技术主要有:

传统信息系统集成技术、云平台技术、移动互联技术、物联网技术、工控技术、大数据技术以及人工智能技术

服务受到黑客的攻击!怎么办?

据相关资料介绍,服务器被攻击主要有注入和拒绝服务攻击这两种方式。前一种还算更好防御些,用独立无旁站的服务器,再加上防注入过滤系统,然后多关注关注你的管理系统的,多更新更新补丁,关闭没有必要的端口这就相对比较安全了!至于拒绝服务,每一种都很可恨,硬件防火墙是目前相当好的防御办法了。

1、服务器被攻击,应立即关闭所有网站服务,暂停至少3小时。 很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你不妨制定一个单页面,通知所有访问者,网站在维修。

2、下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。 这将花费你将近

1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,

同时分析系统日志,看黑客是通过哪个网站哪个漏洞入侵到服务器来的。找到并确认攻击源,

并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者 ***

IP地址。 

3、为系统安装最新的补丁,当然还有所有运行着的服务器软件,看看服务器被攻击的情况严不严重。

4、为网站目录重新配置权限,关闭删除可疑的系统账户,保障服务器被攻击没有更大化的传播,更容易进行抢救。关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。 

5、重新设置各种管理密码,开启防火墙进行端口过滤,基板上服务器被攻击就可以被拯救了。

6、最后一步,对所有网站进行处理。

服务器被黑客攻击怎么办

1、检查系统日志,查看下是什么类型的攻击,看下攻击者都去了哪些地方。内容是否又被修改的痕迹等,如果发现问题及时进行清理。

2、关闭不必要的服务和端口

3、定期整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号等。

4、重新设置账户密码,密码设置的复杂些;以及设置账户权限。

5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果没有安装,可以安装个服务器安全狗,同时,还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。

6、检测网站,是否又被挂马、被篡改、挂黑链等,如果有,及时清理。

7、如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务。

8、定期备份数据文件。如果之前有做备份,可以对重要数据进行替换。

0条大神的评论

发表评论