民航領域近年來重大網路安全事件盤點

從我們收集到的近兩年來民航資訊保安事件來看，民航資訊安全面臨著黑客攻擊、 APT 、郵件詐騙、勒索軟體等幾個主要的安全威脅。

2014 年 12 月，英國國家航空服務公司（ NATS ）由於其兩條系統航班伺服器通道均發生故障，導致數百架航班無法起飛。

2015年3月，英國航空公司的數以萬計的常客帳戶被非法訪問。

2015年4月，澳大利亞霍巴特國際機場的網站日前遭到黑客攻擊，黑客在機場網站上留下了支援“伊斯蘭國”的宣告。

2015年4月，黑客已經洗劫了愛爾蘭航空公司旗下的子公司瑞安航空銀行賬戶，盜走500萬美元。

2015年6月，波蘭國家航空公司LOT的地面計算機系統遭受網路攻擊。

2015年6月21號波蘭最大的國有航空企業――波蘭航空公司，其地面作業系統遭遇黑客襲擊，致使系統癱瘓長達5小時，至少10個班次的航班被取消，1400多名乘客滯留華沙弗雷德裡克・肖邦機場。

2015年7月，美國聯合航空公司因電腦系統故障而停飛數百航班。

2015年12月，全球16家大型公司其中包括4家航空公司的公司網站移動版並未使用HTTPS加密，導致使用者信用卡資料遭洩露。

2016年8月，越南首都河內的內排(Noi Bai)國際機場和胡志明市的新山一(Tan Son Nhat)國際機場的航班顯示屏及廣播系統遭黑客入侵。

2017年2月，紐約斯圖爾特國際機場的750GB內部敏感資料遭洩露，包含各類裝置密碼與員工社會安全號碼。

2018年4月，員工離職前設下後門賬號，美國航空公司PenAir業務資料多次遭刪除。

2018年4月，因共用的軟體提供商被黑而導致達美航空客戶的支付卡詳情遭暴露。

2018年5月，伊朗東北部馬什哈德市的機場遭到一群不明身份黑客的襲擊。機場電子顯示屏遭到黑客劫持，並向伊朗政府發出抗議宣言。

2018年7月，英國托馬斯庫克航空公司系統爆漏洞，可輕易獲取乘客出行資料。

2018年8月，由於IT故障導致其數字螢幕失敗，英國蓋特威克機場在白板上釋出航班資訊。

2018年9月，英國布裡斯托爾機場最近遭勒索攻擊，機場的航班資訊顯示系統遭干擾，導致機場人員不得不使用白板和記號筆工作。

2018年9月，英國航空公司38萬筆使用者支付資訊失竊。

2018年9月，英國機場航空資訊顯示系統遭勒索軟體干擾。

宣告：本文來自安全內參，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如需轉載，請聯絡原作者獲取授權。