• <th id="xc9y4"></th>
  • <rp id="xc9y4"><acronym id="xc9y4"><blockquote id="xc9y4"></blockquote></acronym></rp>
  • <tbody id="xc9y4"></tbody>
  • <tbody id="xc9y4"></tbody>

  • <tbody id="xc9y4"></tbody><button id="xc9y4"><acronym id="xc9y4"></acronym></button>

    鯨魚網

    媒體老師,航空公司沒有那么脆弱

    2021-08-17 國內 民航資源網

    今天早上例行看本地新聞,發現一則新聞:“買不到機票回國找黑客攻擊航空公司”。好家伙,哪家航空公司咁黑面被人黑咗?

    翻開來一看,這稿子真是寫得非常離譜,行文把這家航空公司和中國民航的信息安全能力黑得一塌糊涂,搞得像是這家公司的IT系統是紙糊的一樣。作為一名在海外天天和航司的計算機系統打交道的人,有必要幫這家可憐的航空公司站出來說說話了。

      #充滿疑竇的新聞稿

    這篇稿子在不同媒體有多個版本,但最初的來源有三個,都是本地媒體:

    1.廣州日報(https://news.dayoo.com/guangzhou/202108/16/139995_54020982.htm,“當地疫情非常嚴重!”自己發燒女友懷孕,17歲少年買不到回國機票竟…法院判了)

    2.羊城晚報(,后修改為)

    3.南方都市報(https://m.mp.oeeee.com/a/BAAFRD000020210816567103.html)

    這三個版本的共同特點是對于被告人的描述非常離譜,讀來令人哭笑不得:

    *三家媒體同時提及“本案中,根據小陳的供述,其上完小學三年級后便輟學打工,自15歲起自學數字貨幣開發、大數據、區塊鏈技術、人工智能,本是一名努力上進的青少年,但卻因為圖一時之快“泄憤”,觸犯法律,耽誤大好前程。法庭上,小陳有悔罪態度,怪自己年幼無知?!?,南方都市報沒有提及“上完小學三年級后便輟學打工”一句,其它大體相同。

    *廣州日報提及“落網后,小陳聲稱,當時人在國外,疫情非常嚴重,自己年紀小又發燒,害怕被感染。加之女朋友懷孕,壓力較大,因此特別想回國。在購買機票失敗后,情緒低落,心情焦慮,一時沖動,才充值購買境外網站攻擊套餐,沒有想到后果。對于自己的行為,他感到非常后悔!如果能與航空公司達成和解,愿意繼續賠償?!?/p>

    兩者綜合可以發現,這位小陳同學簡直是舉世罕見:

    1.小學三年級輟學打工;

    2.15歲自學數字貨幣開發、大數據、區塊鏈、人工智能;

    3.女朋友懷孕;

    筆者知道這三點同時達到有多難。與其相信這位小陳同學天賦異稟舉世罕見,筆者更傾向于相信要么這位小陳同學對警察和法官以瞎扯一通的形式做了偽證,要么媒體出于某種目的對他的信息添油加醋了。

      #被黑的范圍有那么大嗎?

    同時,受害情況的供述也是疑點叢生:“據介紹,此次黑客入侵,造成某航空公司對外服務網絡全部癱瘓,包括客票業務、微信直播平臺銷售、機場旅客服務、飛行、運控等系統無法正常運作,導致為5000余萬用戶提供服務的客票等計算機系統不能正常運行達4小時,給某航空公司造成了巨大經濟損失與負面網絡輿論評價?!?/p>

    好家伙,這篇報道估計本身就會給航司帶來“負面網絡輿論評價”……如果哪家航空公司的系統真的被這么黑進去了,那會成為國家安全問題的。事實上,作為民航IT界人士,這篇文章發布以后我接到不少朋友,詢問中國民航IT系統的可靠性,甚至還有“它說飛行系統無法正常運作,飛機會不會飛著飛著就癱瘓???”這樣的問題。這樣的問題,顯示出新聞已經對聽眾對民航的印象帶來了負面的影響這一事實。

    看過筆者《云上的星星——星盟AWS遷移》系列文章的讀者可能知道,航空公司內部的系統普遍實施安全分級制度。按照可訪問性一般分為三類:

    1.旅客可讀可寫(客票業務系統中的個人信息部分);

    2.旅客可讀不可寫(客票業務系統中的航班信息部分);

    3.旅客不可讀不可寫(例如飛行和運行控制系統);

    三個系統互為孤島,通過API網關按一定格式傳遞信息。例如,旅客購票的時候寫入的個人信息,被個人信息處理系統單向傳遞給航班信息處理系統。航班信息處理系統匯總旅客購票列表之后將其單向傳給簽派系統負責配載平衡。

    媒體老師,航空公司沒有那么脆弱

    文章評論