黑客“绑架”欧洲多国机场,手写登机牌再现 旅客:开始怀疑“数字奇迹”
在欧洲多国机场的“乘客与行李处理系统”遭受攻击瘫痪近四周后,调查目前取得了初步进展。英国国家打击犯罪局(NCA)上周逮捕了一名嫌疑人,其涉嫌参与网络攻击,并传播恶意软件“HardBit”。调查人员表示,这类软件通常在锁定系统后索要赎金,以换取解密密钥。9月20日,柏林勃兰登堡机场因网络攻击导致值机和登机系统中断
在英国伦敦希思罗机场和比利时布鲁塞尔机场恢复秩序后,10月中旬,德国柏林勃兰登堡机场也宣布部分系统恢复,航空公司逐步重新连接上平台,行李追踪功能也已基本恢复。根据社交媒体上乘客分享的信息,如今乘客终于拿到了“阔别已久”的电子打印登机牌,晚点和取消航班也大幅减少。
柏林机场“拒付赎金”换尊严?
上月中旬,为欧洲多国机场提供“乘客与行李处理系统”的Collins公司系统被勒索软件锁定,导致依赖该平台的多国机场瘫痪。
事件发生后,攻击者向受影响机场或服务商索要赎金以恢复系统运行。安全研究机构CybersecurityDive指出,黑客使用的“HardBit”勒索软件通常要求“数百万美元级别”的赎金,但“本案金额尚不清楚,且无官方确认”。
此前,遭遇攻击的伦敦希思罗机场和布鲁塞尔机场都在随后不久恢复了系统,据悉,这两地的部分航司“与黑客谈判”并支付赎金后,在24小时内重新解锁系统,航班秩序迅速恢复。
柏林机场系统的恢复则持续了近四周的时间。截至目前,并无公开证据能确认柏林机场“拒付赎金”的说法,但德国联邦信息安全局(BSI)在对媒体回应此事时表示:“我们不掌握任何关于赎金支付的确认信息,调查仍在进行中。”
柏林机场在10月2日的公告中承认,地勤合作伙伴仍在手动清理数以千计的滞留行李,预计需要数周才能完全恢复正常。恰逢柏林马拉松也在此期间举办,不少世界各地远道而来的参赛者的返程都成了难题。有丢了行李的网友在社交媒体上表示:“人跑完了柏林马拉松,行李没跑完。”
数字化时代的手写登机牌
据知情人士称,柏林机场及其运营商“坚定拒绝赎金要求”,宁可通过系统重建和人工恢复来抵御攻击。然而,这种“原则性的坚持”代价高昂。一直到9月末,机场仍在半瘫痪状态,延误和行李滞留问题尚未解决。有德国网友这样评论:“伦敦交了钱换速度,柏林没交钱换尊严。”
Collins公司的母公司RTX承认,恢复工作“比预期更复杂”,部分节点出现“二次感染”。安全专家警告说,“HardBit”属于能自我复制的勒索软件变种,即使系统重启后仍可能残留风险。因此,在柏林机场地勤人员的办公桌上,仍摆着一本本手写航班记录簿,以防系统再度“沦陷”。
这场“网络勒索”也给旅客留下了深刻记忆。一名法国旅客在机场留言板上写道:“我们在柏林学会了等待,也学会了怀疑一切数字奇迹。”
“如果机器被锁住,人类是否还能接管?”
欧盟网络安全局(ENISA)在后续通报中指出,这次攻击是“典型的第三方供应商漏洞事件”。专家指出,欧洲航空网络对单一系统供应商的依赖“高度集中且极其危险”,一个节点被攻破,整个大陆的航班调度链条便随之断裂。
有德国媒体评论称:“我们习惯把一切交给自动化,却忘了问——如果机器被锁住,人类是否还能接管?”这次事故让整个欧洲重新意识到,网络攻击早已不再是虚拟风险,而是能够直接让城市停摆的现实威胁。
专家指出,欧洲的机场、铁路和能源系统普遍依赖少数几家美欧科技公司的核心平台,一旦遭受攻击,便极易出现连锁崩塌。更严重的是,许多机场缺乏完善的离线备份系统和跨平台冗余方案。这次攻击也暴露出欧洲网络安全监管的空白,欧盟网络安全局虽拥有协调职能,但并无执法权;而各国在关键基础设施防护上的标准、响应机制并不统一。
随着调查的推进,这起攻击事件已超越航空领域,成为欧洲网络安全体系的“警钟”。欧盟委员会正考虑推动出台新的《关键数字系统应急指令》,要求成员国对关键基础设施供应链进行全面安全审查。德国联邦交通部则表示,正在评估建立本地化备份网络的可行性,以减少对外部软件供应商的依赖。
世界经济论坛(WEF)在一份分析中指出:“欧洲在享受数字化带来高效率的同时,也必须正视由此带来的系统性风险。”有安全研究者建议,欧盟应建立“网络韧性基金”,用于帮助关键行业在遭遇大规模攻击后实现快速恢复,而不是在赎金与停摆之间艰难抉择。
红星新闻特约记者 王薇
编辑 张寻
(下载红星新闻,报料有奖!)
页:
[1]