航空公司38萬用戶的支付卡信息被盜

更多全球網路安全資訊盡在E安全官網www.easyaq.com

題記：這是一次跨月攻擊事件，目前透露的消息並未如頭條一樣，有詳細的原因分析，官方僅僅透露是攻擊者採用了極其複雜的手法，而且黑客並未能破解航空公司的加密機制。因為並沒有更多消息出來，所以聽到這種說法更像是一種明哲保身的外交辭令，即：「不是我們不行，而是敵人太強大」。

2018年8月21日~9月5日，英國航空（British Airways，簡稱BA）的網站及手機應用程序遭遇黑客攻擊，38萬用戶支付卡信息被盜。

據英國航空的首席執行官亞歷克斯·克魯茲透露，被盜的信息包括姓名、家庭住址、電子郵箱、信用卡號、過期日期和三位數安全碼（CVV 碼），護照和其他旅行信息未受影響。

目前，英國航空正在聯繫受影響的用戶。克魯茲表示，英國航空計劃向因這起數據泄露事件遭受經濟損失的用戶提供賠償。

克魯斯向 BBC 表示，黑客沒有打破英國航空的加密機制，而是以「極其複雜的方式入侵了系統」，但未透露黑客到底採用了哪一種方式竊取信息。

為了更深入地了解日益嚴峻的網路威脅，英國星期日郵報（The Mail on Sunday）獲得了英國國家網路安全中心（NCSC）獨家探訪權。

英國國家網路安全中心（NCSC），作為政府情報機構的新部門於兩年前成立，旨在打擊日益嚴峻的網路恐怖主義威脅。

NCSC 是英國政府通信總部（GCHQ）的下屬機構，位於秘密情報局米爾班克總部附近一座辦公大樓內。

GCHQ 與英國安全局（即軍情五處MI5）和秘密情報局（軍情六處MI6）並稱為英國三大情報機構。

NCSC職責

NCSC 網路安全技術總監伊恩·利維邀請星期天郵報到該機構了解其如何通過秘密技術抵禦網路攻擊。

星期日郵報的工作人員經過嚴格的安全檢查進入 NCSC 見到了利維，利維表示：「人們普遍存在一種誤解，認為網路安全就是情報機構秘密追蹤黑客的場景。然而，現實情況是網路安全需要開放。我們利用技術專長和知識，平均每月阻止450萬封惡意電子郵件。」

領先於黑客是一項持續挑戰，需要最優秀的 IT 人才開發新的軟體阻止欺詐攻擊。2017年，NCSC 挫敗了約8萬次網路攻擊，包括590次可能會導致大規模計算機病毒感染和勒索軟體攻擊的重大事件。NCSC 每月還為多達10萬計算機用戶提供在線安全建議。除了阻止數百萬惡意電子郵件，NCSC 還幫助打擊虛假網站，阻止了12萬個欺詐的 @gov.uk 地址。

利維表示：「計算機用戶應備份數據，並考慮使用安全軟體和存儲強密碼的密碼管理器。」

NCSC 在 ncsc.gov.uk 網站上提供防範欺詐的建議。此外，該中心還向希望提升網路安全的企業提供支持。2017年，當 WannaCry 勒索病毒大肆來襲，NCSC 曾與英國國家醫療服務體系 NHS 合作確保攻擊受到控制。

為了推動 NCSC 的工作，英國政府已向其投入19億英鎊（約合人民幣170億元）。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！