首页
学习
活动
专区
工具
TVP
发布

航空公司38万用户的支付卡信息被盗

题记:这是一次跨月攻击事件,目前透露的消息并未如头条一样,有详细的原因分析,官方仅仅透露是攻击者采用了极其复杂的手法,而且黑客并未能破解航空公司的加密机制。因为并没有更多消息出来,所以听到这种说法更像是一种明哲保身的外交辞令,即:“不是我们不行,而是敌人太强大”。

2018年8月21日~9月5日,英国航空(British Airways,简称BA)的网站及手机应用程序遭遇黑客攻击,38万用户支付卡信息被盗。

据英国航空的首席执行官亚历克斯·克鲁兹透露,被盗的信息包括姓名、家庭住址、电子邮箱、信用卡号、过期日期和三位数安全码(CVV 码),护照和其他旅行信息未受影响。

目前,英国航空正在联系受影响的用户。克鲁兹表示,英国航空计划向因这起数据泄露事件遭受经济损失的用户提供赔偿。

黑客采用及其复杂的方式实施入侵

克鲁斯向 BBC 表示,黑客没有打破英国航空的加密机制,而是以“极其复杂的方式入侵了系统”,但未透露黑客到底采用了哪一种方式窃取信息。

为了更深入地了解日益严峻的网络威胁,英国星期日邮报(The Mail on Sunday)获得了英国国家网络安全中心(NCSC)独家探访权。

英国国家网络安全中心(NCSC)

英国国家网络安全中心(NCSC),作为政府情报机构的新部门于两年前成立,旨在打击日益严峻的网络恐怖主义威胁。

NCSC 是英国政府通信总部(GCHQ)的下属机构,位于秘密情报局米尔班克总部附近一座办公大楼内。

GCHQ 与英国安全局(即军情五处MI5)和秘密情报局(军情六处MI6)并称为英国三大情报机构。

NCSC职责

NCSC 网络安全技术总监伊恩·利维邀请星期天邮报到该机构了解其如何通过秘密技术抵御网络攻击。

星期日邮报的工作人员经过严格的安全检查进入 NCSC 见到了利维,利维表示:“人们普遍存在一种误解,认为网络安全就是情报机构秘密追踪黑客的场景。然而,现实情况是网络安全需要开放。我们利用技术专长和知识,平均每月阻止450万封恶意电子邮件。”

领先于黑客是一项持续挑战,需要最优秀的 IT 人才开发新的软件阻止欺诈攻击。2017年,NCSC 挫败了约8万次网络攻击,包括590次可能会导致大规模计算机病毒感染和勒索软件攻击的重大事件。NCSC 每月还为多达10万计算机用户提供在线安全建议。除了阻止数百万恶意电子邮件,NCSC 还帮助打击虚假网站,阻止了12万个欺诈的 @gov.uk 地址。

利维表示:“计算机用户应备份数据,并考虑使用安全软件和存储强密码的密码管理器。”

NCSC 在 ncsc.gov.uk 网站上提供防范欺诈的建议。此外,该中心还向希望提升网络安全的企业提供支持。2017年,当 WannaCry 勒索病毒大肆来袭,NCSC 曾与英国国家医疗服务体系 NHS 合作确保攻击受到控制。

为了推动 NCSC 的工作,英国政府已向其投入19亿英镑(约合人民币170亿元)。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180912A0W3EQ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券