你可曾想過，如果黑客入侵了交通系統，成功地將列車、交通信號、可變信息牌統統變成他們的玩具，那將會帶來怎樣嚴重的后果？然而，這種擔心并非空穴來風！

網絡安全專家稱，交通運輸系統是網絡罪犯眼中誘人的果實，而與其他網絡犯罪活動不同的是，針對鐵路交通系統的攻擊活動動輒將會危及人命，是不容忽視的存在。就在短短幾天內，安全界又發生了多起針對交通系統的入侵事件，進一步激化了民眾對于交通系統安全的擔憂和恐慌心理。

丹麥國家鐵路運營商DSB遭遇大規模DDoS攻擊

2018年5月14日，丹麥鐵路運營商（DSB）證實其于5月13日遭遇了大規模的DDoS攻擊，事件造成約1.5萬客戶旅客無法通過該公司的應用程序、售票機、網站和商店購買火車票，運營商只得人工售票。最終問題于5月14日上午得到解決。

DSB副主任Aske Wieth-Knudsen表示，經過DSB公司技術人員和IT承包商仔細分析后得出結論稱，這是一場源自外部襲擊者的攻擊事件，其目的是試圖關閉DSB的系統，阻止其正常運營。此外，攻擊者還成功瓦解了DSB的內部郵件和電話基礎設施，致使DSB不得不選擇通過社交媒體作為其與客戶溝通的唯一方式。

對于此次入侵，Wieth-Knudsen 解釋稱，

我們公司以前也曾遭受過攻擊事件，當然，我們已經采取了一些措施來避免再次發生此類情況。我們此次遭遇的攻擊類型是全新的，是我們之前從未遇到過的，因此，我們需要時間仔細分析事件起因，了解究竟發生了什么，以便有能力防止此類事件重復發生。

目前，該公司正在與丹麥當局協作調查此事。最后，Wieth-Knudsen澄清道，公司并沒有因為此次網絡攻擊而被迫支付任何贖金。

RENA票務網站持續3個月的支付卡數據泄露事件

本周二（5月15日），Rail Europe North America（RENA，專供美國人購買歐洲火車票的網站）證實稱，由于網站存在安全漏洞，該公司的數據泄露已經持續了至少3個月（2017年11月29日至2108年2月16日），此次數據泄露事件嚴重影響了RENA客戶的支付卡數據安全。

RENA在其發送給客戶的通知公告中說道，

2018年2月16日，根據我們一家銀行的查詢結果顯示，從2017年11月29日至2018年2月16日期間，有未經授權的攻擊者訪問了我們電子商務網站的IT平臺。在發現這種惡意入侵可能會損害用戶的個人信息后，我們已經立即于2018年2月16日從互聯網中切斷了所有受感染的服務器連接，并聘請了信息安全專家協助完成取證分析、系統恢復以及安全加固等操作。

據悉，在此次數據泄露事件中，攻擊者訪問了RENA網站注冊用戶的個人信息，包括客戶的姓名、性別、收貨地址、發票地址、電話號碼、電子郵件地址、信用卡/借記卡號碼、到期日期以及CVV號碼等，而且在某些情況下，甚至還包含用戶名和密碼等信息。

針對此事，Comparitech隱私倡導者Paul Bischoff表示，

在此次事件中，攻擊者能夠通過“skimming”惡意軟件影響RENA網站的前端，這就意味著，通過該網站黑客能夠直接獲取到客戶提交的付款及其他信息。雖然目前入侵細節尚未完全披露，但是持續3個多月的數據泄露事件也說明，RENA網站明顯缺乏安全性。

目前，RENA已經從已知的安全代碼中替換并重建了所有受損系統，移除了任何可能不受信任的組件。此外，IT人員還更改了所有系統和應用程序的密碼，改進了安全控制措施并更新了數字證書。

在如今的數字世界中，從交通燈到道路傳感器再到列車和港口都接入了計算機網絡，就像自動駕駛汽車一樣，黑客可以造成的傷害更大了。而對黑客來說，網絡上的任何東西都有漏洞可鉆，在萬物互聯的世界里，交通系統面對的網絡威脅越來越真實了。隨著網絡攻擊呈指數級上升，交通部門必須加強防御，否則管理著交通信號、電子信息牌和清障隊的交通運營中心將隨時可能被網絡罪犯搞垮。

原文發布時間為：2018-05-18

本文來自云棲社區合作伙伴“嘶吼網”，了解相關信息可以關注“嘶吼網”。

總結

以上是生活随笔為你收集整理的铁路交通系统安全堪忧：丹麦国家铁路运营商DSB和RENA售票网站接连受创的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。