黑客少年进犯南航购票体系被判四年，航司体系真那么软弱？

发布时间：2025-05-21　点此：94次

8月16日，广州市中级人民法院官方大众号发布了一个17岁少年运用DDOS进犯某航司的事例判定。该案子发表的部分信息引起了大众对航空公司计算机信息安全的质疑。

DDOS进犯下，南航购票体系溃散4小时

依据法院大众号中发表的案子细节，2020年6月初，小陈因新冠疫情停留在国外疫情重区，因无法买到回国机票而发生不满情绪。他向国内某航空公司发送要挟邮件，并在境外网站购买进犯套餐，运用DDOS（黑客经过长途操控服务器或计算机等资源，对方针建议高频服务恳求，使方针服务器因来不及处理海量恳求而瘫痪）等进犯办法，屡次、继续进犯某航空公司客票等计算机体系。

判定成果显现，考虑到小陈违法时已满十六周岁不满十八周岁，依法应当减轻或许从轻处分。归纳考虑小陈违法行为的性质、情节、损害成果及认罪态度，判定小陈犯损坏计算机信息体系罪，判处有期徒刑四年；缉获的作案工具笔记本电脑一台予以没收。

黑客不合法侵略航司体系法院在大众号中表明，此次黑客侵略，形成某航空公司对外服务网络悉数瘫痪，包含客票事务、微信直播渠道出售、机场旅客服务、飞翔、运控等体系无法正常运作，导致为5000余万用户供给服务的客票等计算机体系不能正常运转达4小时，给某航空公司形成了巨大经济损失与负面网络言论点评。

就在上一年6月10日，南航就曾遭受官网购票体系挨近几个小时的溃散，但在飞翔、运控、旅客服务等体系，并没有遭到显着的进犯影响。而现在关于该案子的判处成果以及相关状况，南航暂时没有回应。

民航数据剖析公司李及李创始人李瀚明向汹涌新闻记者表明，该案子发表的信息中供给的图片显现进犯者只拜访了该航空公司的直销网关和付出网关。李瀚明揣度，该工作中DDOS对航司的影响，主要是官网客票事务溃散上，而机场旅客服务、飞翔、运控等体系等根本没有遭到影响。

关于DDOS的轰炸进犯，无解？

那这个使大航司挨近几小时票价体系溃散的DDOS进犯终究是什么？多家航空公司向汹涌新闻记者表明，DDOS这种黑客进犯方式，便是运用海量数据拜访企业IP，服务器处理不过来就能导致体系溃散。“不是航空公司不给力，这种进犯方式比较恶毒，虽然这招对中小型的企业比较好使，但其实不管是哪家一家企业，遇到DDOS进犯，都会比较头大。”

多位业界信息安全领域专家向汹涌新闻记者表明，任何体系都有被攻破的或许性，只需黑客舍得花钱购买进犯套餐，乃至对方不通晓计算机技能，也能够花钱请人来进行DDOS进犯，没有太大的技能门槛。但仅有的问题是，很简单被确定身份被抓到，关于企业和黑客而言是一件同归于尽的工作。

一家航司信息安悉数的总经理刘青向汹涌新闻记者表明，“现在各航司遭受黑客的状况都挺遍及的，进犯数据触目惊心。一般意图是获取旅客数据、薅羊毛等，其间大部分进犯都已被阻挠掉。假如公司是布置在云上的运用，也会下降危险。南航的技能上应该是比较强的，这个案子中的进犯工作仍是要看详细的案子信息和详细描绘，有或许是互联网带宽被占满了。”

刘青向记者介绍，黑客选用DDOS针对占带宽的进犯，会导致航司互联网出口带宽被占满，直接导致各种面向互联网的服务遭到影响。假如航司没有购买运营商流量清洗服务，是没有办法抵挡的，能够说是一击丧命。需求每年提早向电信、联通等运营商购买服务，或是遭到进犯再买也能够，没有什么难度，仅仅比较贵，几十万左右的价钱。

企业体系安全怎么防备进犯？

面临DDOS的进犯，一般企业有几个战术防备的战略。“国内许多网站制止国外IP段拜访或许只允许家庭宽带IP段拜访，便是其间一种称为‘是非名单’的战略。”李瀚明这样介绍道。此外，还能够经过对客户端向服务器发送的恳求运用自定义的加密算法的方式，挑选进犯者制造的重复恳求。

在应对DDOS这样用量来轰炸体系的进犯办法时，现在航司还存在有误封的或许。刘青举例称，例如在一个小区有许多人要订票，这个小区用的是同一个IP地址，航司的安全设备或购买的安全服务看到这个IP有许多购票行为，也会以为不正常然后触发安全规矩。“但关于航司而言，误封也比无法供给服务好。”

企业在面临DDOS进犯的防备机制上，刘青向汹涌新闻记者介绍，除了针对占带宽的进犯外，关于官网自身的DDOS进犯下，购买流量清洗服务或许也没有用，要对安全设备做相应的规矩抵挡。需求布置waf（web运用防火墙）合作人工流量剖析处理，安全设备厂商会继续更新安全规矩，航司也会自行晋级更新，以此来应对DDOS的进犯晋级。

现在常见的短信验证码登录、扫码登录、人脸辨认以及付出时用手机扫码替代直接输入信用卡等，都是典型的防备DDOS的机制。李瀚明表明，“这些功用进步用户体会的功用在无形上也协助下降了公司全体的信息安全危险。”

李瀚明表明，除了这些战略上防备的技能以外，航司也会有许多架设在不同当地的体系，防止单一体系被攻破的危险。“比方票务体系或许在北京、上海和广州各有一个备份，这样应对DDOS的才能会更强。”李瀚明还介绍道，“而在面临DDOS现已建议的进犯时，最保险的办法是直接像这次相同停‘机’修理，先暂停供给服务，加强应对DDOS的处理才能，在才能增强今后再上线。”

（应受访者要求，文中刘青为化名）

(本文来自汹涌新闻，更多原创资讯请下载“汹涌新闻”APP)

告发/反应