近年来,随着数字化技术的飞速发展,全球航空业的信息安全面临着前所未有的挑战。2025年7月初,澳大利亚最大航空公司Qantas公开披露,旗下一个第三方客户服务平台遭遇网络攻击,导致大量客户数据被窃取。此事件的暴露再一次触动了业界对复杂网络攻击尤其是针对航空行业的持续威胁的深切关注。Qantas公司在声明中指出,虽然攻击已被及时发现并控制,但涉及客户信息的泄露范围“显著”,目前正积极展开调查以确定具体影响程度。此次攻击的核心是黑客通过锁定Qantas呼叫中心所使用的第三方服务平台,获取了包括顾客姓名、电子邮件地址、联系电话、出生日期及常旅客号码等敏感数据。值得庆幸的是,信用卡信息及个人财务信息并未披露,且客户账户的密码、个人识别码及登录凭证也未受影响。
事件发生后,Qantas迅速联络了澳大利亚网络安全中心、信息专员办公室以及联邦警察部门,并启动相应的应对机制以遏制损害蔓延。虽然当前尚未有官方确认黑客身份,但多方迹象表明,该事件和以“Scattered Spider”闻名的高级持续威胁(APT)团体可能存在关联。Scattered Spider自2023年以来,不断加大对全球各个行业的攻击力度,尤其对航空、运输和零售等关键领域构成严峻威胁。这支黑客组织以高度复杂的社会工程技术著称,其攻击手段涵盖鱼叉式钓鱼、SIM卡交换、多因素认证轰炸及冒充帮助台人员获取员工登录凭证等多种手法。他们擅长利用身份盗窃和社会关系漏洞,突破高安全防护体系,从而实现对目标系统的渗透。据安全研究机构披露,Scattered Spider曾成功攻破多家知名企业和机构,包括酒店巨头MGM Resorts、在线支付平台Coinbase、社交网络Reddit等,同时通过与多重勒索软件帮派的合作,进一步强化其攻击链条的破坏威力。
今年以来,这一组织将猎杀目标逐渐转向航空业,先后发动针对夏威夷航空、加拿大的WestJet航空以及澳航的网络攻击。值得关注的是,WestJet遭入侵的方式暴露了自助密码重置平台存在的巨大安全隐患,攻击者通过绕过认证流程控制员工账户,随后扩散至内部网络。Qantas的遭遇再次印证了航空行业数字化转型背后的安全盲点,尤其是依赖第三方服务平台带来的风险不可忽视。过度信任外部服务提供商,缺乏对关键身份管理系统和帮助台访问权限的充分监控,为黑客创造了可乘之机。针对Scattered Spider的攻击趋势,业内专家提出多项防御建议。首先,航空公司和相关运输企业应实现全方位的基础设施可视化,清晰掌握网络边界、身份验证流程和权限分配,及时发现异常访问和破坏行为。
其次,强化自助密码重置系统和帮助台流程的安全策略,采用多因素认证结合风险评分机制,防止攻击者利用社会工程手段绕过身份验证。此外,加强对第三方供应商的安全审计和合同管理,确保合作伙伴同样符合高标准的安全规范。值得一提的是,谷歌威胁情报团队和Palo Alto Networks等安全巨头均已发布专门针对Scattered Spider的防御手册,细致指导如何针对其典型攻击套路进行针对性防护。航空行业的安全运维人员应深入学习和应用这些权威资料,将预防意识渗透到日常管理和技术操作的细节之中。在当前数字化生态环境下,传统的防御措施显然已难以满足不断升级的网络威胁需求。航空企业必须加速采用人工智能和机器学习等先进技术手段,构建自动化威胁检测和响应体系。
利用人工智能分析海量日志和流量信息,发现微小异常行为,能够在攻击初期发出警报,极大提升应急响应速度和效果。同时,加强员工安全意识培训,提高识别钓鱼邮件和防范社交工程攻击的能力,为构筑坚固的安全防线提供人力保障。Qantas的数据泄露事件既是一次严重的安全警告,也为全球航空业敲响了警钟。随着网络犯罪集团运用的攻击手法愈发多样和隐蔽,航空企业唯有保持持续警惕,强化网络安全治理,才能最大限度降低客户数据被盗风险,保障乘客隐私和企业声誉。未来,除了技术层面的安全防护,跨行业信息共享与协作也变得尤为重要。通过及时共享威胁情报,航空及相关领域能够更快识别潜在风险源,协同制定应对策略,建立集体防御机制。
综合来看,如要应对类似Scattered Spider这样的高级持续威胁,航空业必须转变传统安全理念,全面融入现代化、智能化和协同化安全管理理念,打造适应新时代挑战的坚强壁垒。最终,以客户数据安全为核心、以技术创新和组织协作为基石的网络安全生态体系,才是航空企业在信息时代立于不败之地的关键保障。
