国际民航组织隐瞒重大黑客攻击

据外媒报道，国际民航组织（ICAO），涉嫌隐瞒一起发生在16年11月的一次重大黑客攻击，攻击造成了2000多名ICAO用户信息的泄露。隐瞒事实长达数月，致恶意软件扩散至整个航空业。

国际民用航空组织（民航组织）是联合国的一个专门机构，1944年为促进全世界民用航空安全、有序的发展而成立。ICAO与192个成员国和行业组织协作，负责设立国际民航标准，包括安全标准。

关于这次攻击产生的后果，美国飞机制造商国防承包商洛克希德马丁公司首先发现了问题，通报ICAO称其服务器被劫持用于向政府和航空公司计算机散布恶意软件。

发往ICAO的电子邮件中，洛克希德马丁公司网络情报分析师将该攻击描述为 “对航空业的重大威胁”，具有针对网站访客的 “水坑攻击” 属性。

报道中还指出ICAO遭袭30分钟之内，至少一个成员国的网站被感染——土耳其。

但是国际民航组织对报道表示“就我们所知，该事件对外部合作伙伴没有造成任何严重的网络安全后果。作为标准设立机构，我们在航空领域没有运营或授权职能，认为我们的数据安全可能对航空航天业或公众构成风险的推断是非常不准确的。”

飞机，当前商务活动最重要的交通方式之一。虽然从数据而言，它仍然是世界上最安全的交通方式，但是近些年，从MH370到最近的埃塞俄比亚的飞机失事，飞机事故频发，不断挑战人们的安全神经。”

火车、汽车、轮渡，在发生事故的时候，我们有诸多方式可以避险，也具有了成熟的救援力量和自救方式。与其它交通方式相比，飞机的特殊性在于，一旦发生事故，万米高空，很难有别的救援力量，能采取的手段也十分有限，一旦发生重大的安全事故，想要生还就十分渺茫。

所以飞行安全，必须规避所有系统性与非系统性风险，来保证乘客的生命安全。这次黑客攻击，不仅仅是给了国际民航组织一个警示，也是给所有关系到国计民生的行业、组织、部门一个警示，在万物互联的今天，必须要着重防御网络方面的威胁，从各个角度，各个层面防御危险。

防御又成为了另一个问题。你有高墙，我有云梯，我们不能总指望，大刀比子弹更快的奇迹。黑客的攻击手段，层出不穷。而防御的高墙却总有漏洞，问题发生了，一切都晚了。

我们必须主动寻找漏洞、填补漏洞，积极研判当前黑客攻击手段与态势，知己知彼，才能最大程度地保证用户安全。

牛盾网络自主研发的漏洞扫描系统，能够全面检测用户的域名、IP、云主机等网络资产的漏洞，并提供精准的检测报告和分析建议，从而保证IT业务系统高效稳定的运行。涵盖10万+的漏洞信息和威胁情报，精准适配扫描规则，高效防御黑客入侵，无需复杂的安装部署，一键即可开启扫描，第一时间帮助用户发现网络安全风险，并快速解决。