交通运输行业是一个国家的关键基础设施行业，但如今交通运输行业的网络服务风险却越来越高。近日IBM X-Force团队发布报告称，交通运输行业已成为黑客攻击的特定目标。

　　交通运输行业已成为高价值攻击目标

　　同时报告对网络犯罪人员攻击对象进行了分析，犯罪分子一旦对工业系统发起攻击，那么就意味着火车、飞机等交通工具都会受到影响，根据目前公布的美国运输系统部门计划书(2015版)，通过IBM分析可知，随着交通运输行业越来越依赖一些网络科技，例如GPS定位、通信系统等，这些虽然可以有效的提高工作效率，但是网络安全隐患不容忽视，恶意攻击者可以通过网络来控制交通工具。

　　交通行业网络平台通常包含大量信息数据，有些恶意攻击者开始攻击平台来窃取数据，然后转到暗网黑市进行交易买卖，freebuf报道过不少暗网交易的资讯，感兴趣的小伙伴可以在站内利用关键字搜索一下，这里就不一一介绍了。IBM 安全研究人员Michelle Alvarez称：

　　“我们看到这个行业已经和其它一些例如医疗、制造业、金融服务业、政府等机构，成为攻击者首选的高价值攻击目标。”
 

　　如果仔细分析一下攻击者采用的攻击方式，你就会注意到其中占44%的攻击方式都是DDoS攻击以及恶意软件链接(2015年3月1日-2016年5月15日)，可以说 DDoS攻击的方式非常普遍，但我们也不能忽略恶意勒索的攻击方式。IBM的安全研究人员还指出，破坏交通系统或者盗取信息数据可能会被用于恐怖主义行动，这一点需要引起大家的重视。

　　过去发生多起攻击事件

　　基础设施主要包括交通运输，机场，港口，桥梁，通讯，水利及城市供排水供气，供电等设施，而基础设施的风险包括人为、网络以及自然灾害。人为可以分为很多方面，比如恐怖主义活动、盗窃、人为破坏、技术故障等，发生网络问题主要是由于对技术的依赖，就如之前所说，例如定位、通信系统等新科技的加入，最终导致出现了风险问题，恶意攻击者可以远程对这些系统进行操作，同时也可以破坏这些系统。一旦发生恐怖主义攻击，无论是物理还是网络级别的攻击，都有可能对交通运输业造成巨大损失，并导致长期的社会经济问题。
 

　　在去年两位安全研究员Charlie Miller、Chris Valasek向人们展示了如何入侵一辆吉普车，一位名叫Andy Greenberg的记者，开着一辆吉普车行驶在高速公路上，Greenberg自然是连接上网络，然后用上所有能用的辅助功能。

　　首先，车载空调突然吹出强冷风，然后音响开始用最大音量播放Kanye West的专辑。温度调节和音量调节功能全都失灵。之后，两个黑客将他们的照片挂在了汽车的显示屏里，接着风挡清洁液喷出，雨刷开始以最大频率工作。唯一值得庆幸的是，两位黑客Charlie Miller和Chris Valasek并不是真的要报复社会，他们是在评估那些新技术车辆的安全性。

　　如果小伙伴觉得这只是一辆车，看起来问题不大，那么下面的例子就更令人吃惊。这件事也发生在去年，LOT波兰航空公司的地勤系统遭黑客攻击，无法制定飞行计划及航班，造成至少10个航班停飞，超过1400名乘客被迫滞留在波兰华沙萧邦机场，5个小时后，地勤系统才恢复正常。

　　保护交通行业网络安全是很具有挑战性的，也许只有不断的发现问题及时更正才是最好的解决办法。

(责任编辑：宋编辑)