Photo by Issy Bailey on Unsplash
观点:网络攻击——2025年新兴的旅行风险
阅读时间: 1 分钟
最近更新: Jul 30, 2025
-
![Andrea Miliani]()
-
![本地化和翻译团队]()
翻译 本地化和翻译团队 本地化和翻译服务
近几个月来,恶意行为者越来越多地针对旅游业,这引起了专家们的日益关注。航空公司、铁路系统和预订平台的网络攻击正在增加-并且在未来的几周和几个月中,更多攻击的可能性很高
旅行者在出行前通常会考虑很多事情:有效的护照,当地货币,文化差异,语言障碍,以及一般的安全风险。大多数人仍然专注于避免被扒手或在预订Airbnb时避开不安全的社区。但现在,可能需要将网络攻击加入到旅行担忧的清单中。
一份最近的报告揭示,航空业遭受的勒索软件攻击惊人地增加了600%。在2024年1月至2025年4月期间,大约有22个不同的勒索软件团伙对航空业发起了27次重大网络攻击。
在过去的几天里,我们看到了黑客对热门航空公司和火车系统发起的攻击和导致的中断。 夏威夷航空公司确认其IT系统在6月26日遭到了网络攻击。澳大利亚的国家航空公司,澳洲航空公司在网络攻击中丢失了大约600万客户的数据,并在7月2日报告了这一情况。美国网络安全和基础设施安全局警告说,7月10日,美国火车系统中的一个漏洞可能允许黑客远程控制火车的刹车。几天后,阿拉斯加航空公司由于IT系统中断不得不将其所有200架飞机停飞三小时,这发生在7月21日。而在这个星期,亲乌克兰的黑客声称对俄罗斯的国家航空公司——俄罗斯航空发动了攻击,这迫使该航空公司取消了40多个航班并推迟了几十个航班。
旅游业正在发生什么?虽然许多细节仍不清楚,但有一点是无可否认的:数千万乘客已经受到了近期网络威胁的影响。即使是世界上最大的航空公司也难以阻止数据泄露和运营中断的发生。
旅行者和航空公司正在失去对数据的控制
也许旅行者应该开始向他们喜欢的航空公司要求更强的网络安全措施。在近几周内,旅游行业最常见的事件之一就是勒索软件攻击,恶意行为者获取旅行者的个人数据。
幸运的是,在大多数情况下,财务信息和护照ID都被存储在加密系统中,黑客无法接触到。但是,电子邮件地址,家庭地址,全名,电话号码,甚至生物识别数据呢?
越来越多的航空公司成为了复杂的网络攻击的受害者,引起了网络安全专家的警告。
“航空业已经成为一场涉及重大经济和地缘政治利益的数字化战场,” 泰雷兹公司的网络检测和反应首席技术官伊万·丰塔伦斯基在其最近的一份关于航空业遭受勒索软件攻击的报告中说到。
“攻击数量的急剧增加要求我们以全面的方式来处理航空网络安全问题,进一步利用AI作为我们的盟友,并加强行业与公共部门间的紧密合作。”
频繁旅行者的风险更高
那些依赖同一旅行公司每年去多个目的地的旅行者面临更大的风险。与这些公司分享个人信息以加快预订过程通常更方便。但是,这种便利是有代价的:存储的信息越多,对网络犯罪分子来说就越具吸引力。
世界旅行保护公司在美洲的区域安全主管Frank Harrison在最近的一次与商业旅行新闻的访谈中表示,旅行管理者必须密切监控旅行数据。
“对于商务旅行者和旅行经理来说,风险尤其高,”哈里森在邮件中说。”个人信息的暴露可能导致身份盗窃或欺诈,而运营中断可能影响关键的商业活动。组织应确保有强大的网络安全实践,例如使用强大且唯一的密码,启用多因素身份验证,并教育员工关于网络钓鱼风险。”
但是,数据从脆弱的内部系统中被盗并不是乘客在2025年旅行时面临的唯一威胁。
避免使用机场Wi-Fi和USB端口
随着针对旅行服务提供商的复杂网络攻击不断升级,更传统的机场风险——如免费Wi-Fi和USB充电站——并未消失。实际上,曾经被忽视的“果汁接口攻击”技术正在卷土重来,因为黑客找到了廉价的方式来篡改公共USB端口。
“黑客可以在USB端口安装恶意软件(我们被告知这被称为’果汁/端口攻击’)”,美国交通安全管理局(TSA)今年早些时候在Facebook上说。“所以,当你在机场时,不要直接把你的手机插入USB端口。带上你的符合TSA规定的电源砖或电池包并在那里插入。”
美国交通安全管理局(TSA)也建议避免在机场使用Wi-Fi,特别是在进行购物或访问敏感信息时。虽然许多移动应用如WhatsApp和iMessage使用端对端加密,但并非所有网站都是安全的,旅行者可能会连接到“邪恶双胞胎”网络——这是黑客设置的伪造Wi-Fi热点,用以模仿合法的网络热点。
机场的延误
与最近的网络攻击相关的另一个日益严重的问题是普遍的延误,长队和过度拥挤的机场。阿拉斯加航空公司停飞其全部航班并延误超过三个小时后,旅客们分享了拥挤的航站楼和绝望想要到达目的地的疲惫乘客的视频和照片。
正在试图从西雅图飞回奥斯汀。现在的西雅图塔科马国际机场简直就是个疯人院。阿拉斯加航空公司的航班停飞。这些人群的情况不言自明。 pic.twitter.com/JzQ4YdHF11
— Adam Bennett (@AdamBennettKVUE) 2025年7月21日
类似的场景——数百人在航站楼等待系统恢复或航班恢复——在社交媒体上泛滥,因为世界各地的多家航空公司正在应对网络事件。
有报道称,恢复俄罗斯航空公司的系统可能需要几个月的时间。
该公司本身一直称这是“IT系统中的故障”。 https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI
— Anton Gerashchenko (@Gerashchenko_en) 2025年7月28日
在这些沮丧的时刻,旅行者更容易受到免费Wi-Fi或公共USB充电站的诱惑——而不知不觉中他们的个人数据就可能处于风险之中。
旅行者的网络安全措施
作为消费者,我们往往难以判断航空公司或火车服务提供商是否实施了强大的网络安全措施来保护我们分享的数据。幸运的是,旅行者仍然可以采取一些步骤来保护自己。
首先,确保在前往机场之前,你的设备已经充满电,并带上可靠的移动电源。提前在安全的家庭网络中下载你喜欢的电视节目或工作文件。在2025年,保护你的娱乐方式以及你的数据比以往任何时候都更重要。
由网络攻击引发的航班中断和故障不再是罕见的例外,它们越来越多地成为旅行体验的一部分,而不仅仅是典型的航空公司延误。使用值得信赖的VPN也可以提供额外的保护层,给人安心的感觉。
虽然旅行者可以采取措施保持安全,但同样重要的是要求旅行服务提供商对这个日益增长的威胁作出回应。面对网络攻击的不断增加,公司必须负责加强他们的系统,并在光明正大地保护客户数据。
而且,最后,只能做好准备。像McIndoe风险咨询公司的总裁Bruce McIndoe这样的专家,最近警告:“这种情况将持续数月之久,因为他们继续取得成功。”
上一篇
最新文章 
