印度黑客对我国医疗机构发动攻击_印度黑客网络攻击

印度航空450万数据被黑客盗取，航空公司将承担怎样的责任？

在一家大型航空公司报告的最新违规行为中，黑客窃取了全球约 450 万印度航空乘客的数据。印度航空公司在周五晚些时候发布的一份声明中表示，姓名、信用卡号码和护照信息都被盗取了数据。这家国有巨头表示正在“保护受感染的服务器”，并在数据安全方面使用“外部专家”，并与信用卡公司合作。

该航空公司是这样表示的：“我们对由此造成的不便深表歉意，并感谢乘客的持续支持和信任。”近年来，许多航空公司都遭受了数据泄露的打击。在2018年网络攻击中有400,000名乘客失踪后，英国航空公司去年被英国监管机构罚款2800万美元。

在 2018 年丢失超过 900 万客户的详细信息后，国泰航空被罚款 70 万美元。低成本航空公司易捷航空去年表示，黑客窃取了大约 900 万客户的电子邮件和旅行详细信息。印度航空公司在 3 月份宣布，其数据处理公司 SITA PSS 已于 2 月份通知其网络攻击。该航空公司表示，此次违规涉及在 2011 年 8 月至 2021 年 2 月期间登记的个人数据。

为大部分航空业提供 IT 备份的 SITA 当时表示，它已成为影响许多航空公司的“高度复杂攻击”的目标。印度航空是星空联盟航空公司联盟的一部分，SITA 负责其飞行常客计划的计算机操作。联盟中的其他航空公司在 3 月份就网络攻击向乘客发出警告，但大多数航空公司表示，他们只访问了姓名和飞行常客号码。

然而，印度航空的客户不太可能是 SITA 黑客的唯一受害者。 该公司在一份声明中告诉 Bleeping Computer，多家航空公司的客户受到影响，包括乘坐新西兰航空、国泰航空、芬兰航空、济州航空、汉莎航空、马来西亚航空、SAS 和新加坡航空的旅客。

世界上十大黑客事件

回顾历史十大黑客事件：不堪一击的系统

--------------------------------------------------------------------------------

2005年11月29日 15:32 天极yesky

DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时，回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。

20世纪90年代早期

Kevin Mitnick，一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(Nokia)，富士通(Fujitsu)，摩托罗拉(Motorola)，和 Sun Microsystems等的

电脑系统都曾被他光顾过。1995年他被FBI逮捕，于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为，按照他的解释，应为“社会工程(social engineering)”

2002年11月

伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。

1995年

来自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年，他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后，他把帐户里的钱转移至美国，芬兰，荷兰，德国，爱尔兰等地。

1990年

为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944 s2跑车，Kevin Poulsen控制了整个地区的电话系统，以确保他是第102个呼入者。最终，他如愿以偿获得跑车并为此入狱三年。他现在是Wired News的高级编辑。

1983

当Kevin Poulsen还是一名学生的时候，他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞，能够暂时控制美国地区的Arpanet。

1996

美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军最大的供货商)的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。

1988

年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验，可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。Robert Morris也因此在1990年被判入狱。

1999

Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。

2000

年仅15岁的MafiaBoy(由于年龄太小，因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay，Amazon 和Yahoo在内的大型网站服务器，他成功阻止了服务器向用户提供服务。他于2000年被捕。

1993

自称为骗局大师(MOD)的组织，将目标锁定美国电话系统。这个组织成功入侵美国国家安全局(NSA)，ATT和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。

为什么新世纪各国都争相发展网络战部队？世界各国的最新进展如何？可不可以详细给我解答一下，谢了

专职网络攻击和防护任务，如美国防部“红色小组”等。在1999年的科索沃战争以及2003年的伊拉克战争中，可以清晰地看到美国网络战部队参战的影子。目前,美军共有3000至5000名信息战专家，5万至7万名士兵涉足网络战。如果加上原有的电子战人员，美国网络战部队人数应该在9万人左右。奥巴马政府在大幅削减导弹防御系统、F-22战机采购费用的同时，却加大投入，加速推进网络战部队建设。韩国网络战部队据报道，韩国国防部已组建了网络战特殊部队——反黑客部队，吸纳了数万名信息战专业人员。韩国国防部还计划大幅扩充网络战司令部兵力，使人数从现有的500余人翻一番，并在未来3年之内将兵力再翻一到两番，打造成一个□ 魏岳江　薛玉忠 孙立华由大将指挥、实力更强的网络战部队。日本网络战部队日本防卫厅决定在今年年底前组建一支由5000余名军中计算机专家组成的网络战部队，主要任务是负责研制开发可破坏其他国家网络系统的跨国性“网络武器”，并承担自卫队计算机网络系统防护、清除病毒、修复程序等以及开发进攻性“网络武器”、研究网络战的有关战术等，同时支援反黑客、反病毒入侵等任务。印度网络战部队印度建立了专门负责网络中心战的网络安全部门，将在所有军区和重要军事部门的总部建立网络安全分部。由于印度具有较高的软件和计算机水平，可以较为轻松地开发和引进先进服务器、防火墙以及超级计算机，征召大批高水平黑客入伍。印度网络战部队的网络进攻作战能力不容小视。朝鲜网络战部队据报道，朝鲜军方从20世纪80年代开始就十分重视电脑和网络人才的培养，今年首次成立了网络战部队，主要实施破坏对方军队指挥通信网、服务器等网络系统的战争。据韩国专家通过对朝鲜情报战的模拟试验结果显示，朝鲜的“黑客”能力达到美国中央情报局水平，就连美军太平洋司令部指挥控制所和美国本土战斗网也可能会随时受到入侵。 俄罗斯网络战部队 网络信息战被俄军赋予了极高的地位——“第六代战争”，“实际上已成为一种变相的突击样式，起到了与火力突击效果相同的作用”，为确保信息对抗中的主动地位，俄军建立了网络战部队——俄罗斯称为特种信息部队，专门负责信息战的防护与实施。值得一提的是，俄罗斯的网络战部队也在世界上具有极高的“声誉”，掌握的“远距离病毒武器”和“微波武器”威力巨大。英国网络战部队英国军情六处早在2001年就秘密组建了一支由数百名计算机精英组成的黑客部队，以应对外国势力和恐怖分子的网络袭击。与此同时，英国积极与美国、加拿大合作，建立网络作战单位，加强如计算机病毒、“黑客”进攻等方面的研究。以色列网络战部队以色列不断从民间招募黑客和科技奇才，组建了自己的网络战部队。在持续不断的中东冲突中，以色列的网络战部队表现出色，比如2006年的黎以冲突中，以色列黑客成功地对真主党电视台的直播节目进行了攻击——实况转播中断了，真主党领导人纳斯鲁拉的漫画像出现在屏幕上，下面打着一串字幕：“纳斯鲁拉，你灭亡的时间提前了

为什么建议你学网络安全？

原因1：网络安全法律法规实施，不做安全等于违法违规

《国家网络空间安全战略》、《网络安全法》、《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全产业从小众产业逐步发展成为国家战略性新兴产业，与人工智能、大数据、云计算等领域并驾齐驱。

网络安全对于大部分政企单位来说，已经从可选项变成了必选项甚至是强选项，不懂安全不做安全等于违法违规。

原因2：网络安全人才难求，缺口高达95%

在以前，很多政企单位在进行IT部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部;而现在，越来越多单位为了满足国家安全法律法规的要求，必须成立独立的网络安全部门，拉拢各方安全人才、组建SRC，为自己的产品、应用、数据保卫护航。

根据相关数据显示，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

原因3：安全岗位多，薪资待遇高，发展前景好

网络安全人才所从事的岗位多种多样，岗位设置上，政企机构与安全企业有很大区别：政企机构的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。安全企业则主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。

根据不同的安全技术方向、应用场景、技术实现等，网络安全可以有很多分类方法，分为网络安全、web安全、云安全、移动安全、桌面安全、主机安全、工控安全、无线安全、数据安全等不同领域。

而且从招聘网站上搜索网络安全、web安全工程师、渗透测试等职位名称，可以看到岗位薪资待遇好，随着工龄、经验的增长，也呈现了越老越吃香的情况。

原因4：网络安全上升至国家战略，相关政策相继出台

2020年3月，360披露美国CIA中央情报局对我国的APT高级持续性威胁攻击，我国航空航天、科研机构、石油行业、互联网以及政府机构等长达11年被定向攻击。

2020年2月，正当中国新冠防疫进行时，印度APT黑客组织利用新冠肺炎疫情题材制作诱饵文档，对我国医疗机构发起持续性威胁攻击来获取医疗新技术和医疗数据。

伴随国家新基建战略的推行，人工智能、大数据、云计算、物联网、5G等新兴技术的高速发展，层出不穷的新型黑客攻击手法也随之而来，无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。网络空间安全建设刻不容缓，已成为国家安全建设的重中之重。网络安全是国家安全体系的重要组成部分，没有网络安全就没有国家安全，因此也出台了很多政策。