英航38万乘客信息被盗，一夜蒸发5亿镑！如何判断你是否中招？

来自：欧时大参 0 0 2018-09-08

不搞点幺蛾子就不开心的英国航空行业，这次又坐不住了，而且出事的是英国民航龙头老大，英航British Airways……

（点击图片，加入移民交流群）

（图片来自BBC News）

昨天英航方面承认，英国时间8月21日22:58到9月5日21:45，只要在这期间买了英航飞机票的乘客，个人信息和消费用银行卡信息都被黑客盗取了！而且无论是通过网站还是手机APP购买，都没能幸免。

事发突然，不过还是有《泰晤士报》《地铁报》和《每日邮报》三家英国报纸首要时间把这事捅到了今天的头版位置上▼

（点击图片，加入移民交流群）

（原图来自天空新闻）

根据这些报道解释，收到黑客盗取信息影响的乘客总共约有38万人！不过BBC援引英航方面的回应补充说，被盗取的信息主要是姓名、电子邮件地址、家庭住址、付费银行卡信息，但未涉及旅行时间安排或护照信息。

英航方面高层集体为此事道歉的新近进展，截至圈哥发稿前都还挂在BBC News主页头条的位置▼

（点击图片，加入移民交流群）

（原图截取自BBC News）

现在Twitter上的网友已经为此事吵成一团，尤其是因为一开始英航在写给乘客的邮件里还试图转移责任、让人们直接联系银行，让很多英国网友格外不满▼

@jocalynclark：英航让我现在气爆了，给客户的邮件里那些“为带来的不便深表歉意”都什么鬼，根本就是在为安全漏洞这事推卸责任！还叫我直接找我的银行“询问他们的建议”，也真敢讲？

还有这样连发N推质问英航的▼

@mvonschantz：英航你刚给包括我在内的38万乘客发了邮件，跟我们说你们的失误导致了我们银行卡信息泄露。欧盟通用数据保护条例的相关规定表示，现在的情况下，你必须“提供相关数据保护工作人员的姓名、联系方式，或其他联系途径，让我们能获取更多相关信息”。为什么还没这么做呢？你们在电脑安全系统建设上的懒惰，就跟你们不守法的懒惰一毛一样！

（点击图片，加入移民交流群）

英航在上面这个网友的推文下公关回复，结果又被其他闻讯赶来的人继续围攻了▼

@英航：你好，我们对这次遭遇的犯罪行为带来的影响感到非常抱歉。我们对保护消费者信息是很在乎的。

@marrcrail：那就把你家数据保护工作人员是谁告诉我们啊！？

（点击图片，加入移民交流群）

（以上4图截取自Twitter）

现在由于这次危机，天空新闻称，一夜之间英航就蒸发了5亿英镑市值！

（点击图片，加入移民交流群）

（图片来自天空新闻）

另外彭博社还补充说，根据5月25日新生效的欧盟通用数据保护条例（就是前面推文里提到的GDPR），英航还有可能因此被处以天价罚款……

（点击图片，加入移民交流群）

（图片截取自彭博社）

无论现在后果如何，单单是38万人信息被盗、持续16天后才被英航发现，仅仅这个事实就让很多人感到心惊，不得不提出这样一个问题▼

16天盗取38万人信息，黑客如何做到的？

在今天“马后炮”的道歉中，英航现任首席执行官亚历克斯·克鲁兹（Alex Cruz）在BBC的今日节目中表示，这次黑客是对英航网站实施了“成熟且带有恶意的犯罪攻击”。

英国《独立报》也在网站报道标题中引用安全专家评论称，38万人中招的信息盗取事件，规模“惊人”▼

（点击图片，加入移民交流群）

（图片截取自独立报）

由于无论在首要封声明还是后续道歉中，英航措辞都极为谨慎，BBC不得不求助了来自萨里大学的网络安全专家艾伦·伍德沃德教授（Prof. Alan Woodward）。

伍德沃德分析认为，由于英航非常肯定地给出了黑客攻击的起始时间，即8月21日22:58到9月5日21:45，且表示该期间购票的乘客都可能被盗取了信息，那么“看起来很有可能这些信息在输入时候就被盗取了，有人成功在网站上嵌入了一段代码”。（It looks very much like the details were nabbed at the point of entry - someone managed to get a script on to the website.）

（点击图片，加入移民交流群）

（图片来自ScienceAlert）

看到这里肯定有小伙伴要表示怀疑了：英航这么大个企业，官网这么容易就能被黑客嵌入爬虫代码？

伍德沃德进一步解释说，黑客很有可能不是直接对英航官网动手，而是通过第三方供应商“切入”。像Skyscanner以及Expedia这样的比价网站，都是典型的第三方供应商。

（点击图片，加入移民交流群）

（图片截取自Expedia官网）

具体来讲，现在包括英航在内的很多大企业都通过第三方网站进行代售工作，而这样的合作实现方式就是，第三方网站可以在实际销售方官网嵌入接口。

部分第三方供应商的网站安保系统肯定没有英航那么完善，自然就可以被黑客利用，“偷带入境”他们的恶意代码。

（点击图片，加入移民交流群）

（图片来自IT Pro）

伍德沃德介绍说，这种攻击模式已经很常见也很成熟，业内叫做“供应链攻击”（supply chain attack）。

小伙伴们购买演唱会、音乐剧等常用的购票网站Ticketmaster，最近就遭到过类似攻击，导致大约4万用户信息泄露。

（点击图片，加入移民交流群）

（图片来自BBC News）

当然伍德沃德也补充说，在英航未针对被攻击前情况提供更多细节介绍的情况下，以上只是他的个人猜测。其他攻击方式理论上也是存在的：比如英航出了“内鬼”、把爬虫代码畅通无阻嵌入官网，并非没有可能。

当然无论哪种途径，伍德沃德相信盗取行为一定发生在填写信息的过程中，因为正常情况下这些网站并不会储存付款银行卡的CVV代码（背面数字收关三位，付款必须使用），所以突破口就只有填写和信息处理这两个阶段了。

网上支付必然用到的CVV码，就是如图所示的这个信息。（图片来自Quora）

至于被黑客攻击到底怎么发现的？据《独立报》披露，发现英航网站有“不正常活动”的也是第三方机构，提醒了英航之后后者才“恍然大悟”，然后报了警……

所以如果不是“好心人”出言提醒，英航还继续什么都不知道了呗……

（点击图片，加入移民交流群）

如何判断自己是否中招？信息被盗如何应对？

前面已经提到，被盗信息包括完整的银行卡付款信息，也就是卡号、到期时间、CVV码都在其中。被不法分子拿到之后，结局很简单：他们就可以开心地用受害人的卡盗刷买买买了！

（点击图片，加入移民交流群）

根据《独立报》和BBC News的解释，英航方面声称已经对所有受影响消费者发送了邮件，提醒他们跟所用银行卡的银行取得联系，并遵照他们的建议进行相关处理。

不过《英国电讯报》称，一名8月27日在英航官网购票的乘客在推特上爆料“至今没收到英航邮件”……

（点击图片，加入移民交流群）

（图片来自英国电讯报）

不过既然英航已经指出了受影响乘客的购票时间，准确到分钟，并且再三强调以前在官网储存过个人信息、但该期间未购票的消费者不受影响。

所以判断标准也是很简单的，只要在英国时间8月21日22:58到9月5日21:45期间买过英航票，就不要心存侥幸了。

（点击图片，加入移民交流群）

英航官网首页，现在也在醒目位置挂着“消费者信息被盗”的紧急提醒。

通过上图的“查看更多 / find out more”跳转到英航专门设置的信息盗取相关页面，其中也明确指出，只要能确认自己在事发期间购买过英航机票，请务必一律尽快联系自己的银行。

另外这个页面上还补充了一句表示，如果受影响乘客发现自己的银行账户已经出现了可疑活动，也请直接联系英航。

BBC News也提醒相关消费者，近期很好是能时不时检查一下自己银行支付或转账记录，是否有并非自己操作的行为。

（点击图片，加入移民交流群）

（以上2图截取自British Airways官网）

如果已经发现了被盗刷等情况，据《独立报》和《英国电讯报》介绍，正常情况下如果能够及时联系相关银行，那么它们按照现行规定是能够取消对应支付行为的。

注意：即使你没有收到这次英航被黑客攻击事件波及，也应牢记这一点，万一其他形式被盗刷，也应尽量及时联系银行。

（点击图片，加入移民交流群）

（图片来自Livemint）

除此之外，英航方面也终于补充表态，会为此次事件带来的损失负责：“每位收到影响的消费者，都能全额退款，我们还会支付对应所需的信用检查服务费用”。（Every customer affected will be fully reimbursed and we will pay for a credit checking service）