網絡攻擊：倫敦地鐵中有一隻病態的金絲雀 - 彭博社

網絡攻擊導致倫敦地鐵的在線購票系統中斷了數週。

攝影師：Oli Scarff/Getty Images

倫敦地鐵的車廂和座位通常很髒且有些破舊，但這個世界上最古老的地鐵系統通常能很好地運送英國首都的人口，每天在272個車站和402公里（250英里）的軌道上處理多達五百萬名乘客。更令人擔憂的是，通勤者看不見的網絡中那些過時且搖搖欲墜的部分。

隨着網絡攻擊導致倫敦交通局（Tfl）在九月初遭受攻擊，Oyster卡支付系統的中斷已進入第六週，這一想法在許多乘客心中浮現——包括本記者在內。國家犯罪局逮捕了一名17歲的男性，地點在英格蘭中部，但在線購票服務仍然中斷，警方和國家網絡安全中心正在調查。

彭博社觀點歐盟需要一個更大的預算中國，無論如何都比這要多得多羅賓漢為何尋求海外快樂交易者市場為何對所有石油衝擊的母親不屑一顧這些限制更多的是小麻煩而不是災難性的崩潰。乘客仍然可以購買和使用牡蠣卡（根據Tfl的數據，自兩年前推出以來，已有1.25億人使用過它們），但帶照片的優惠卡申請已被 暫停。這些卡主要是為兒童、學生和60歲以上的人準備的。Tfl已告知火車工作人員和公交司機（也屬於網絡的一部分）在必要時允許這些用户使用過期卡上車。新到的大學生被建議保留支付的車費記錄；Tfl打算對他們進行退款。對60歲以上人士的年度地址檢查已被暫停。

雖然這種麻煩是可以管理的，但事件仍然傳達了關於倫敦交通網絡在線系統的準備狀態和穩健性令人擔憂的信息。有關當局發佈的信息相對較少，Tfl最初表示沒有證據表明任何 客户數據 被泄露。隨後表示，牡蠣卡退款數據可能已被訪問，涉及約 5,000名客户，可能包括銀行賬户號碼和排序代碼。這只是大約160萬張在大多數工作日使用的牡蠣卡的一小部分。然而，系統仍然部分癱瘓。

一個英國青少年能造成多大損害？看起來相當可觀。倫敦交通局的一位發言人表示，這次攻擊“高度複雜”。“我們非常重視系統和數據的安全，並在事件發生前後與多位網絡安全專家合作，以審查和保護我們的網絡。”

這並不令人感到安慰。國家網絡安全中心在去年11月的一份 年度審查 中表示，英國的關鍵行業如交通、水和電力網絡面臨來自國家對齊團體的“持久和重大”威脅，以及網絡攻擊活動的增加，特別提到了中國、俄羅斯和伊朗。它沒有提到沃爾索爾的17歲青少年。如果一個如此年輕的家庭黑客能夠給歐洲最長的地鐵系統造成長期困難，那麼我們可以期待來自俄羅斯這樣的國家行為者會造成什麼呢？俄羅斯以承辦數十億美元的勒索軟件犯罪集團而聞名。

那些傾向於樂觀的人可以從我們考慮這種可能性中獲得一些安慰。美國的 計算機安全專家克里斯·庫貝卡在荷蘭工作，曾幫助進行了一次歐盟-北約的 網絡戰爭演習，該演習於2019年進行，模擬了對倫敦交通局信號系統的國家攻擊。這個名為“死金絲雀”的場景設想了多個列車在地下網絡中相撞，導致數百人傷亡和系統立即關閉。

雖然是理論上的，但這個練習合理地代表了攻擊者在當時可能採取的行動，當時的Tfl擁有大約40年的信號硬件，Kubecka在一次充滿技術術語的對話中告訴我。經過這個場景後，你可能會期待英國審視一下倫敦交通系統的整體網絡安全，畢竟這裏是世界上最重要的金融中心之一。

或者也許不會。Kubecka表示，快速掃描Tfl的互聯網域名顯示出一種“令人不安”的脆弱性，包括舊防火牆和Oyster網站上一個配置錯誤的加密設置的網絡設備。她曾對Tfl員工進行過講座，並指出，儘管沒有地方是完美的，但她形容Tfl的準備狀態為“差”。

對英國圖書館的勒索軟件攻擊（該圖書館至今仍在經歷一場 重大技術故障 一年後）以及一個 為國家健康服務處理血液檢測的實驗室顯示了這種入侵的威脅程度有多高。倫敦交通局可能剛剛收到了它所需的警鐘。金絲雀還沒有死；但它確實需要更多的氧氣。

更多來自彭博社觀點：

• 金絲雀碼頭的債權人需要 鋼鐵般的神經：克里斯·休斯
• 泰晤士河上的好萊塢可能會 迎來它的陽光時刻：馬修·布魯克
• 英國鋪設樂園並 建起停車場：拉拉·威廉姆斯

想要更多來自彭博社觀點的內容嗎？請按 OPIN <GO>。網頁讀者，請點擊 這裏 。或者訂閲 我們的每日通訊 。