日航遭網絡攻擊致系統故障航班延誤 專家：地勤網安也不容忽視 | 聯合早報

日本航空公司網絡系統遭攻擊，導致行李託運等地勤服務網絡中斷，航班延誤，系統約12小時後恢復運作。網絡安全專家提醒，地勤服務與飛機的網絡安全，航空公司都須重視。

當地時間星期四（12月26日）早上9時許，日本航空公司在社交媒體平台X通報，從早上7時24分開始，連接公司內外的網絡設備出現系統故障，預計國內和國際航班將受到影響。

對於此次網絡攻擊是否影響到往返新加坡和日本的日航航班，日航答覆《聯合早報》時指出，網絡中斷導致日航的所有航班都受到“不同程度的影響”。

“由於許多系統受到影響，為儘量減少受影響的航班，今天（26日）的國內和國際航班機票銷售暫停。在系統恢復運作後，銷售於下午2時左右重新開始。”

日航行李託運系統也出問題

另據日本放送協會（NHK）報道，日航的行李託運系統也出現問題，導致日本多個機場的航班延誤，但並未造成重大影響。截至星期四中午，24趟日航國內航班延誤30分鐘至85分鐘，部分國際航班也延誤。

延伸閲讀

[消息稱：日本宇航研究開發機構遭黑客侵入

](https://www.bdggg.com/2023/zaobao/news_2023_11_30_649449) [日本出版社角川遭黑客侵入勒索 資料泄露致業務癱瘓

](https://www.bdggg.com/2024/zaobao/news_2024_07_10_693629) 根據航班追蹤平台Flightradar24，原定當地時間星期四上午10時55分由東京羽田機場起飛的日航JL37航班延誤一小時多，在中午12時13分起飛，並於新加坡時間下午5時53分抵達樟宜機場，比原定時間晚28分鐘。這趟航班是在日航遭網絡攻擊後起飛的。東京時間比新加坡時間早一小時。

新加坡時間下午1時27分，日航在社媒平台X通報，這起事件是因“發送大量數據導致故障”造成，並未導致任何客户數據泄露或病毒感染。傍晚6時45分，日航再度通報，問題已解決，星期五（27日）的航班將照常運行。

樟宜機場集團受詢時指出，往返樟宜機場的日航班機沒有受到事件的影響。對於如何應對這類網絡攻擊，新加坡航空公司和酷航沒有答覆。

日本全日空航空公司（ANA）答覆《聯合早報》時説，全日空的系統未受網絡攻擊等影響。全日空航班也未受影響，均正常運行。

遭分佈式阻斷服務攻擊 日航：攻擊源尚未確定

據日本媒體報道，日本航空遭到的是分佈式阻斷服務（DDoS）攻擊。日航答覆《聯合早報》時説，攻擊源尚未確定。

本地網安業者CyberSafe總裁戴夫·古爾巴尼（Dave Gurbani）接受《聯合早報》採訪時指出，航空公司自然會優先關注飛機的網絡安全，但多年來的事件證明，地勤同樣容易受威脅，須要更多關注。CyberSafe總部設在實裏達航空園，併為多個航空業者客户服務。

古爾巴尼指出，訂票平台、網絡值機和運營工具等關鍵系統，都是DDoS攻擊的主要目標，這類攻擊會通過虛假流量壓垮服務，導致延誤，損害航空公司聲譽。航空公司通常更關注直接威脅，但像隱藏的惡意軟件這類預先部署（pre-positioned）的風險，也不容忽視。

“結合強大的防禦措施、定期監控，以及針對飛機和地面系統的模擬測試，一個平衡的安全策略，對於保護乘客、減少中斷和維持信任，至關重要。”

古爾巴尼進一步分析，對日航的DDoS攻擊，可能是針對它對訂票和登機等線上系統的依賴，通過虛假流量淹沒服務器，並讓服務器癱瘓。他説，這類攻擊通常利用殭屍網絡（botnet），並且可能選擇高流量時段，以造成最大幹擾。“無論是偶然的還是有計劃的攻擊，都表明需要更強的防禦措施、即時監控，以及可擴展的系統，來應對這類威脅。”

航空業顧問公司Endau Analytics創始人尤索夫（Shukor Yusof）受訪時指出，航空業容易受到網絡攻擊，例如黑客入侵或乘客數據泄露，不僅航空公司掌握這些信息，第三方的供應商也能接觸到。“這些漏洞難以完全消除，但更好的軟件和資金投入有助緩解問題。乘客的身份信息和信用卡詳情尤為珍貴。”