你可曾想过，如果黑客入侵了交通系统，成功地将列车、交通信号、可变信息牌统统变成他们的玩具，那将会带来怎样严重的后果？然而，这种担心并非空穴来风！

网络安全专家称，交通运输系统是网络罪犯眼中诱人的果实，而与其他网络犯罪活动不同的是，针对铁路交通系统的攻击活动动辄将会危及人命，是不容忽视的存在。就在短短几天内，安全界又发生了多起针对交通系统的入侵事件，进一步激化了民众对于交通系统安全的担忧和恐慌心理。

丹麦国家铁路运营商DSB遭遇大规模DDoS攻击

2018年5月14日，丹麦铁路运营商（DSB）证实其于5月13日遭遇了大规模的DDoS攻击，事件造成约1.5万客户旅客无法通过该公司的应用程序、售票机、网站和商店购买火车票，运营商只得人工售票。最终问题于5月14日上午得到解决。

DSB副主任Aske Wieth-Knudsen表示，经过DSB公司技术人员和IT承包商仔细分析后得出结论称，这是一场源自外部袭击者的攻击事件，其目的是试图关闭DSB的系统，阻止其正常运营。此外，攻击者还成功瓦解了DSB的内部邮件和电话基础设施，致使DSB不得不选择通过社交媒体作为其与客户沟通的唯一方式。

对于此次入侵，Wieth-Knudsen 解释称，

我们公司以前也曾遭受过攻击事件，当然，我们已经采取了一些措施来避免再次发生此类情况。我们此次遭遇的攻击类型是全新的，是我们之前从未遇到过的，因此，我们需要时间仔细分析事件起因，了解究竟发生了什么，以便有能力防止此类事件重复发生。

目前，该公司正在与丹麦当局协作调查此事。最后，Wieth-Knudsen澄清道，公司并没有因为此次网络攻击而被迫支付任何赎金。

RENA票务网站持续3个月的支付卡数据泄露事件

本周二（5月15日），Rail Europe North America（RENA，专供美国人购买欧洲火车票的网站）证实称，由于网站存在安全漏洞，该公司的数据泄露已经持续了至少3个月（2017年11月29日至2108年2月16日），此次数据泄露事件严重影响了RENA客户的支付卡数据安全。

RENA在其发送给客户的通知公告中说道，

2018年2月16日，根据我们一家银行的查询结果显示，从2017年11月29日至2018年2月16日期间，有未经授权的攻击者访问了我们电子商务网站的IT平台。在发现这种恶意入侵可能会损害用户的个人信息后，我们已经立即于2018年2月16日从互联网中切断了所有受感染的服务器连接，并聘请了信息安全专家协助完成取证分析、系统恢复以及安全加固等操作。

据悉，在此次数据泄露事件中，攻击者访问了RENA网站注册用户的个人信息，包括客户的姓名、性别、收货地址、发票地址、电话号码、电子邮件地址、信用卡/借记卡号码、到期日期以及CVV号码等，而且在某些情况下，甚至还包含用户名和密码等信息。

针对此事，Comparitech隐私倡导者Paul Bischoff表示，

在此次事件中，攻击者能够通过“skimming”恶意软件影响RENA网站的前端，这就意味着，通过该网站黑客能够直接获取到客户提交的付款及其他信息。虽然目前入侵细节尚未完全披露，但是持续3个多月的数据泄露事件也说明，RENA网站明显缺乏安全性。

目前，RENA已经从已知的安全代码中替换并重建了所有受损系统，移除了任何可能不受信任的组件。此外，IT人员还更改了所有系统和应用程序的密码，改进了安全控制措施并更新了数字证书。

在如今的数字世界中，从交通灯到道路传感器再到列车和港口都接入了计算机网络，就像自动驾驶汽车一样，黑客可以造成的伤害更大了。而对黑客来说，网络上的任何东西都有漏洞可钻，在万物互联的世界里，交通系统面对的网络威胁越来越真实了。随着网络攻击呈指数级上升，交通部门必须加强防御，否则管理着交通信号、电子信息牌和清障队的交通运营中心将随时可能被网络罪犯搞垮。