近年來，互聯網、物聯網、人工智能等高科技產物集體起飛，一瞬間感覺，生活豐富多彩了起來。玩游戲有VR了，購物不用現金了，汽車可以充電了，出門在外只要有手機就什么都不用帶了。

在享受這些科技福利的同時，你有沒有想過，當有一天這些足夠支持你做任何事的數據，到了別人手里，會發生什么？互聯網自存在起就一直沒有擺脫安全問題的困擾，表面風平浪靜實際暗潮涌動。沒有絕對安全的系統，只有絕對不安全的系統不止是說說而已。
我們已無從考證是何年何月何時何地何人通過何種方式發現數據信息的價值，以及可以帶來的收益。我們只知道，正是數據泄露、數據盜用這類事件的頻頻發生，讓互聯網黑產得以發展壯大。
時至今日，各大領域能借著互聯網吹起的風一飛沖天，走上時代前沿，像一群嗷嗷待哺的嬰兒般接受高科技帶來的營養。而數據泄露的問題也不再局限于傳統企業，看到這種百家爭鳴的畫面，最開心的除了用戶之外，自然就是潛藏在黑暗角落里的黑客們了。畢竟基數大了，可選目標也多了，更何況，對他們來說黑起來也許就像搶小朋友糖吃。

近幾年數據泄露案件頻發，對大大小小多起事件觀察一下我們就能發現，不論黑客攻擊的起手式是什么，最后的目的基本都是奔著數據去的；當然，也存在挖礦、詐騙、單純破壞等行為，但是不難發現，企業、個人數據基本已經是黑客最常光顧的目標了。
今天關于數據的主角是航空公司，與以往不同，這次沒有失事，也沒有失聯，但同樣是非常嚴重的事故：旅客的信息數據丟了。
黑客對航空公司的攻擊早已不是新鮮事，航空公司為此也是頭疼不已，盡管一直在想辦法推動上下游共同保護旅客信息，但收效甚微。
早在2012年，國內就出現過機票退改簽電信詐騙事件，隨后在2015年左右爆發進入高峰期，并且多數航空公司、OTA平臺因此被投訴不斷。
2017年年底，國內因一起退改簽詐騙案牽扯出了一樁信息泄露大案，50多家航空公司網站遭到黑客攻擊，被竊取的數據多達30萬條。同期，北美多家航空公司也出現大面積數據泄露事件，維珍美國航空的3100名員工和承包人的身份憑證泄露，110人的社保號、駕駛證或政府發放ID、住址和醫療相關信息被竊；加拿大西捷航空WestJet Rewards成員資料數據被第三方盜取；佛羅里達廉航Spirit Airlines的1170萬用戶帳號遭到泄露。
2018年8月底，加拿大航空公司發布公告稱，發現航司的移動app出現了大量的異常登陸行為，隨后確認其平臺數據出現泄露，影響用戶約20000人。
隨后在9月6日，英國航空也發聲明表示自己的數據庫遭到了黑客的攻擊，約有38萬乘客的數據被盜，黑客通過攻擊官網和移動app竊取了數據。

類似的事件屢屢發生，問題出在哪里？黑客和航司之間有什么仇什么怨？
眾所周知，航空企業用戶數據中，會儲存一些公開信息，例如客戶姓名、郵箱、電話以及一些自行添加的個人資料。乍一看，這些資料到處都是，有什么好擔心的？沒錯，所以黑客也看不上這些資料。大部分泄露的數據里，都包括旅客身份證、護照信息，個別詳細一點的還有家庭住址、家庭成員信息或經常出行地點等敏感數據。這些數據的存在的原本作用，是方便旅游公司針對用戶的信息進行數據分析、挖掘，做出針對性的營銷，對企業口碑、利益來說有很大的作用，雖然都是隱私數據，不過只在行業內流通也算是促進大數據發展，大家也都心照不宣。但是，一旦這些個人隱私被非法利用，那么消費者、企業都將面臨巨大的風險。
數據泄露會發聲什么？
事件1：幾年前，明星鄧超的航班信息就被人堂而皇之的掛了出來，一時間成為了追星族的榜樣。后經詢問發現是在網上買的，而這個賣家則是通過航空公司的內部系統和指令來提取的乘客信息。一套系統月租五千多元，查詢次數可達一萬次。哪怕一條信息只賣一塊，那月收入也是五位數了。

類似事件屢禁不止，時至今日仍然能夠看到。（雖然這些明星我一個都不認識）
事件2：某位乘客有一天打算購買機票的時候發現，賬戶里的余額/飛行里程少了很多，但自己并沒有使用，而且通過記錄還能看到自己貌似免費請了好些個人做了幾趟飛機。正準備處理一下然后就發現不光請人白坐飛機了，連自己的賬戶都給凍結了。雖然最后航司表示，系統沒有被入侵，僅僅是數據泄露。黑客無法通過除航司網站以外的地方盜取顧客信息。【傳送門】
事件3：某女士訂了某航從北京飛往武漢的機票，然而就在起飛前一晚，當她在網上值機后卻意外地收到了一條署名為該航空公司的提示短信：“尊敬的X女士，您預訂的X月X日08：05北京-武漢航班由于機械故障不能起飛已取消，敬請諒解!請及時聯系客服400-0335771辦理改簽或退票。退票 和改簽額外補償200元，改簽收取20元工本費。”
這種看似非常精準的短信實際上卻是一條詐騙信息，如果這位女士按照對方指示的操作來，那可能會被騙的傾家蕩產。
事件4：美國一位游客（或許該叫黑客）僅通過一根改裝的網線，便連接上了飛機內部的IFE系統，能夠成功訪問其他飛機，并控制飛機指令。包括他嘗試發出過一條讓飛機”側向飛行“的指令。雖然這位黑客表示無意傷害飛機，但我相信同航班的幾百號人應該都不會相信，大部分人只是想平安落地，而不希望自己成為什么特技動作的主角。【傳送門】類似的，在幾年前的black hat大會上也有人演示過如何通過WiFi控制飛機。【傳送門】
可見，航空公司所擁有的旅客信息非常全面，一旦泄露則后果不堪設想。并且這么多年過來，航空安全問題仍然不容樂觀。

一般關于航空人們關注的更多的是飛行安全。其實，數據泄露的危害也不亞于一場空難，威脅到的也不止一個航班。如上述事件所說，如果黑客真的控制了一架飛機，那么也許就是雙重災難了。現在來說，航空公司的信息泄露基本來源于兩大方面，一是系統存在漏洞，二是內部人員安全意識不足。當然這個系統漏洞也包括一些第三方合作廠商的漏洞，但凡具備機票購買資質的網站或app都有信息泄露的可能。
想要盡可能彌補這些問題，減少”事故“發聲的概率，需要從多各角度入手。一方面，各航空公司在注重新技術帶給用戶體驗的同時，也請回頭看看相應的安全措施有沒有跟上來。有些公司會自己培養安全團隊，也有公司會將安全外包，無論如何能做到時刻監督、及時響應才是必要的。其次，加強企業員工的安全培訓，不論技術、意識、理念，安全要形成意識形態才能夠真正的貫徹到日常的工作中。二者缺一不可，畢竟水桶盛水取決于最短的木板。
互聯網技術仍在飛速發展，未來的新花樣只會更多，各領域的安全隱患也必定是只增不減。包括國內航班也在近兩年開始允許開機、使用空中WiFi，在便利性提升的同時，誰也不知道這些舉措會不會在某一天成為黑客手中的利刃。在找到合適的解決方案之前，信息安全始終會是航空公司發展過程中邁不過去的一道坎。
所以，你以為飛上天你就會安全了？黑客告訴你，并不會。既能知道你姓嘛名嘛家里幾口人人均幾畝地地里幾頭牛，也能花你的錢請別人旅游，還能在你打著飛的去追他的時候在空中使個絆。可以說方方面面都能給你安排的明明白白。（手動滑稽）