安全难寻一隅之地，飞上天照样能黑你

近年来，互联网、物联网、人工智能等高科技产物集体起飞，一瞬间感觉，生活丰富多彩了起来。玩游戏有VR了，购物不用现金了，汽车可以充电了，出门在外只要有手机就什么都不用带了。

在享受这些科技福利的同时，你有没有想过，当有一天这些足够支持你做任何事的数据，到了别人手里，会发生什么？互联网自存在起就一直没有摆脱安全问题的困扰，表面风平浪静实际暗潮涌动。没有绝对安全的系统，只有绝对不安全的系统不止是说说而已。

我们已无从考证是何年何月何时何地何人通过何种方式发现数据信息的价值，以及可以带来的收益。我们只知道，正是数据泄露、数据盗用这类事件的频频发生，让互联网黑产得以发展壮大。

时至今日，各大领域能借着互联网吹起的风一飞冲天，走上时代前沿，像一群嗷嗷待哺的婴儿般接受高科技带来的营养。而数据泄露的问题也不再局限于传统企业，看到这种百家争鸣的画面，最开心的除了用户之外，自然就是潜藏在黑暗角落里的黑客们了。毕竟基数大了，可选目标也多了，更何况，对他们来说黑起来也许就像抢小朋友糖吃。

近几年数据泄露案件频发，对大大小小多起事件观察一下我们就能发现，不论黑客攻击的起手式是什么，最后的目的基本都是奔着数据去的；当然，也存在挖矿、诈骗、单纯破坏等行为，但是不难发现，企业、个人数据基本已经是黑客最常光顾的目标了。

今天关于数据的主角是航空公司，与以往不同，这次没有失事，也没有失联，但同样是非常严重的事故：旅客的信息数据丢了。

黑客对航空公司的攻击早已不是新鲜事，航空公司为此也是头疼不已，尽管一直在想办法推动上下游共同保护旅客信息，但收效甚微。

早在2012年，国内就出现过机票退改签电信诈骗事件，随后在2015年左右爆发进入高峰期，并且多数航空公司、OTA平台因此被投诉不断。

2017年年底，国内因一起退改签诈骗案牵扯出了一桩信息泄露大案，50多家航空公司网站遭到黑客攻击，被窃取的数据多达30万条。同期，北美多家航空公司也出现大面积数据泄露事件，维珍美国航空的3100名员工和承包人的身份凭证泄露，110人的社保号、驾驶证或政府发放ID、住址和医疗相关信息被窃；加拿大西捷航空WestJet Rewards成员资料数据被第三方盗取；佛罗里达廉航Spirit Airlines的1170万用户帐号遭到泄露。

2018年8月底，加拿大航空公司发布公告称，发现航司的移动app出现了大量的异常登陆行为，随后确认其平台数据出现泄露，影响用户约20000人。

随后在9月6日，英国航空也发声明表示自己的数据库遭到了黑客的攻击，约有38万乘客的数据被盗，黑客通过攻击官网和移动app窃取了数据。

类似的事件屡屡发生，问题出在哪里？黑客和航司之间有什么仇什么怨？

众所周知，航空企业用户数据中，会储存一些公开信息，例如客户姓名、邮箱、电话以及一些自行添加的个人资料。乍一看，这些资料到处都是，有什么好担心的？没错，所以黑客也看不上这些资料。大部分泄露的数据里，都包括旅客身份证、护照信息，个别详细一点的还有家庭住址、家庭成员信息或经常出行地点等敏感数据。这些数据的存在的原本作用，是方便旅游公司针对用户的信息进行数据分析、挖掘，做出针对性的营销，对企业口碑、利益来说有很大的作用，虽然都是隐私数据，不过只在行业内流通也算是促进大数据发展，大家也都心照不宣。但是，一旦这些个人隐私被非法利用，那么消费者、企业都将面临巨大的风险。