网络攻击：伦敦地铁中有一只病态的金丝雀 - 彭博社

网络攻击导致伦敦地铁的在线购票系统中断了数周。

摄影师：Oli Scarff/Getty Images

伦敦地铁的车厢和座位通常很脏且有些破旧，但这个世界上最古老的地铁系统通常能很好地运送英国首都的人口，每天在272个车站和402公里（250英里）的轨道上处理多达五百万名乘客。更令人担忧的是，通勤者看不见的网络中那些过时且摇摇欲坠的部分。

随着网络攻击导致伦敦交通局（Tfl）在九月初遭受攻击，Oyster卡支付系统的中断已进入第六周，这一想法在许多乘客心中浮现——包括本记者在内。国家犯罪局逮捕了一名17岁的男性，地点在英格兰中部，但在线购票服务仍然中断，警方和国家网络安全中心正在调查。

彭博社观点欧盟需要一个更大的预算中国，无论如何都比这要多得多罗宾汉为何寻求海外快乐交易者市场为何对所有石油冲击的母亲不屑一顾这些限制更多的是小麻烦而不是灾难性的崩溃。乘客仍然可以购买和使用牡蛎卡（根据Tfl的数据，自两年前推出以来，已有1.25亿人使用过它们），但带照片的优惠卡申请已被 暂停。这些卡主要是为儿童、学生和60岁以上的人准备的。Tfl已告知火车工作人员和公交司机（也属于网络的一部分）在必要时允许这些用户使用过期卡上车。新到的大学生被建议保留支付的车费记录；Tfl打算对他们进行退款。对60岁以上人士的年度地址检查已被暂停。

虽然这种麻烦是可以管理的，但事件仍然传达了关于伦敦交通网络在线系统的准备状态和稳健性令人担忧的信息。有关当局发布的信息相对较少，Tfl最初表示没有证据表明任何 客户数据 被泄露。随后表示，牡蛎卡退款数据可能已被访问，涉及约 5,000名客户，可能包括银行账户号码和排序代码。这只是大约160万张在大多数工作日使用的牡蛎卡的一小部分。然而，系统仍然部分瘫痪。

一个英国青少年能造成多大损害？看起来相当可观。伦敦交通局的一位发言人表示，这次攻击“高度复杂”。“我们非常重视系统和数据的安全，并在事件发生前后与多位网络安全专家合作，以审查和保护我们的网络。”

这并不令人感到安慰。国家网络安全中心在去年11月的一份 年度审查 中表示，英国的关键行业如交通、水和电力网络面临来自国家对齐团体的“持久和重大”威胁，以及网络攻击活动的增加，特别提到了中国、俄罗斯和伊朗。它没有提到沃尔索尔的17岁青少年。如果一个如此年轻的家庭黑客能够给欧洲最长的地铁系统造成长期困难，那么我们可以期待来自俄罗斯这样的国家行为者会造成什么呢？俄罗斯以承办数十亿美元的勒索软件犯罪集团而闻名。

那些倾向于乐观的人可以从我们考虑这种可能性中获得一些安慰。美国的 计算机安全专家克里斯·库贝卡在荷兰工作，曾帮助进行了一次欧盟-北约的 网络战争演习，该演习于2019年进行，模拟了对伦敦交通局信号系统的国家攻击。这个名为“死金丝雀”的场景设想了多个列车在地下网络中相撞，导致数百人伤亡和系统立即关闭。

虽然是理论上的，但这个练习合理地代表了攻击者在当时可能采取的行动，当时的Tfl拥有大约40年的信号硬件，Kubecka在一次充满技术术语的对话中告诉我。经过这个场景后，你可能会期待英国审视一下伦敦交通系统的整体网络安全，毕竟这里是世界上最重要的金融中心之一。

或者也许不会。Kubecka表示，快速扫描Tfl的互联网域名显示出一种“令人不安”的脆弱性，包括旧防火墙和Oyster网站上一个配置错误的加密设置的网络设备。她曾对Tfl员工进行过讲座，并指出，尽管没有地方是完美的，但她形容Tfl的准备状态为“差”。

对英国图书馆的勒索软件攻击（该图书馆至今仍在经历一场 重大技术故障 一年后）以及一个 为国家健康服务处理血液检测的实验室显示了这种入侵的威胁程度有多高。伦敦交通局可能刚刚收到了它所需的警钟。金丝雀还没有死；但它确实需要更多的氧气。

更多来自彭博社观点：

• 金丝雀码头的债权人需要 钢铁般的神经：克里斯·休斯
• 泰晤士河上的好莱坞可能会 迎来它的阳光时刻：马修·布鲁克
• 英国铺设乐园并 建起停车场：拉拉·威廉姆斯

想要更多来自彭博社观点的内容吗？请按 OPIN <GO>。网页读者，请点击 这里 。或者订阅 我们的每日通讯 。