(吉隆坡26日讯)去年遭遇2宗大空难的马来西亚航空公司,踏入2015年1月份,依然不得平静,马航官网今日遭遇“伊拉克和黎凡特伊斯兰国”(ISIL)支持者兼著名骇客组织“网路哈里发”旗下的“蜥蜴部队”多次狙击;更令人担忧的是,马航及旗下廉价航空公司飞萤航空的乘客资料库已惨遭泄露。
尽管马航官网遭狙击,但马航于今中约1时发布声明,承认域名系统遭攻击,但马航否认网站遭骇,亦强调不会影响乘客订购机票及乘客资料安全。
岂料,时隔5分钟,“蜥蜴部队”(Lizard Squad)立即在推特称马航说谎,并张贴部分乘客资料的截图反击。
根据“蜥蜴部队”张贴的截图,有一名乘客的名字为“Dato Sri Mustapa Mohamed”与我国国际贸易及工业部长拿督斯里慕斯达法同勋衔及同名。
不过,慕斯达发目前人在欧洲公干,本报记者通过电话短讯向他求证,截稿为止,仍未获他的回应。
资料显示,慕斯达法是订购从梳邦机场飞往哥打峇鲁机场的机票。若截图属实的话,慕斯达法订购的是飞萤航空的机票。这意味著,此次的网络狙击当中,除了马航资料库之外,飞萤航空也遭殃。
截稿为止,马航尚未证实“蜥蜴部队”所张贴的乘客资料是否属实。由于下个月适逢农历新年,许多游子已订购机票,一旦乘客资料外泄的话,将会使人关注航班安全的问题,影响深远。
早在去年,ISIL就将魔爪延伸至网络,通过其骇客组织攻击全球著名的网络游戏平台。隶属“网络哈里发”的“蜥蜴部队”,是个恶名昭彰的骇客组织。他们去年曾攻击索尼的游戏网络系统,宣称要在索尼集团高层乘坐的客机内放置炸弹。
同时,“蜥蜴部队”在去年也曾攻击微软XboxLive游戏网路,但他们遭遇“白色骇客”Finest反骇推特账号。
在今日大马时间早上8时,“蜥蜴部队”就通过推特做出暗示,他们会对马航官网有所行动,尔后马航官网惨遭骇客入侵,充斥“404-找不到飞机”及“IS获胜”等字眼;他们通过推特承认干案。
网页标题改写“ISIS终将获胜”
马航官方网站今日惨遭网络骇客入侵,在马航网页的标题改写为“ISIS终将获胜”,并附上一张穿上西装的蜥蜴照片,行为极具挑衅。
这行为被怀疑是伊拉克和黎凡特伊斯兰国(ISIL)的骇客组织作为。骇客将马航主页换成一张机身写有马航(MAS)字眼的空中巴士A380型号客机的照片,而照片上更写有“404—没有发现飞机”。至于“404错误”是网络上错误搜寻页面的仪式。
在数分钟后,该网页被换至黑色背景,并署名是一个名叫“蜥蜴部队”,来自芬兰的骇客组织负责这次马航网站被骇入事件。
此前,该组织在推特账户@LizardMafia上,曾推文表示,一些特别的事,正在酝酿中。
该组织发推文指出,正准备上马航网站伺服器搜寻一些战利品。这被怀疑是要在马航伺服器上截取客户的私人资料。
马航保证安全
截至今日中午11时40分,《东方日报》再上马航网站后,发现该网站已经恢复正常。
马航于中午1时左右发文告表示,马航已与服务供应商将问题进行解决,预计在22小时内,该系统将可以获得全面修复。
马航媒体关系经理凯伦妮莎指出,虽然马航域名系统(DNS)受损,惟在这段时间内,马航网站的伺服器仍然完好无缺。
“马航向消费者和顾客保证,(马航)网站并没有被骇,而这临时故障并不会影响到顾客订单,同时用户数据仍然安全。”
此外,她也提到,基于发生了这样的问题,马航已向大马网络安全机构及交通部做出即时的汇报。
