欧洲航空遭网络攻击重创 多机场延误潮涌现幕后黑手待查

欧洲多个主要机场于本周六（9月20日），遭遇一场大规模网络攻击，导致电子登机牌及行李系统瘫痪，进而引发了广泛的航班延误。伦敦希斯罗机场、布鲁塞尔机场和柏林勃兰登堡机场等枢纽均受到严重影响，这场混乱在周日仍未完全平息。尽管各方正努力应对，但此次攻击的具体原因和幕后黑手仍待澄清，为欧洲航空业带来了严峻的挑战。

受影响系统与航班营运冲击

此次网络攻击的核心目标是航空业广泛使用的关键软件系统。据软件供应商柯林斯航空系统（Collins Aerospace）的母公司RTX证实，其旗下的Muse软件受到了影响。Muse是一款重要的机场营运工具，它允许不同航空公司在机场辈用登机柜台和登机闸口，从而优化机场资源利用，避免各航空公司独立设置系统。然而，当该软件遭遇网络攻击后，电子登机牌和行李托运系统随即失灵，使得机场无法自动化处理旅客的登机和行李手续。

这场技术故障导致的直接后果是各机场不得不迅速转向人工操作。旅客需要以人工方式办理登机牌，行李也需人工贴标签和托运，这极大地降低了处理效率，造成了数小时的漫长排队。在伦敦希斯罗机场，许多非英国航空的航空公司都受到了影响，因为英国航空具备备用系统得以正常运作。都柏林机场和科克机场也受到了“轻微影响”，部分航空公司同样改用人工办理手续。航班追踪网站FlightAware的数据显示，周六当天有数百班航班因此延误。欧洲航空安全组织Eurocontrol甚至建议航空公司在周六格林威治标准时间凌晨四时至周一凌晨二时之间，取消往返受影响机场的半数航班，以缓解系统混乱。布鲁塞尔机场明确表示，其航班时刻表将受到“重大影响”，包括大量的取消和延误。

官方与企业应对措施

面对突如其来的网络危机，各方迅速启动应急响应。柯林斯航空系统的母公司RTX表示已“察觉到部分机场的系统出现与网络相关的中断”，并正努力尽快解决问题。他们同时指出，虽然影响仅限于电子客户办理登机手续及行李托运，但可以透过人工办理手续来减轻冲击。

伦敦希斯罗机场方面承认存在“技术问题”，并向受延误的旅客致歉。机场表示，尽管面临挑战，但透过与各航空公司的合作，绝大多数航班仍维持运作，且已在办理登机区域增派额外人手，以协助减少混乱。希斯罗机场建议旅客在前往机场前务必向航空公司确认航班状况，并提前抵达机场（长途航班起飞前三小时，国内航班起飞前两小时）。

英国国家网络安全中心（NCSC）发言人表示，他们正与柯林斯航空系统以及受影响的英国机场紧密合作，并与交通部及执法部门同仁一同全面了解事件的影响。欧盟委员会作为管理欧洲空域的机构之一，也表示正“密切监察这次网络攻击”，尽管一名发言人初步认为没有迹象显示这是一场“广泛或严重”的攻击，并正与航空公司及机场合作以“恢复营运并支援乘客”。英国交通大臣海蒂?亚历山大也表示，她已掌握事件情况，并持续获得最新资讯并密切监察事态发展。值得一提的是，欧洲较大的航空公司易捷航空（EasyJet）与瑞安航空（Ryanair）由于不在希斯罗机场营运，其航班运作正常。

旅客亲身经历与影响

此次网络攻击对旅客造成了巨大的不便和困扰。露西?史宾塞在希斯罗机场四号航站楼排队超过两小时，准备搭乘马来西亚航空的航班。她描述工作人员正在以人工方式为行李贴标签，并透过电话为乘客办理登机。更令人沮丧的是，她手机上的登机证在登机闸口无法使用，导致他们又被送回登机柜台，而现场有数百人正在排队。

另一位旅客莫娜莎?阿斯兰则表示，她已在停机坪上坐了一个多小时，对何时能起飞毫无所知，并因此错过了在多哈的转机航班。她无奈地说：“我从早上五点就和年迈的父母一起在希斯罗机场了。我们又饿又累。”强尼?拉尔原定搭机前往孟买参加岳母的丧礼，但他与家人因航班延误而错失了航班。更令人心酸的是，他的母亲“没有电动代步车就无法前行”，但希斯罗机场的工作人员无法提供帮助，只是一再表示系统故障。这些案例凸显了技术故障对个人计划和情感带来的巨大冲击。

然而，也有一些相对积极的经历。路克?艾格－乔恩斯在希斯罗机场三号航站楼观察到，虽然排队人潮“比平常多很多”，但他所搭乘的前往美国的航空公司及机场“似乎已有准备，排队速度比我预期的快得多”。他补充说，机场也会呼叫特定航班，并从队伍中挑出乘客，以确保他们不会错过航班，这显示了部分机场在应对危机时的组织能力。

事件背景分析与潜在肇事者猜测

旅游记者赛门?卡尔德指出，希斯罗作为欧洲最繁忙的机场，任何干扰都可能带来“非常严重”的后果，而“航班起飞控制是一项极其复杂的业务”。他解释说，这些系统是相互连结的，因此布鲁塞尔或柏林出现一点问题，就可能导致旅客错过转机，飞机、乘客与机师都不在该在的位置，情况可能在改善前变得更加糟糕，形成骨牌效应。

此次事件也再次凸显了航空业在数码化时代对IT系统的脆弱性。去年七月，网络安全公司CrowdStrike的软件更新故障曾导致全球IT系统崩溃，造成航空业混乱，美国多地航班停飞，这与当前事件有异曲同工之处，均警示了过度依赖单一或复杂系统的潜在风险。

关于此次网络攻击的幕后黑手，目前仍存在多种猜测，但官方尚未有定论。虽然有一些无根据的指控声称这是克里姆林宫支持的黑客所为，但分析人士指出，过去几年所有重大黑客事件通常都是由以勒索为目的的犯罪集团所发动。这些犯罪集团更关心如何从受害者身上榨取金钱，每年透过窃取资料或使用勒索软件制造混乱，并向受害者索取比特币赎金，获利数亿美元。因此，一些网络安全专家认为这可能是一次勒索软件攻击。然而，他们也同时指出，这类攻击同样可能由国家支持的行动者发动，使得判断复杂化。柯林斯航空系统尚未就这次黑客事件的性质或来源公开发表评论。

许多黑客集团的总部设于俄罗斯或其他前苏联国家，其中一些被认为与俄罗斯政府有联系。但值得注意的是，网络犯罪并非地区性问题，其他地区也有不少逮捕行动，例如英国与美国的青少年甚至被指控曾对拉斯维加斯赌场、玛莎百货（M&S）、Co-op 以及伦敦交通系统发动大型网络攻击。英国自民党议员卡伦?米勒则呼吁政府必须就是否认为克里姆林宫应负责发表声明，并将此事件与俄罗斯战机周五闯入爱沙尼亚领空事件联系起来，要求政府紧急厘清弗拉基米尔?普京是否正在攻击英国的网络系统。

此次欧洲机场网络攻击事件再次敲响了网络安全的警钟，特别是在高度互联的全球航空运输系统中。尽管各方正积极应对，但大规模的延误和取消仍在持续，对数十万旅客的出行计划造成了严重影响。事件的最终解决，以及对幕后黑手的追查，将需要时间和跨国合作。同时，这也促使航空业和相关政府机构重新审视其网络安全防御措施，以应对日益复杂和频繁的网络威胁。