*廣州日報提及“落網(wǎng)后，小陳聲稱，當(dāng)時人在國外，疫情非常嚴(yán)重，自己年紀(jì)小又發(fā)熱，害怕被感染。加之女朋友懷孕，壓力較大，因此特別想回國。在購買機票失敗后，情緒低落，心情焦慮，一時沖動，才充值購買境外網(wǎng)站攻擊套餐，沒有想到后果。對于自己的行為，他感到非常后悔！假如能與航空公司達成和解，愿意繼續(xù)賠償?！?/p>

　　這篇稿子在不同媒體有多個版本，但最初的來源有三個，都是本地媒體：

　　另外一提的是，訂票網(wǎng)關(guān)和支付網(wǎng)關(guān)屬于接觸旅客個人信息的系統(tǒng)，各航空公司對其都有嚴(yán)格的保護措施，守口如瓶般保障旅客和貨主的個人隱私。在受到攻擊的時候，良好實現(xiàn)的訂票網(wǎng)關(guān)和支付網(wǎng)關(guān)應(yīng)該只會停止服務(wù)，而不會在漏洞中泄露個人信息。這次的判決書反映的事實確實如此——航空公司的支付網(wǎng)關(guān)除了停止服務(wù)之外，沒有造成更嚴(yán)重的后果，說明系統(tǒng)本質(zhì)還是值得信賴的。

　　根據(jù)原文，這位被告回國十分心切。因此，通過DDoS攻擊使得航空公司停止服務(wù)，“空機回國”對他沒有好處——他買不到票，就算有位置也回不了國。因此，他發(fā)起DDoS時，一定包含了自己的個人信息——也就是在重復(fù)提交購票請求，這樣一旦哪位旅客退票放出空位，就可以買到機票了。但是，以這樣的形式頻繁地將自己的全套實名身份信息發(fā)給航空公司，這不是承認(rèn)“我就是攻擊你的犯人”嘛。

　　1.廣州日報（https://news.dayoo.com/guangzhou/202108/16/139995_54020982.htm，“當(dāng)?shù)匾咔榉浅?yán)重!”自己發(fā)熱女友懷孕，17歲少年買不到回國機票竟…法院判了）

　　兩者綜合可以發(fā)現(xiàn)，這位小陳同學(xué)簡直是舉世罕見：

　　1.小學(xué)三年級輟學(xué)打工；

　　同時，受害情況的供述也是疑點叢生：“據(jù)先容，此次黑客進侵，造成某航空公司對外服務(wù)網(wǎng)絡(luò)全部癱瘓，包括客票業(yè)務(wù)、微信直播平臺銷售、機場旅客服務(wù)、飛行、運控等系統(tǒng)無法正常運作，導(dǎo)致為5000余萬用戶提供服務(wù)的客票等計算機系統(tǒng)不能正常運行達4小時，給某航空公司造成了巨大經(jīng)濟損失與負(fù)面網(wǎng)絡(luò)輿論評價?！?/p>

　　我在這里想同這幾家媒體“講多聲”。假如說“銷售系統(tǒng)不能運作”還是業(yè)內(nèi)可以確認(rèn)的事實的話，“機場旅客服務(wù)、飛行、運控等系統(tǒng)無法正常運作”談何說起？2020年6月10日當(dāng)天全國航班飛行運行安全、正常，也沒有哪家機場出現(xiàn)旅客服務(wù)癱瘓的現(xiàn)象，敢問從哪里可以看到“機場旅客服務(wù)、飛行、運控等系統(tǒng)無法正常運作”這樣的情況？

　　言辭如刀。稍有不甚，就會給相關(guān)的人帶來巨大的影響。中國民航業(yè)需要做大量的工作，重新建立公眾對我們的信息安全工作的信任；而被告人和家屬在重回社會以后，也需要大量的時間才能擺脫社會對他的譏諷和嘲笑。

　　翻開來一看，這稿子真是寫得非常離譜，行文把這家航空公司和中國民航的信息安全能力黑得一塌糊涂，搞得像是這家公司的IT系統(tǒng)是紙糊的一樣。作為一名在海外天天和航司的計算機系統(tǒng)打交道的人，有必要幫這家可憐的航空公司站出來說說話了。

　　同時，作為社會一員我還想多說一句。在這樣的新聞里夸大被告人的身份，與讓被告人“社會性死亡”并無區(qū)別——固然法院會保護被告人的個人信息，但被告人在羈押場所派發(fā)的報紙上讀到這篇報道，被告人的家屬在網(wǎng)上讀到這篇報道，想必心情不會好受。

　　#這件事的本質(zhì)是什么？

　　#布滿疑竇的新聞稿

　　好家伙，這篇報道估計本身就會給航司帶來“負(fù)面網(wǎng)絡(luò)輿論評價”……假如哪家航空公司的系統(tǒng)真的被這么黑進往了，那會成為國家安全題目的。事實上，作為民航IT界人士，這篇文章發(fā)布以后我接到不少朋友，詢問中國民航IT系統(tǒng)的可靠性，甚至還有“它說飛行系統(tǒng)無法正常運作，飛機會不會飛著飛著就癱瘓?。俊边@樣的題目。這樣的題目，顯示出新聞已經(jīng)對聽眾對民航的印象帶來了負(fù)面的影響這一事實。

　　2.15歲自學(xué)數(shù)字貨幣開發(fā)、大數(shù)據(jù)、區(qū)塊鏈、人工智能；

　　這件事的本質(zhì)實在很簡單——實在就是搶票而已。法院提到這個人6月10日對目標(biāo)航空公司實施攻擊，7月初回國解除隔離后被抓。這個人很快就被抓的原因非常簡單——購買國際機票要護照的，搶票時候假如不提交自己的個人信息，這票怎么買呢？

　　筆者知道這三點同時達到有多難。與其相信這位小陳同學(xué)天賦異稟舉世罕見，筆者更傾向于相信要么這位小陳同學(xué)對警察和法官以瞎扯一通的形式做了偽證，要么媒體出于某種目的對他的信息添油加醋了。

　　“搞個大新聞，把民航業(yè)這樣批判一番”，這樣的操縱實在是不可取的。

　　好家伙，這妥妥是被“蜜罐”戰(zhàn)術(shù)逮到了嘛——我知道你在攻擊我，我先請君進甕，讓你坐著我們的飛機回國，之后再甕中捉鱉，跨境鐵路 國際物流，等你解除隔離的時候逮捕你。年輕人還是too young too simple，some times naive啊。

　　三個系統(tǒng)互為孤島，通過API網(wǎng)關(guān)按一定格式傳遞信息。例如，旅客購票的時候?qū)戇M的個人信息，被個人信息處理系統(tǒng)單向傳遞給航班信息處理系統(tǒng)。航班信息處理系統(tǒng)匯總旅客購票列表之后將其單向傳給簽派系統(tǒng)負(fù)責(zé)配載平衡。

　　1.旅客可讀可寫（客票業(yè)務(wù)系統(tǒng)中的個人信息部分）；

　　國內(nèi)也有類似的機制——例如政府機關(guān)使用“互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、政務(wù)專網(wǎng)、政務(wù)內(nèi)網(wǎng)”四層網(wǎng)絡(luò)系統(tǒng)。根據(jù)法院向媒體發(fā)布的證據(jù)頁面照片，被告人攻擊的是航空公司官網(wǎng)的訂票網(wǎng)關(guān)和支付網(wǎng)關(guān)。訂票網(wǎng)關(guān)負(fù)責(zé)處理旅客的個人信息（包括旅客對航班的需求、旅客的證件等），支付網(wǎng)關(guān)負(fù)責(zé)處理旅客付款（信用卡、手機掃碼支付的各項信息），一般而言屬于第一層（旅客可讀可寫）的系統(tǒng)，與航班信息系統(tǒng)、飛行運控系統(tǒng)都是嚴(yán)格隔離的。

　　#總結(jié)：為了做新聞而做新聞不可取

　　這種單向傳遞擁有完善的白名單機制（必須由指定的系統(tǒng)發(fā)出的報文才能被接受）。一般而言，跨境鐵路 國際物流，實施這種白名單機制最簡單的方法是物理隔離“拉專線”。例如，筆者曾經(jīng)服務(wù)過的一家外國航司，將客票業(yè)務(wù)系統(tǒng)的個人信息部分放置在AWS公有云上并開放對外訪問，將航班信息部分放在AWS私有云上，而將飛行和運行控制系統(tǒng)放在公司總部內(nèi)的私有集群上。三者之間通過專線聯(lián)系，航班信息系統(tǒng)和飛行運控系統(tǒng)不接進互聯(lián)網(wǎng)。

　　3.女朋友懷孕；

　　2.羊城晚報（，后修改為）

　　#被黑的范圍有那么大嗎？

　　3.南方都市報（https://m.mp.oeeee.com/a/BAAFRD000020210816567103.html）

　　*三家媒體同時提及“本案中，根據(jù)小陳的供述，其上完小學(xué)三年級后便輟學(xué)打工，自15歲起自學(xué)數(shù)字貨幣開發(fā)、大數(shù)據(jù)、區(qū)塊鏈技術(shù)、人工智能，本是一名努力上進的青少年，但卻由于圖一時之快“泄憤”，觸犯法律，耽誤大好前程。法庭上，小陳有悔罪態(tài)度，怪自己年幼無知?！保戏蕉际袌鬀]有提及“上完小學(xué)三年級后便輟學(xué)打工”一句，其它大體相同。

　　看過筆者《云上的星星——星盟AWS遷移》系列文章的讀者可能知道，航空公司內(nèi)部的系統(tǒng)普遍實施安全分級制度。按照可訪問性一般分為三類：

　　2.旅客可讀不可寫（客票業(yè)務(wù)系統(tǒng)中的航班信息部分）；

　　而且更離譜的是，被告人在攻擊完這家應(yīng)該是位于廣州的航空公司（破壞計算機信息系統(tǒng)罪一般以犯罪結(jié)果地作為優(yōu)先管轄地，因此結(jié)果地的廣州市白云區(qū)可視為航空公司的所在地）之后，還敢大搖大擺地飛回廣州——很可能還是坐的這家航空公司的航班。同時，他甚至還向這家航空公司發(fā)送威脅郵件——甚至可能是用和接受訂票確認(rèn)信的同一個郵箱發(fā)的。