英国铁路乘客需保持警惕：黑客攻击导致信号系统故障

英国国有铁路公司伦敦东北铁路（LNER）向乘客发出警告，要求保持警惕。此前网络犯罪分子获取了旅客的联系方式及部分历史行程信息。

根据LNER在其官网发布的公告，该铁路公司发现客户信息因一家未具名的第三方供应商遭遇安全漏洞而被访问。

好消息是，LNER表示在此次网络攻击中，银行或支付详情以及密码数据均未被访问，列车时刻表和票务销售也未受影响。

尽管如此，这并不意味着完全没有风险。因此LNER警告客户要"警惕未经请求的通信，特别是那些索要个人信息的通信"。

LNER的建议很有价值，因为过去网络犯罪分子和诈骗者常常利用已获取的个人数据作为跳板，收集更多个人信息——这些信息组合起来可能导致更严重的问题。

例如，如果黑客成功获取了LNER客户的电子邮件地址或电话号码，他们就能轻易冒充LNER联系乘客。诈骗者可能声称要为列车晚点或实际数据泄露事件提供补偿，并要求乘客点击链接登录账户或输入支付信息。

通过这种方式，网络犯罪分子可以相对容易地收集到实施欺诈所需的关键信息，而这些信息是他们在初始攻击中未能获取的。

LNER表示不会重置客户凭证，因为密码在泄露事件中未被盗取。但公司已告知客户：“保持安全密码并定期更改密码始终是良好做法。”

不幸的是，我不同意定期更改密码的建议。我认为最好使用强大、独特的密码，且不在互联网其他地方使用。理想情况下，您应该将其存储在安全的密码管理器中，这样就不必依赖记忆——当您可能有数百个不同密码时，这是个棘手挑战。

但要求人们定期更改密码，实际上可能导致他们选择更弱或更可预测的密码。例如，想象一下，如果您的工作场所要求您在每月第一天更改登录密码。人们选择"password1"、“password2”、“password3"或"passwordjan”、“passwordfeb”、“passwordmar"等弱密码的可能性不是增加了吗？

我认为更好的做法是使用强大、独特的密码——仅在需要更改时才更改。

LNER表示已与相关第三方供应商和网络安全专家合作，以确定安全漏洞的全部性质，并确保所有必要的防护措施到位，防止类似泄露事件再次发生。

我不禁为LNER的客户以及LNER本身感到遗憾。毕竟，是他们的品牌因数据泄露事件而受损——尽管事件似乎并非发生在他们的计算机系统上，而是发生在尚未具名的供应商的IT系统上。

当然，所有公司都有责任要求其供应商认真对待安全并采取防御措施，特别是在处理客户信息时。

希望LNER及其供应商能在乘客失去信心、整个运营脱轨之前，让网络安全重回正轨。