英国铁路乘客需保持警惕：黑客攻击导致信号故障

英国国营伦敦东北铁路公司（LNER）的乘客被警告需保持警惕，此前网络犯罪分子获取了旅客的联系方式和部分历史行程信息。

根据LNER在其官网上发布的公告，该铁路公司发现客户信息因涉及一家未具名第三方供应商的安全漏洞而被访问。

好消息是，LNER表示在此次网络攻击中，没有银行或支付详细信息、密码数据被访问，列车时刻表和票务销售也未受到影响。

尽管如此，这并不意味着完全没有风险。因此LNER警告客户要保持"警惕未经请求的通讯，特别是那些索要个人信息的通讯"。

LNER的建议很中肯，因为过去网络犯罪分子和诈骗者经常利用他们获取的个人数据作为垫脚石，从个人那里收集更多信息——这些信息组合起来可能导致更严重的问题。

例如，如果黑客成功获取了LNER客户的电子邮件地址或电话号码，他们就可以轻易地冒充LNER联系乘客。诈骗者可能声称向受列车晚点或实际数据泄露影响的乘客提供补偿，并要求他们访问链接登录账户或输入支付信息。

通过这种方式，网络犯罪分子可以相对容易地收集到实施欺诈所需的关键信息，而这些信息是他们最初攻击未能获取的。

LNER表示不会重置客户凭证，因为此次泄露中没有密码被盗。然而，该公司已告知客户"保持安全密码并定期更改密码始终是良好做法"。

不幸的是，我不同意定期更改密码的建议。我确实认为使用强大、独特且未在其他网站使用的密码是个好主意。理想情况下，您应该将其存储在安全的密码管理器中，这意味着您不必依赖记忆力——当您可能有数百个不同密码时，这是个棘手挑战。

但告诉人们定期更改密码，实际上可能导致人们选择更弱或更可预测的密码。例如，想象一下，如果您的工作场所要求您在每月第一天更改登录密码。人们选择"password1"、“password2”、“password3"或"passwordjan”、“passwordfeb”、“passwordmar"等弱密码的可能性不是增加了吗？

我认为更好的做法是使用强大、独特的密码——只有在需要更改时才更改。

LNER表示已与相关第三方供应商和网络安全专家合作，以确定安全漏洞的全部性质，并确保所有必要的防护措施到位，防止类似泄露再次发生。

我不禁为LNER的客户和LNER本身感到遗憾。毕竟，是他们的品牌因数据泄露而受损——尽管泄露似乎不是发生在他们的计算机系统上，而是发生在一家尚未具名的供应商的IT系统上。

当然，所有公司都有责任要求其供应商认真对待安全并采取防御措施，特别是当他们处理客户信息时。

希望LNER及其供应商能在乘客失去信心、整个运营脱轨之前，让他们的网络安全重回正轨。