粗暴赶人，泄露用户信息，拒绝这样的美联航！

今早刚起床，就看到了令人气愤的消息：美国联合航空公司（以下简称美联航）强行向已经满员的飞机上塞入四名公司员工，一名华裔医生因为第二天还有病人需要治疗，拒绝给这些员工让座，而被芝加哥警察暴力对待，血流满面地拖下了飞机。

航空公司长期以来都执行“超售”的政策，“超售”一旦发生，最后抵达的乘客将不能登机，“超售”政策一向为大家所诟病。但本次事件还不同于正常超售，而是在乘客已经顺利登机后，才强行塞入四名员工，并动用机场警察把已经登机的乘客赶下飞机，这不仅仅是粗暴对待乘客，而且也暴露了美联航严重的管理问题和飞行安全缺陷，整个过程缺少预见性而无比混乱，让已经登机的乘客下飞机则会带来潜在的航空安全隐患（如果执行严格的航空安全要求，登机乘客临时下机是需要所有乘客和行李都重新进行安全检查的）。

美联航的行为是否合法、是否遵从商业伦理，自然有相关的专业人士来评论，但它的管理混乱、信息系统故障频发，则是由来已久的，作为一个专业的信息安全媒体，我们来看一看美联航历史上飞行安全、信息安全相关的问题和事故。

2012年彭博社曾经报道：因计算机故障，美联航一个航班起飞时超重，飞机载重比飞行员所预计的要重20000磅（9071公斤）左右。如果飞机超重，起飞时飞机可能会遭遇重大的风险，事故调查报告及美国国家航空航天局（NASA）的研究表明，历史上由于飞机重量计算错误曾导致了多起事故的发生。

2015年黑客克瑞斯 罗伯茨（Chris Roberts）发社交媒体称：他可以通过美联航的机上无线Wi-Fi娱乐系统，入侵机上通信系统。大家猜美联航会感谢他帮助测试并送上一面锦旗吗？并不会，他被赶下飞机，所使用的电子设备被扣，被美联航列入黑名单，此后多次禁止他购买和使用美联航的航班，对，我们的美联航就是这么傲娇。

之后美联航设立了航空业首个漏洞悬赏项目，并承诺找出其系统漏洞的职业黑客将获得一定数量的里程奖励。悬赏项目将漏洞分为三个级别。高级漏洞包括远程黑客可在美联航系统内执行代码的漏洞，悬赏里程数可达100万英里；中级漏洞包括登陆绕过或识别客户信息访问等漏洞，悬赏里程数可达25万英里；低级漏洞的悬赏里程数可达5万英里。

很快一名叫Jordan Wiens的黑客就发布了一条消息宣称他已经拿到了百万里程的奖励，因为保密协议我们看不到漏洞细节，但从奖励的里程数我们可以看出，他至少找到了一个最高级别的漏洞：可以远程在美联航系统内执行代码。

然而美联航的漏洞悬赏计划只包括网站和手机APP，却明确禁止对其机上Wi-Fi、娱乐系统和航电系统等进行测试，也禁止对其服务器进行漏洞扫描或自动扫描。

可惜，黑客并不会按照美联航制定的规则来“测试”和“换取里程”，他们显然有更大的野心，就在美联航发布漏洞悬赏的同时，据称一名“中国黑客”入侵了美联航的服务器，偷走了用户旅行数据。这导致了所有乘坐美联航班机的乘客，包括大量美国政府工作人员和军方人员，都有隐私被泄露的风险。甚至黑客可以通过大数据分析来获取进一步的机密信息：例如分析乘坐同一航班的人员名单，或者在相近的时间抵达或离开某个城市的人员名单，来获取隐秘的情报。

在这里，安在也号召大家，抵制这个管理混乱、暴力对待乘客、忽视乘客信息安全甚至人身安全的航空公司，直到它公开道歉、赔偿损失、处理相关责任人、整改所有的问题。

这次美联航摊上了事情，不仅激怒了全球的华人，也因为粗暴对待乘客而激怒了不同种族的美国人，在大家群起而抵制美联航之外，会不会有黑客攻击美联航的系统来“主持正义”？此次的事件又会对航空产业的信息安全带来什么样的影响？安在会持续追踪跟进此事并给出进一步的报道。