春運將近，國內最大的漏洞發(fā)布平臺烏云網(wǎng)披露了多起航空公司旅客個(gè)人信息泄露漏洞，包括廈門(mén)航空、上海航空以及值機常用的APP軟件航旅縱橫等。

僅1月29日一天就有5條涉及航空公司的漏洞得到公司確認，內容涉及航空公司B2C系統淪陷，千萬(wàn)機票信息可以查看；民航出入境API系統邏輯缺陷，導致出入境實(shí)時(shí)數據泄露；航空公司內部員工郵箱賬號和密碼泄露，可登錄公司內部郵件系統。

東航預付費卡系統淪陷

1月29日，烏云“白帽子”(正面的黑客，可以識別計算機系統或網(wǎng)絡(luò )系統中的安全漏洞，但并不會(huì )惡意去利用，而是公布其漏洞)“路人甲”公開(kāi)了“東方航空預付費卡系統淪陷”的漏洞。報告稱(chēng)，該漏洞可導致客戶(hù)信息及預付費卡賬號泄露，預付卡6位數字密碼可爆破(解碼)，旅客姓名、身份證號、手機號碼可能泄露。

烏云網(wǎng)數據顯示，目前東航方面已經(jīng)確認了該漏洞。烏云網(wǎng)創(chuàng )始人之一孟卓告訴記者，這個(gè)漏洞的細節還未進(jìn)入到公開(kāi)流程，處于保密階段。但該漏洞可能會(huì )導致預付卡中的錢(qián)被盜取。

不只是東航，記者看到，在烏云公布的已被企業(yè)確認的系統漏洞中，近期涉及航空業(yè)的占到相當比例，包括廈門(mén)航空、上海航空以及值機常用的APP軟件航旅縱橫等。

廈門(mén)航空稱(chēng)系舊系統

烏云漏洞報告指出，廈門(mén)航空B2B管理系統淪陷，可查任意乘客機票信息、修改任意代理機構密碼、添加代理商等。

廈門(mén)航空在確認漏洞時(shí)表示，該系統為舊系統，已停用多時(shí)，近期由于內部原因重新打開(kāi)測試，里面并未存放旅客信息，近期就將關(guān)閉?！斑@個(gè)漏洞的影響不應該被夸大?！睆B門(mén)航空方面表示，“里面的旅客信息是其他航空公司的信息，我司已經(jīng)2年不用該系統?！?

東航方面30日則稱(chēng)，預付卡系統并無(wú)漏洞，烏云的“白帽子”工程師采取了暴力攻擊的方式才進(jìn)入系統?！叭绻扇”┝舻姆绞?，那沒(méi)有系統是絕對安全的?！睎|航方面表示，目前東航已經(jīng)采取了安全強化措施對系統進(jìn)行了加固，現在用戶(hù)賬戶(hù)是安全的。

提醒>

航空公司是95開(kāi)頭的短號 詐騙電話(huà)大都是400開(kāi)頭

臨近春運，市民們要提防“機票退改簽詐騙”卷土重來(lái)。

據了解，目前國內航空公司官方客服電話(huà)和短信號碼統一為95開(kāi)頭的短號，而大多數詐騙電話(huà)都是以400開(kāi)頭或者是00開(kāi)頭的網(wǎng)絡(luò )電話(huà)。

海南航空客服對記者表示，海南航空對于延誤、取消的航班會(huì )通過(guò)短信和電話(huà)通知乘客，官方號碼統一是95開(kāi)頭的，“不要相信網(wǎng)上或者短信中的400電話(huà)”。

此外，消費者可以在智能手機中裝航班信息APP，隨時(shí)掌握航班動(dòng)態(tài)，避免上當受騙。

案例>

“航班取消”騙局頻現

最近安徽合肥的闞女士買(mǎi)了機票準備去外地，就在出發(fā)之前，她突然收到了一條“航班取消”的短信，接下來(lái)的遭遇讓她始料未及。

這條短信告訴闞女士，由于航班出現故障，需要辦理退票或改簽，作為補償，每位旅客可以獲得200元的航班延誤費。因為短信里姓名、航班、起飛時(shí)間等信息都是吻合的，闞女士信以為真，就撥打了短信里的400電話(huà)。

撥通電話(huà)后，闞女士根據語(yǔ)音提示，接通了人工客服。人工客服告訴闞女士機票就剩幾張了，如果改簽的話(huà)有延誤費，會(huì )返還兩百元，需要銀行提供的代碼。因為著(zhù)急改簽機票，闞女士也沒(méi)多想，趕緊去了一家附近的ATM機。

接著(zhù)電話(huà)那頭又提出了新的要求。騙子先是問(wèn)清楚了闞女士銀行卡里的余額，然后編造了一個(gè)所謂的“交易代碼”，讓闞女士沒(méi)有料到的是，輸入這個(gè)代碼6053，實(shí)際上是轉賬6053元。等到她明白過(guò)來(lái)，為時(shí)已晚。闞女士隨后趕緊報了警，目前案件正在處理中。

據記者了解，闞女士的遭遇并不是個(gè)別現象，2014年8月廣州的一位曾女士就因為同樣的陷阱被騙走了96萬(wàn)。

揭秘>

個(gè)人關(guān)鍵信息黑市每條賣(mài)20元

這樣精準的詐騙短信中的旅客信息究竟從何而來(lái)？

根據烏云網(wǎng)的監測，“航班取消”一類(lèi)的詐騙手段其實(shí)在兩三年前就已經(jīng)發(fā)生，雖然當時(shí)他們也對外發(fā)出了預警，但是效果并不理想。

烏云網(wǎng)的一位資深“白帽子”告訴記者，為了搞清所泄露的旅客個(gè)人信息究竟怎樣變成逼真的退改簽詐騙短信，他專(zhuān)門(mén)假扮買(mǎi)家購買(mǎi)信息，從黑產(chǎn)數據販子手中看到了旅客信息是交易的重點(diǎn)。

記者看到，這位名為“陳飛”的數據販子是通過(guò)QQ進(jìn)行交易的，其QQ簽名上赫然寫(xiě)著(zhù)“每天早晨10點(diǎn)準時(shí)出料，量大提前預訂，下午料5點(diǎn)出，晚上料9點(diǎn)出?！?

“白帽子”給記者展示的交易數據顯示，旅客姓名、航空公司、航班信息、起降時(shí)間、身份證號、手機號、票號信息應有盡有。而這樣的信息每條售價(jià)居然高達20元。

“這些數據都是沒(méi)有起飛的航班信息，這樣才有做黑色產(chǎn)業(yè)鏈的價(jià)值。印象中，數據交易常見(jiàn)的都是幾分、幾毛錢(qián)，多則幾塊，像這樣的高價(jià)確實(shí)讓人驚訝?！鄙鲜觥鞍酌弊印备嬖V記者，聯(lián)系了多家數據販子之后，大部分人給出的價(jià)格每條都在20元以上，23元、25元一條的也有。每天，這樣的新數據有600-800條被賣(mài)出?！翱梢?jiàn)，機票詐騙有多暴利?！彼f(shuō)。

解讀>

多個(gè)環(huán)節均可致信息泄露

孟卓表示，目前航空公司的客源信息泄露主要來(lái)源于兩大方面，一是系統設計漏洞，二是內部人員安全和管理意識不夠，這些系統漏洞可能會(huì )導致旅客出行/未出行航班信息泄露。但信息泄露并非僅僅是航空公司導致的，中航信系統、機票代理商、可以購買(mǎi)機票的旅游網(wǎng)站都可能因漏洞導致旅客關(guān)鍵信息被盜。

網(wǎng)絡(luò )安全專(zhuān)家趙占領(lǐng)認為，航空公司、票代、互聯(lián)網(wǎng)售票平臺都擁有旅客個(gè)人信息，信息泄露的原因可能是有內鬼盜取數據，也有可能是系統受到黑客攻擊。

上述白帽子也同意這樣的說(shuō)法，“從數據販子拿到的信息看，這些旅客信息更像是專(zhuān)業(yè)的代理系統、售票平臺出來(lái)的。所以說(shuō)重視安全管理才顯得重要?！?

趙占領(lǐng)告訴記者，個(gè)人數據泄露之所以難以杜絕，一方面是涉及環(huán)節較多，不好發(fā)現問(wèn)題出在哪里。另一方面，違法成本低，維權很難。如果走民事途徑，不知道該起訴誰(shuí)；如果走刑事途徑，除非能揪出內鬼或黑客，否則不能立案。