航空公司被曝系统漏洞 谨防“机票改签”诈骗短信

07.02.2015  16:32

羊城晚报讯 记者吕楠芳报道:春运开始,机票骗子又开始横行。“您的航班已取消,请联系400×××××办理改签或退票”,收到类似的短信,许多旅客都表示不解:骗子为何能准确获知旅客的航班信息进行“精准诈骗”?航空公司及机票代理的售票系统是否存在大量信息泄露?记者调查发现,旅客信息贩卖黑生意“火爆”,一条信息可卖到20多元,而这些信息泄露多半是因售票系统漏洞或内部人员非法出卖所致。

机票改签”实为诈骗短信

尊敬的李××旅客,我们抱歉地通知您,您预订2015年2月8日MU5××4航班因飞机故障已被取消,请联系航空公司400×××××办理改签或退票,以免耽误行程。”广州市民李小姐向记者报料称,近日她收到多条这样的短信,一开始她信以为真,但后来发现每次发送短信的号码显示均不一样。

为什么诈骗短信能清楚地写出她的姓名、出行航班以及手机号码?为了摸清骗子的骗术,李小姐拨通短信中留下的400号码,接电的“客服人员”指引她改签航班,并告知由于春运航班紧张,必须先转账购买改签机票,才能办理原机票的退票手续。根据经验她判断,航空公司通常会建议旅客去购票点办理退票,绝对没有直接要求转账的。

一条乘客信息卖价20元

骗子并非“百无一中”,近年来很多旅客因类似的机票退改签信息受骗上当。国内最大的漏洞发布平台乌云网近日披露了多起航空公司旅客个人信息泄露漏洞,将信息泄漏的源头指向航空公司。

记者在乌云网看到,1月29日乌云“白帽子”(正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞)“路人甲”公开了“东航预付费卡系统沦陷”的漏洞。报告称,该漏洞可导致客户信息及预付费卡账号泄露,预付卡6位数字密码可爆破(解码),旅客姓名、身份证号、手机号码可能泄露。乌云网数据显示,目前东航方面已经确认了该漏洞。

除东航外,厦门航空、上海航空、航旅纵横APP等也被指存在系统漏洞。

网络安全专家指出,旅客个人信息的泄露可能是因为售票平台系统漏洞导致黑客入侵,也可能是内部人员非法向骗子出卖数据。有媒体暗访发现,通过QQ等交易联系,一条旅客信息出售价格高达20多元,最“好卖”的属于还没有起飞但即将起飞的航班旅客信息,有大量黑产数据贩子专门批发买卖这类信息。

业内支招快速识破骗局

骗子防不胜防,如何快速辨别真假?东航、南航等多个航空公司近日发布提醒,针对“航班退改签”的短信,旅客最好立即与航空公司官方热线联系,确认信息的准确性,不要轻易相信短信内容,贸然给对方转账汇款。

业内人士提醒,旅客无论是在购票、退票还是改签环节,都不要通过ATM、网银等转账或向个人银行卡号汇款,应使用安全的第三方支付平台。