19岁少年自编软件入侵航空公司系统 数百旅客被骗

来源: n.sinaimg.cn

　　有些企事业单位网站竟被黑客控制，广东网警一年清查了2903个

　　文/图 羊城晚报记者 张璐瑶 通讯员 金楠 黄桂林

　　14日上午，广东省公安厅召开“安网2016”网络安全专项治理行动启动新闻发布会。会上，广东省公安厅网警总队政委戴自力透露，今年1月以来，广 东网警在全省范围内开展严厉打击非法侵入控制计算机信息系统、非法获取贩卖网络数据、提供黑客工具等违法犯罪活动，截至目前，广东网警共清查整顿被黑客非 法控制企事业单位网站2903个，侦破黑客类违法犯罪案件80宗。

　　会上，广东网警还公布了“安网2016”网络安全专项治理行动第一期成果通报，通报显示，广东网警首期已发现102个重要系统和网站存在127个高 危漏洞。如某市一医院的系统高危漏洞可能导致医院就诊的12万名患者隐私信息泄露；省内某电视台内部管理系统数据库可被“脱库”，内部员工的详细资料在黑 客面前一览无余。

　　警方透露，目前广东部分重点网络存在4类安全问题。

　　 问题1

　　 安全意识不强 口令强度不够

　　警方排查发现28个重点网站的管理后台存在只有数字或字母的弱口令问题，黑客可通过简单的暴力破解，直接登录管理后台，浏览、下载和删改各类信息数据。

　　警方提醒相关单位尽快修改密码，将密码改为由“数字+字母+符号”组成，且超过8位。另外还要调整网站管理后台的访问控制策略，防止未授权的网络访问。

　　 问题2

　　 开发平台漏洞 群体安全风险

　　由于一些建站平台自身的安全缺陷，造成基于该平台搭建的网站存在同一高危漏洞，安全风险大面积存在。如本次排查发现基于某平台搭建的高危重点网站就有28个。

　　建站平台开发者应专门跟踪平台的安全情况，一旦出现安全漏洞，及时向相关单位预警；尽快发布漏洞补丁或修补措施，并通知使用单位修补。

　　 问题3

　　 网站集中部署 一处漏洞多个风险

　　某县级市将本地23个重点网站部署在同一服务器上，由于其中1个网站存在高危漏洞，导致其他22个网站都存在安全风险。

　　警方提醒网站要安装防篡改软件，定期开展技术漏洞检测，发现问题及时整改。同一服务器建站的，要加强网站之间的访问控制，如采用虚拟机隔离、服务器用户权限控制或使用第三方强访问控制软件等。

　　 问题4

　　 系统防护薄弱 易泄露个人信息

　　警方排查发现某市一医院的信息系统存在严重的高危漏洞，该漏洞会导致在医院就诊的12万多名患者的身份证、生日、住址、联系电话等隐私信息泄露。

　　省内某电视台的内部管理系统也存在严重问题，数据库可被“脱库”，内部员工的账号密码和详细资料一览无余。

　　一般来说，重要系统上线前要等级测评和风险评估，测评合格方可投入使用；定期组织系统技术扫描和技术渗透，及时排查安全问题。另外要加强对用户操作（下载和改删）重要敏感信息的严格控制和审计，对进出网络的敏感信息进行过滤。重要敏感信息要采用加密的方式进行存储和传输。

　　 案例1

　　 黑客盗刷支付宝 10亿资金“裸奔”

　　今年4月中旬，有群众向珠海警方报警，称其银行卡未离身，但卡上的资金连续被盗。珠海网警查出，受害人银行卡绑定的网络支付账号出现问题，并顺藤摸瓜查出一个特大网络盗窃犯罪团伙。

　　办案民警告诉记者，该团伙利用网站漏洞，仅用4步就可窃走各类用户个人资料。

　　日前，珠海警方在广东、黑龙江、四川、上海和浙江5省8市抓获犯罪嫌疑人6名，查获该团伙可使用的支付宝、财付通、京东和PayPal等各类支付账户（含密码）达1000多万个，可盗取资金约10亿元。

　　窃取网络支付账户里的资金，对黑客来说，只需4步。

　　第一步：“脱库”，即通过非法手段获取下载网站的数据库。

　　第二步，“洗库”，即将获取的数据信息进行清洗，按照一定的格式进行整理。

　　第三步，“撞库”，将不同来源的数据整理格式后进行碰撞交叉，有些用户不同账户都使用同一密码，经黑客软件批量比对就可以获取到每个人精准丰富的身份证、银行卡、手机号、登录密码等信息。

　　第四步，盗刷，拿到已经验证过的账户密码后，嫌疑人根据账户中的余额，直接盗刷，或打折贩卖给下家。

　　警方提醒，网络支付密码不能与其他密码雷同，尤其是涉及资金的账号，最好每账号一个密码，遇到银行卡资金异常要及时修改自己的其他有关联支付账号密码，并拨打110报警。

　　 案例2

　　 少年自编软件 入侵航空公司系统

　　今年8月22日，某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击，非法下载160万条订单信息。同时，该航空公司客服中心大量接到关于航班变更短信诈骗的旅客投诉，部分旅客被骗金额从几百元到几万元不等。

　　广州网警调查发现，嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞，暴力破解两个代理商账号，然后使用代理商账号登录订票系统，利用订单页面信 息中包含的一个获取旅客信息的xsql请求漏洞，使用黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机的旅客订单信息，最后嫌疑人群发短信 给旅客谎称“飞机出故障，航班取消”，诱骗旅客交纳机票改签手续费，造成数百名旅客被骗。

　　据统计，因旅客退票造成航空公司直接经济损失8万多元。

　　11月11日，警方在大连市抓获嫌疑人张某宇（男，19岁，黑龙江庆安县人），现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。

　　网警告诉记者，这名19岁黑客的技术实际并不算高端，他先是破解了一个订票代理点的账号密码，入侵后，找到该订票系统的漏洞，再用自己编写的黑客软 件批量下载订票信息。“这些订票信息多是未出行的订票信息，嫌疑人先后多次进行下载。而对航空公司来说，这160万条信息被下载，只相当于160万次普通 查询，只是查询得较频繁而已，说明该系统管理也有漏洞。”办案民警说，“这种黑客并不需要特别高的水平。”