文匯首頁 > 即時新聞 > 即時中國 > 正文
【打印】   【評論】   【推薦】  【關閉】  

內地「航班取消」騙局頻現
http://news.wenweipo.com   [2015-01-31]    我要評論
     

網絡視頻截圖。

【文匯網訊】近日,「航班取消」騙局頻現,騙子還能說出你的準確信息。警方表示,個人信息洩露源於黑客侵入和航空公司員工倒賣。信息販賣人透露,航空公司員工靠賣數據,每月可掙三千元外快。央視記者調查還發現,更有網絡「黑代理」公然出租機票銷售系統。

起飛前航班被「取消」 信以為真被騙錢

據央視新聞報道,最近安徽合肥的闞女士買了機票準備去外地,就在出發之前,她突然收到了一條「航班取消」的短信,接下來的遭遇讓她始料未及。

這條短信告訴闞女士,由於航班出現故障,需要辦理退票或改簽,作為補償,每位旅客可以獲得200元的航班延誤費。因為短信裡姓名、航班、起飛時間等信息都是吻合的,闞女士信以為真,就撥打了短信裡的400電話。

撥通電話後,闞女士根據語音提示,接通了人工客服。人工客服告訴闞女士機票就剩幾張了,如果改簽的話有延誤費,會返還兩百元,需要銀行提供的代碼。因為著急改簽機票,闞女士也沒多想,趕緊去了一家附近的ATM機。

接著電話那頭又提出了新的要求。騙子先是問清楚了闞女士銀行卡裡的餘額,然後編造了一個所謂的「交易代碼」,讓闞女士沒有料到的是,輸入這個代碼6053,實際上是轉賬6053元。等到她明白過來,為時已晚。闞女士隨後趕緊報了警,目前案件正在處理中。

據記者瞭解,闞女士的遭遇並不是個別現象,2014年8月廣州的一位曾女士就因為同樣的陷阱被騙走了96萬。另一位山西的閆先生也是在收到航班取消的短信後,撥打了所謂的客服電話,所幸的是他及時識破了對方的騙局。

個人信息大量洩露 涉及國航、東航等

一條「航班取消」的短信,開啟了一個環環相扣的騙局,而且騙子能準確地說出你的姓名、手機號、航班號、航班時間,甚至身份證號,難怪讓許多人紛紛中招。讓人困惑的是,乘客們這些精準的個人訂票信息,怎麼就被騙子知道了?

據警方透露,這些被用來詐騙的個人訂票信息基本都是從網上買來的。記者試著以「機票數據」、「航班數據」、「內部數據」等關鍵詞進行搜索,結果發現了大量公然出售航班信息的QQ群。記者以購買訂票信息為由,聯繫上了群中的一位信息販賣人。信息販賣人說,信息四元錢一條,無論哪個航空公司都能弄到,信息包括客戶姓名、身份證號、手機號和登機號。

另一位網名「接待員」的信息販賣人直接給記者發來一份可供挑選的航班號,其中包括國航、東航、海航、深圳航空、山東航空、廈門航空、吉祥航空、金鹿航空等多家國內知名航空公司。為了驗證這些信息的真實性,記者向對方提出要求檢驗樣品。在對方提供的這一串客戶名單中,記者挑選了三名乘客,緊接著對方就發來了這三名乘客的詳細個人信息,包括身份證號、手機號、起飛日期起飛時間、航班行程以及航班號。為了進一步核實這些信息的真實性,記者分別與這三名乘客取得了聯繫。

航空公司員工賣乘客信息月掙三千

據這三名乘客介紹,他們都曾經收到過航班取消的詐騙短信。那麼這些私密的信息怎麼就落入到了信息販賣人的手裡?

信息販賣人向記者透露,他是從電腦黑客那裡購買了航空公司系統的數據。而另一位信息販賣人則表示,她的數據是從航空公司內部員工那裡直接取得的,她還透露航空公司的員工靠賣數據,每月就能多掙三千元外塊。

記者查詢到了多家國內航空公司官網以往存在漏洞的專業性報告,這些漏洞可以直接導致客戶信息洩露,其中就包括國航、東航、深圳航空、山東航空、河北航空、吉祥航空等公司。

網上公然出租機票銷售系統

個人信息洩漏兩個渠道:黑客外部侵入和航空公司內部員工倒賣,兩者都需要先進入機票銷售系統,然後從系統裡提取客戶數據。記者在調查中發現,有人在網上公然出租這樣的機票銷售系統。

在名為「一手機票數據」、「內部數據」的QQ群中,幾乎每天都有人在發佈「出租eTterm系統」的小廣告。eTterm系統是中國民航信息網絡股份有限公司(也就是「中航信」)專門為國內機票代理人、航空公司等開發的機票銷售軟件。專家介紹,eTterm系統主要有兩類,主要分為大系統和小系統,大系統也就是各航空公司提供各種信息和使用的平台;票代,就是代理商銷售商所使用的系統,稱為小系統。

「黑代理」可獲取航空公司系統 因「上面有人」

專家表示,通常機票代理商都沒有資質使用航空公司的大系統。但一家名為「北京空港龍信息技術有限公司」工作人員告訴記者,他們公司雖然只有使用小系統的資質,卻一直在從事出租大系統的業務。

銷售人員介紹說,他們公司已經經營這項業務十幾年了,在國內多個城市都設有辦公地點。銷售人員還出示了公司的營業執照。記者注意到,這張營業執照複印件上標注了這樣一行字:「僅供出租黑屏使用」。所謂的「黑屏」,就是民航業內對eTerm系統,也就是對中航信機票銷售系統的另一個代稱。

那麼,這家信息技術公司是怎麼能拿到航空公司的系統呢?一位客服人員在聊天記錄中透露了背後的秘密,他們是從航空公司直接拿的系統,因為「上面有人」,是「公司領導做的關係」。

航班取消短信莫全信 記牢客服電話防詐騙

根據「烏雲漏洞報告平台」的監測,「航班取消」一類的詐騙手段其實在兩三年前就已經發生,雖然當時他們也對外發出了預警,但是效果並不理想。

烏雲漏洞報告平台孟卓表示,其實安全問題並不是說靠一個平台努力就能改變,裡面涉及到很多角色,比如漏洞所屬的企業,企業要能夠認識到自己的一些安全問題,並且要對用戶負責對自己的數據負責,能夠主動做出一些改變。然後希望受到類似傷害的用戶可以勇於站出來,聯合更多受害者讓企業重視起來這個事情,讓社會重視起來。

中國人民公安大學王大偉教授認為,「航班取消」詐騙是一種震撼性詐騙,對於這類詐騙,消費者要加強心理防範。
      責任編輯:高峰
深交警破獲「地磁感應解碼器」騙局      [2015-01-27]
港大外科在深建立科研基地      [2015-01-31]
一名中國維和警察的兩封家書      [2015-01-31]
甘肅文化產業增加值逾132億元      [2015-01-31]
徐州人大啟動免去李寶俊人大代表資格程序      [2015-01-31]
福建書記邀港澳委員助力自貿海絲雙區      [2015-01-31]
深圳2月1日起原特區內高峰期限外      [2015-01-31]
2014年財政收入增長8.6% 創23年新低      [2015-01-31]
河南一高中要求學生跪拜孔子讀《道德經》      [2015-01-31]
官方智庫:中國企業要做好「入冬」準備      [2015-01-31]