【文匯網訊】據羊城晚報報道,春運開始,機票騙子又開始橫行。「您的航班已取消,請聯繫400×××××辦理改簽或退票」,收到類似的短信,許多旅客都表示不解:騙子為何能準確獲知旅客的航班信息進行「精準詐騙」?航空公司及機票代理的售票系統是否存在大量信息洩露?記者調查發現,旅客信息販賣黑生意「火爆」,一條信息可賣到20多元,而這些信息洩露多半是因售票系統漏洞或內部人員非法出賣所致。
「機票改簽」實為詐騙短信
「尊敬的李××旅客,我們抱歉地通知您,您預訂2015年2月8日MU5××4航班因飛機故障已被取消,請聯繫航空公司400×××××辦理改簽或退票,以免耽誤行程。」廣州市民李小姐向記者報料稱,近日她收到多條這樣的短信,一開始她信以為真,但後來發現每次發送短信的號碼顯示均不一樣。
為什麼詐騙短信能清楚地寫出她的姓名、出行航班以及手機號碼?為了摸清騙子的騙術,李小姐撥通短信中留下的400號碼,接電的「客服人員」指引她改簽航班,並告知由於春運航班緊張,必須先轉賬購買改簽機票,才能辦理原機票的退票手續。根據經驗她判斷,航空公司通常會建議旅客去購票點辦理退票,絕對沒有直接要求轉賬的。
一條乘客信息賣價20元
騙子並非「百無一中」,近年來很多旅客因類似的機票退改簽信息受騙上當。國內最大的漏洞發佈平台烏雲網近日披露了多起航空公司旅客個人信息洩露漏洞,將信息洩漏的源頭指向航空公司。
記者在烏雲網看到,1月29日烏云「白帽子」(正面的黑客,可以識別計算機系統或網絡系統中的安全漏洞,但並不會惡意去利用,而是公佈其漏洞)「路人甲」公開了「東航預付費卡系統淪陷」的漏洞。報告稱,該漏洞可導致客戶信息及預付費卡賬號洩露,預付卡6位數字密碼可爆破(解碼),旅客姓名、身份證號、手機號碼可能洩露。烏雲網數據顯示,目前東航方面已經確認了該漏洞。
除東航外,廈門航空、上海航空、航旅縱橫APP等也被指存在系統漏洞。
網絡安全專家指出,旅客個人信息的洩露可能是因為售票平台系統漏洞導致黑客入侵,也可能是內部人員非法向騙子出賣數據。有媒體暗訪發現,通過QQ等交易聯繫,一條旅客信息出售價格高達20多元,最「好賣」的屬於還沒有起飛但即將起飛的航班旅客信息,有大量黑產數據販子專門批發買賣這類信息。
業內支招快速識破騙局
騙子防不勝防,如何快速辨別真假?東航、南航等多個航空公司近日發佈提醒,針對「航班退改簽」的短信,旅客最好立即與航空公司官方熱線聯繫,確認信息的準確性,不要輕易相信短信內容,貿然給對方轉賬匯款。
業內人士提醒,旅客無論是在購票、退票還是改簽環節,都不要通過ATM、網銀等轉賬或向個人銀行卡號匯款,應使用安全的第三方支付平台。
|