当前正值春运抢票高峰,但是在这个节骨眼上多个航空公司“掉链子”。日前,漏洞发布平台乌云网披露了多起航空公司的旅客个人信息泄露漏洞。腾讯安全方面表示,如今已经进入节前网购机票骗局高发期,节前购票出行的消费者需要多加提防。
航空公司可能大面积“泄密”
南方日报记者从乌云网了解到,在1月29日当天就有5条涉及航空公司的漏洞得到公司确认,内容包括:航空公司B2C系统沦陷,千万机票信息可以查看;民航出入境API系统逻辑缺陷,导致出入境实时数据泄露;航空公司内部员工邮箱账号和密码泄露,可登录公司内部邮件系统。不过,漏洞的细节并未进入到公开流程,还处于保密阶段。
据悉,虽然相关的漏洞已经被披露,但是航空公司方面均表示系统是安全的。东航方面称,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。并称“如果采取暴力攻击的方式,那没有系统是绝对安全的”。厦门航空在确认漏洞时表示,该系统为旧系统,已停用2年,近期由于内部原因重新打开测试,里面并未存放旅客信息,近期就将关闭。
相对于航空公司的“淡定”,乌云网合伙人邬迪在接受媒体采访时表示,目前航空公司、代理公司、互联网售票平台都拥有旅客个人信息,因此,旅客信息泄露的原因不是很好判断,既可能有“内鬼”的原因,也可能是系统受到黑客攻击造成的。
警惕“抛小钱引大钱”骗术
针对节前高发的网购机票骗局,腾讯安全根据2014年举报数据分析,广东、江苏、浙江三地的安卓手机用户是高危群体,这些地区的手机网民在网购时遭遇的诈骗最多,其中反映以“网购飞机票退、改签退费”为由实施的电信、网络诈骗活动近日开始增多。
警方提醒市民,年前是网购机票诈骗案的高发期,“受害旅客往往通过一些山寨预订网站或手机应用购买‘廉价机票’,付款不久后就接到以400开头的客服电话,以天气原因航班改签需要退款为由,要求乘客通过ATM机操作接收退款,受害人操作后银行存款随即被盗”。
南方日报记者了解到,全国各地警方去年破获了多个网购退票诈骗团伙。经调查,诈骗团伙用的是一种“抛小钱引大钱”的手法。首先他会让你在ATM机或网银上进行转账验资,在你输入对方的账号之后,下一步会让你输入比你卡内余额多500元的金额。比如说你银行卡里有一万元钱,你一想这个很正常,我输一万零五百元,转账不可能成功。实际上这时候骗子已经悄悄帮你打了五百元钱到你的卡内,等你输入完成“验资”,卡内全部余额就立刻被转走。网络安全专家提醒节前用手机抢打折机票的市民,购票一定要“防退款、防木马、防钓鱼”!南方日报记者 叶丹