網絡信息安全平臺“烏云網”公布的深航常旅客系統漏洞概要。(網絡截圖)

　　網絡信息安全平臺“烏云網”公布的深航常旅客系統漏洞回應。(網絡截圖)

　　春運來臨，以“航班取消”短信為噱頭的騙局在各地頻繁出現。不少在網絡訂購了機票的消費者投訴稱收到詐騙短信，部分人因提供了個人銀行賬戶，蒙受了一定的經濟損失。

　　該騙局設計專業。騙子會發短信到消費者手機，謊稱消費者乘坐航班因故取消，需在限定時間內進行機票改簽或退票。短信中消費者的身份證號、航班信息都準確無誤，不少消費者因此上當受騙。

　　在深圳工作的袁先生，半個月前通過深圳航空網上售票系統購買兩張1月6日飛往北京的機票。1月5日中午，他突然收到一條自稱深航公司的短信。短信稱“航班因機械故障取消，需辦理退款和改簽業務”。

　　袁先生表示，短信中提供的乘機人姓名、航班信息等內容均真實，所以他并未對此產生懷疑。致電短信中的“400”號碼時，“客服人員”還準確報出身份證號。隨后他便準備按照對方說的辦法操作，用網銀支付22元“工本費”。

　　讓袁先生沒有想到的是，就在他辦理改簽過程中，“客服人員”一再詢問銀行卡余額是多少，這讓他提起了警惕。“客服人員”察覺后，便匆匆掛斷了電話。

　　相比袁先生，警惕性沒有那么高的劉先生同樣操作網銀，卡上的一萬多元悉數被轉走。發現被騙后，撥打深航客服電話才被告知，自己的航班根本沒有因故障而被取消。

　　這已不是“400”詐騙案第一次出現在人們視線中。2013年9月以來，中國民航局和中消協就陸續接到多起類似詐騙投訴。據不完全統計，去年10月至12月，通過互聯網等渠道反饋收到“航班取消”詐騙短信的消費者案例多達100余起。除了深圳航空外，包括南方航空、東方航空以及山東航空在內的國內多家航空公司都涉及其中。

　　這一系列案件中，最大的問題，是短信中那準確的購票信息。消費者的購票信息是如何流到不法分子手中的?騙局的大量出現，讓人們對航空公司售票系統的安全性產生了質疑。

　　有航空業內人士分析稱，航空公司及品牌購票網站往往擁有嚴密的信息保密體系，不會泄露消費者信息，但不排除信息會從其他環節泄露。

　　航空公司的網站是否真如該人士所說的“擁有嚴密的信息保密體系”呢?記者在國內知名的網絡安全信息平臺“烏云網”上發現，2013年11月13日，該網站成員公布了深圳航空常旅客系統一個設計缺陷和邏輯錯誤漏洞。黑客可以利用該漏洞，獲取常客系統的所有權限，從而獲取“大概5712852位客戶的個人信息。”

　　網站同時顯示，在信息公布的次日，深航方面對此做出了“已安排人員修復”的回應。

　　記者就此向深圳航空進行核實，相關工作人員表示，該類詐騙案件出現在多家航空公司，深航并非個例，且已向警方報案，案件目前正在取證調查階段。對于烏云網上關于深航系統的漏洞，該負責人予以否認，表示深航官網系統沒有漏洞，也不存在修復的問題。

　　據了解，除春秋航空外，國內各航空公司幾乎均使用由中國民航信息網絡提供的訂票系統。而巧合的是，春秋航空并沒有接到過類似案例投訴。因此，中航信也被外界列為泄露乘客信息的懷疑對象之一。但中航信此前曾通過微博等渠道否認存在內部泄露或系統漏洞。

　　業內人士分析，旅客信息的確有可能是通過購票系統渠道泄露出去，但也不排除在購票代理人環節被泄露。此外，電信運營商等渠道出現安全隱患也都有泄露信息的風險。

責編：admin