起飛前航班突然被“取消” 信以為真被騙卡內余額

　　如今的電信詐騙手段可以說是花樣百出，防不勝防。最近，安徽合肥的闞女士買了機票準備去外地，就在出發之前，她突然收到了一條“航班取消”的短信，接下來的遭遇讓她始料未及。

　　闞女士說：“我買的機票是合肥到廣州的，是買1月8日的票，騙子是提前一天發來的信息。”(短信上說：尊敬的xx旅客您好!您預訂 2015-01-08 08：15起飛(合肥-廣州)MU5287 的航班由于起落架機械出現故障，因故不能正常起飛。請及時聯系客服辦理退票或改簽，以免耽誤您的行程，客服咨詢熱線：400-6198336(每位旅客將獲得補償200元RMB的航班延誤費【東方航空】)

　　這條短信告訴闞女士，由于航班出現故障，需要辦理退票或改簽，作為補償，每位旅客可以獲得200元的航班延誤費。因為姓名、航班、起飛時間等信息都是吻合的，闞女士信以為真，就撥打了短信里的400電話。

　　詐騙電話錄音：您好，歡迎撥打東方航空客服熱線，我們將竭誠為您服務。為了保證服務質量，您的通話將會被錄音，敬請諒解。機票預定請按1，機票改簽請按2，機票退票請按3，人工服務請按0，請稍候。

　　接下來，闞女士根據語音提示，接通了人工客服。人工客服告訴闞女士機票就剩幾張了，如果改簽的話有延誤費，會返還兩百元，需要銀行提供的代碼。因為著急改簽機票，闞女士也沒多想，趕緊去了一家附近的ATM機。

　　接著，電話那頭又提出了新的要求。騙子先是問清楚了闞女士銀行卡里的余額，然后編造了一個所謂的“交易代碼”，讓闞女士沒有料到的是，輸入這個代碼6053，實際上是轉賬6053元。等到她明白過來，為時已晚。

　　闞女士隨后趕緊報了警，目前這起案件正在處理中。據記者了解，闞女士的遭遇并不是個別現象，2014年8月廣州的一位曾女士就因為同樣的陷阱被騙走了96萬。另一位山西的閆先生也是在收到航班取消的短信后，撥打了所謂的客服電話，所幸的是他及時識破了對方的騙局。

　　記者查詢發現，僅今年1月以來，就有60多位網友在微博、貼吧等網絡平臺公布了他們遭遇“航班取消”詐騙短信的經歷，涉及的航空公司包括國航、東航、南航、深航、山航、川航、華夏航空等等，涉及的訂票渠道包括航空公司、機票代理公司、大型票務網站等較為常用的訂票平臺。

　　個人訂票信息大量泄露涉及國內多家航空公司

　　一條“航班取消”的短信，開啟了一個環環相扣的騙局，而且騙子能準確地說出你的姓名、手機號、航班號、航班時間，甚至身份證號，難怪讓許多人紛紛中招。讓人困惑的是，乘客們這些精準的個人訂票信息，怎么就被騙子知道了呢?

　　據警方透露，這些被用來詐騙的個人訂票信息基本都是從網上買來的。于是，記者試著以“機票數據”、“航班數據”、“內部數據”等關鍵詞進行搜索，結果發現了大量公然出售航班信息的QQ群。記者以購買訂票信息為由，聯系上了群中的一位信息販賣人。信息販賣人說，信息四元錢一條，無論哪個航空公司都能弄到，信息包括客戶姓名、身份證號、手機號和登機號。

　　另一位網名“接待員”的信息販賣人直接給記者發來一份可供挑選的航班號，其中包括國航、東航、海航、深圳航空、山東航空、廈門航空、吉祥航空、金鹿航空等多家國內知名航空公司。為了驗證這些信息的真實性，記者向對方提出要求檢驗樣品。在對方提供的這一串客戶名單中，記者挑選了三名乘客，緊接著對方就發來了這三名乘客的詳細個人信息，包括身份證號、手機號、起飛日期起飛時間、航班行程以及航班號。為了進一步核實這些信息的真實性，記者分別與這三名乘客取得了聯系。

　　據這三名乘客介紹，他們都曾經收到過航班取消的詐騙短信。那么，這些私密的信息怎么就落入到了信息販賣人的手里呢?

　　信息販賣人向記者透露，他是從電腦黑客那里購買了航空公司系統的數據。而另一位信息販賣人則表示，她的數據是從航空公司內部員工那里直接取得的，她還透露，航空公司的員工靠賣數據，每月就能多掙三千元外塊。

　　記者在漏洞報告平臺“烏云網”上查詢到了多家國內航空公司官網以往存在漏洞的專業性報告，這些漏洞可以直接導致客戶信息泄露，其中就包括國航、東航、深圳航空、山東航空、河北航空、吉祥航空等公司。

　　網絡“黑代理”非法獲取航空公司系統 因為“上頭有人”

　　乘客個人訂票信息的泄漏，往往是“航班取消”騙局的源頭。剛才片子中提到，信息泄漏有兩個渠道，黑客外部侵入和航空公司內部員工倒賣，兩者都需要先進入機票銷售系統，然后從系統里提取客戶數據。記者在調查中發現，有人在網上公然出租這樣的機票銷售系統。

　　在名為“一手機票數據”、“內部數據”的QQ群中，幾乎每天都有人在發布“出租eTterm系統”的小廣告。eTterm系統是中國民航信息網絡股份有限公司(也就是“中航信”)專門為國內機票代理人、航空公司等開發的機票銷售軟件。專家介紹，eTterm系統主要有兩類，主要分為大系統和小系統，大系統也就是各航空公司提供各種信息和使用的平臺;票代，就是代理商銷售商所使用的系統，稱為小系統。

　　專家表示，通常機票代理商都沒有資質使用航空公司的大系統。但是，這家“北京空港龍信息技術有限公司”工作人員告訴記者，他們公司雖然只有使用小系統的資質，卻一直在從事出租大系統的業務。

　　銷售人員介紹說，他們公司已經經營這項業務十幾年了，在國內多個城市都設有辦公地點。銷售人員還出示了公司的營業執照。記者注意到，這張營業執照復印件上標注了這樣一行字：“僅供出租黑屏使用”。所謂的“黑屏”，就是民航業內對eTerm系統，也就是對中航信機票銷售系統的另一個代稱。

　　那么，這家信息技術公司是怎么能拿到航空公司的系統呢?一位客服人員在聊天記錄中透露了背后的秘密，他們是從航空公司直接拿的系統，因為“上面有人”，是“公司領導做的關系”。

　　據一位機票代理商介紹，eTerm是內部系統，只有輸入注冊申請的工號和密碼才能進入。工號密碼原本是為了系統安全而設立，然而在現實操作中，因為黑客的侵入和訂票機構的內部泄露，導致工號密碼在一定程度上形同虛設。這家名為“北京天行地信息技術有限公司”就發布了這樣一個“出租東航B系統工作號”的小廣告。

　　航班取消短信莫全信 記牢客服電話防詐騙

　　一邊是黑客的外部侵入，一邊是內部人員的主動泄露。面對這樣的“內憂外患”，機票銷售機構該如何保護自己的系統安全?在遇到個人訂票信息被泄露，遭遇“航班延誤”詐騙短信時，乘客又該如何維權呢?

　　根據“烏云漏洞報告平臺”的監測，“航班取消”一類的詐騙手段其實在兩三年前就已經發生，雖然當時他們也對外發出了預警，但是效果并不理想。

　　烏云漏洞報告平臺孟卓表示，其實安全問題并不是說靠一個平臺努力就能改變，里面涉及到很多角色，比如漏洞所屬的企業，企業要能夠認識到自己的一些安全問題，并且要對用戶負責對自己的數據負責，能夠主動做出一些改變。然后希望在受到類似傷害的用戶可以勇于站出來，聯合更多受害者讓企業重視起來這個事情，讓社會重視起來。

　　中國人民公安大學王大偉教授認為，“航班取消”詐騙是一種震撼性詐騙，對于這類詐騙，消費者要加強心理防范。

責編：xwxw