多家航空公司被曝含漏洞 一條旅客資訊可賣20元
- 發佈時間:2015-02-02 08:15:00 來源:人民網 責任編輯:時習
央廣網財經2月1日消息 據經濟之聲《天下財經》報道,春節快要到了,國內運輸部門的客流量增加,某些環節存在的問題現在也暴露出來。國內最大的漏洞發佈平臺烏雲網披露了多起航空公司旅客個人資訊洩露漏洞,僅僅一天,就有5條涉及航空公司的漏洞得到公司確認。
多家航空公司被曝漏洞
1月29號,烏雲公開了“東方航空預付費卡系統淪陷”的漏洞。報告稱,這個漏洞可導致客戶資訊及預付費卡賬號洩露,預付卡6位數字密碼可被破解,旅客姓名、身份證號、手機號碼可能洩露。
但東航表示,預付卡系統並無漏洞,烏雲的“白帽子”工程師採取了暴力攻擊的方式才進入系統。東航方面強調,如果採取暴力攻擊的方式,那沒有系統是絕對安全的。目前,他們已經採取了安全強化措施對系統進行了加固,現在用戶賬戶是安全的
不只是東航,在確認系統漏洞的企業中,還包括包括廈門航空、上海航空以及值機常用的APP軟體航旅縱橫等。
一條資訊20塊
網路安全專家趙佔領認為,航空公司、票代、網際網路售票平臺都擁有旅客個人資訊,資訊洩露的原因可能是有內鬼盜取數據,也有可能是系統受到駭客攻擊。問題是,駭客盜取這些資訊用來幹什麼呢?記者就此事採訪了烏雲網聯合創始人孟卓。他説,在黑市上,有人出高價購買這些資訊,每條可以賣到20元以上。
孟卓:最近白帽子説,它很好奇這件事情,因為它的數據也被賣過。它自己而後通過一些渠道,聯繫到了部分賣家。現在接觸到的不能肯定都是這個價,因為有的人説是在以每條20元的高價在售賣。具體什麼人買的話,這個我們不知道,但是從現在的形勢來看,一般是最後要搞詐騙,騙錢的人在買。
違法成本低,乘客需核實
那麼,出高價買這些資訊的人又是為了什麼呢?孟卓告訴我們,這些資訊可以幫助犯罪團夥進行精準的詐騙:
孟卓:這個在網上現在非常非常多,很多網友也遇到過。也就是它可能在你飛機起飛的前幾天,突然就給你發來一條短信。首先知道你是誰,你手機號裏的航班是幾點的、班机編號是多少,再告訴你這趟航班的飛機有故障,你需要改簽,並給你留下了一個如“400”開頭的電話,還是挺逼真的。你撥過去之後,是一個自動的,但馬上會轉人工,轉為人工後,它可能會對進行一個後續的威脅,騙你的錢。
有律師表示,現在個人數據洩露之所以難以杜絕,一方面是涉及環節較多,不好發現問題出在哪。另一方面,違法成本低,維權很難。