多家航空公司被曝系統漏洞 用戶資訊20元/條
- 發佈時間:2015-02-02 09:45:00 來源:重慶晨報 責任編輯:湯婧
記者調查發現,這些旅客個人資訊經過黑色産業鏈條,最後成為了逼真的退改簽詐騙短信。
春運將近,國內最大的漏洞發佈平臺烏雲網披露了多起航空公司旅客個人資訊洩露漏洞,包括廈門航空、上海航空以及值機常用的APP軟體航旅縱橫等。
記者30日在烏雲網上看到,僅1月29日一天就有5條涉及航空公司的漏洞得到公司確認,內容涉及航空公司B2C系統淪陷,千萬機票資訊可以查看;民航出入境API系統邏輯缺陷,導致出入境實時數據洩露;航空公司內部員工郵箱賬號和密碼洩露,可登錄公司內部郵件系統。
東航預付費卡系統淪陷
1月29日,烏雲“白帽子”(正面的駭客,可以識別電腦系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公佈其漏洞)“路人甲”公開了“東方航空預付費卡系統淪陷”的漏洞。報告稱,該漏洞可導致客戶資訊及預付費卡賬號洩露,預付卡6位數字密碼可爆破(解碼),旅客姓名、身份證號、手機號碼可能洩露。
烏雲網數據顯示,目前東航方面已經確認了該漏洞。烏雲網創始人之一孟卓告訴記者,這個漏洞的細節還未進入到公開流程,處於保密階段。但該漏洞可能會導致預付卡中的錢被盜取。
不只是東航,記者看到,在烏雲公佈的已被企業確認的系統漏洞中,近期涉及航空業的佔到相當比例,包括廈門航空、上海航空以及值機常用的APP軟體航旅縱橫等。
廈門航空稱係舊系統
烏雲漏洞報告指出,廈門航空B2B管理系統淪陷,可查任意乘客機票資訊、修改任意代理機構密碼、添加代理商等。
廈門航空在確認漏洞時表示,該系統為舊系統,已停用多時,近期由於內部原因重新打開測試,裏面並未存放旅客資訊,近期就將關閉。“這個漏洞的影響不應該被誇大。”廈門航空方面表示,“裏面的旅客資訊是其他航空公司的資訊,我司已經2年不用該系統。”
東航方面30日則稱,預付卡系統並無漏洞,烏雲的“白帽子”工程師採取了暴力攻擊的方式才進入系統。“如果採取暴力攻擊的方式,那沒有系統是絕對安全的。”東航方面表示,目前東航已經採取了安全強化措施對系統進行了加固,現在用戶賬戶是安全的。
提醒>
航空公司是95開頭的短號 詐騙電話大都是400開頭
臨近春運,市民們要提防“機票退改簽詐騙”捲土重來。
據了解,目前國內航空公司官方客服電話和短信號碼統一為95開頭的短號,而大多數詐騙電話都是以400開頭或者是00開頭的網路電話。
海南航空客服對記者表示,海南航空對於延誤、取消的航班會通過短信和電話通知乘客,官方號碼統一是95開頭的,“不要相信網上或者短信中的400電話”。
此外,消費者可以在智慧手機中裝航班資訊APP,隨時掌握航班動態,避免上當受騙。
案例>
“航班取消”騙局頻現
最近安徽合肥的闞女士買了機票準備去外地,就在出發之前,她突然收到了一條“航班取消”的短信,接下來的遭遇讓她始料未及。
這條短信告訴闞女士,由於航班出現故障,需要辦理退票或改簽,作為補償,每位旅客可以獲得200元的航班延誤費。因為短信裏姓名、航班、起飛時間等資訊都是吻合的,闞女士信以為真,就撥打了短信裏的400電話。
撥通電話後,闞女士根據語音提示,接通了人工客服。人工客服告訴闞女士機票就剩幾張了,如果改簽的話有延誤費,會返還兩百元,需要銀行提供的代碼。因為著急改簽機票,闞女士也沒多想,趕緊去了一家附近的ATM機。
接著電話那頭又提出了新的要求。騙子先是問清楚了闞女士銀行卡裏的餘額,然後編造了一個所謂的“交易代碼”,讓闞女士沒有料到的是,輸入這個代碼6053,實際上是轉賬6053元。等到她明白過來,為時已晚。闞女士隨後趕緊報了警,目前案件正在處理中。
據記者了解,闞女士的遭遇並不是個別現象,2014年8月廣州的一位曾女士就因為同樣的陷阱被騙走了96萬。
揭秘>
個人關鍵資訊黑市每條賣20元
這樣精準的詐騙短信中的旅客資訊究竟從何而來?
根據烏雲網的監測,“航班取消”一類的詐騙手段其實在兩三年前就已經發生,雖然當時他們也對外發出了預警,但是效果並不理想。
烏雲網的一位資深“白帽子”告訴記者,為了搞清所洩露的旅客個人資訊究竟怎樣變成逼真的退改簽詐騙短信,他專門假扮買家購買資訊,從黑産數據販子手中看到了旅客資訊是交易的重點。
記者看到,這位名為“陳飛”的數據販子是通過QQ進行交易的,其QQ簽名上赫然寫著“每天早晨10點準時出料,量大提前預訂,下午料5點出,晚上料9點出。”
“白帽子”給記者展示的交易數據顯示,旅客姓名、航空公司、航班資訊、起降時間、身份證號、手機號、票號資訊應有盡有。而這樣的資訊每條售價居然高達20元。
“這些數據都是沒有起飛的航班資訊,這樣才有做黑色産業鏈的價值。印象中,數據交易常見的都是幾分、幾毛錢,多則幾塊,像這樣的高價確實讓人驚訝。”上述“白帽子”告訴記者,聯繫了多家數據販子之後,大部分人給出的價格每條都在20元以上,23元、25元一條的也有。每天,這樣的新數據有600-800條被賣出。“可見,機票詐騙有多暴利。”他説。
解讀>
多個環節均可致資訊洩露
孟卓表示,目前航空公司的客源資訊洩露主要來源於兩大方面,一是系統設計漏洞,二是內部人員安全和管理意識不夠,這些系統漏洞可能會導致旅客出行/未出行航班資訊洩露。但資訊洩露並非僅僅是航空公司導致的,中航信系統、機票代理商、可以購買機票的旅遊網站都可能因漏洞導致旅客關鍵資訊被盜。
網路安全專家趙佔領認為,航空公司、票代、網際網路售票平臺都擁有旅客個人資訊,資訊洩露的原因可能是有內鬼盜取數據,也有可能是系統受到駭客攻擊。
上述白帽子也同意這樣的説法,“從數據販子拿到的資訊看,這些旅客資訊更像是專業的代理系統、售票平臺出來的。所以説重視安全管理才顯得重要。”
趙佔領告訴記者,個人數據洩露之所以難以杜絕,一方面是涉及環節較多,不好發現問題出在哪。另一方面,違法成本低,維權很難。如果走民事途徑,不知道該起訴誰;如果走刑事途徑,除非能揪出內鬼或駭客,否則不能立案。