東航乘客資訊洩露再度引發(fā)乘客焦慮���。12月2日����,國(guó)內(nèi)最大的漏洞發(fā)佈平臺(tái)烏雲(yún)網(wǎng)發(fā)佈“關(guān)於東方航空大量乘客訂單資訊洩露”的漏洞。隨後��,東航回應(yīng)稱(chēng)�,烏雲(yún)網(wǎng)所發(fā)現(xiàn)的漏洞源於某機(jī)票代理人系統(tǒng)伺服器受到不明電腦連續(xù)惡意攻擊,只有少數(shù)幾位乘客的退票資訊被識(shí)別到��,系統(tǒng)自身無(wú)資訊泄漏現(xiàn)象����。對(duì)於這樣的回答,多數(shù)乘客顯然不買(mǎi)賬��。
12月2日晚間�,烏雲(yún)網(wǎng)白帽子(網(wǎng)路安全術(shù)語(yǔ),指可以識(shí)別電腦系統(tǒng)或網(wǎng)路系統(tǒng)中安全漏洞的人��,但這類(lèi)人不會(huì)惡意利用漏洞�����,而是發(fā)佈漏洞資訊�,幫助當(dāng)事方及時(shí)修復(fù)漏洞)“路人甲”公開(kāi)了一個(gè)關(guān)於東方航空大量乘客訂單資訊洩露的漏洞,該漏洞類(lèi)型為重要敏感資訊洩露���,危害等級(jí)為高�。業(yè)內(nèi)人士稱(chēng),這個(gè)漏洞會(huì)導(dǎo)致旅客姓名�����、手機(jī)號(hào)以及航班資訊等資料外泄����。
12月3日,東航稱(chēng)已經(jīng)確認(rèn)漏洞�,並向?yàn)蹼?yún)網(wǎng)反饋。東航方面給烏雲(yún)網(wǎng)的調(diào)查結(jié)果為:“非東航資訊系統(tǒng)地址已移交公司保衛(wèi)部及公安進(jìn)行排查���,涉及賬號(hào)及對(duì)端地址已通知中航信予以關(guān)閉”��。東航方面隨後介紹����,經(jīng)過(guò)調(diào)查����,東航的系統(tǒng)並未出現(xiàn)漏洞�,而是某機(jī)票代理人系統(tǒng)伺服器受到不明電腦連續(xù)攻擊��,有少數(shù)幾位乘客的退票資訊被識(shí)別到�����,系統(tǒng)自身無(wú)資訊泄漏現(xiàn)象��。
“我們目前已經(jīng)查到具體是哪一家代理系統(tǒng)受到攻擊��,並限制了該代理商的訪問(wèn)行為���。這種攻擊是惡意的,目的是要讀取其中的數(shù)據(jù)���,我們已向公安機(jī)關(guān)報(bào)案���,要找到攻擊源?��!睎|航方面表示���。
據(jù)業(yè)內(nèi)人士介紹,此次東航事件並非個(gè)案�����,此前包括山東航空等在內(nèi)的國(guó)內(nèi)多家航空公司也可能出現(xiàn)少數(shù)乘客資訊泄漏的情況。而國(guó)外航空公司也出現(xiàn)過(guò)乘客資訊洩露事件�����。例如�,今年9月,日本航空公司就宣佈�����,公司因受電腦病毒感染���,約75萬(wàn)乘客資訊丟失��。這些資訊包括日本航空公司會(huì)員的姓名����、出生日期���、住址�����、單位���、職位、郵件等重要個(gè)人資訊�����。
安全領(lǐng)域人士介紹��,一旦這些資訊被不法之徒所得���,可以根據(jù)這些重要資訊對(duì)乘客進(jìn)行詐騙��。目前�,我國(guó)國(guó)內(nèi)已經(jīng)出現(xiàn)了相關(guān)的詐騙方式��。一般情況下詐騙人員會(huì)以航空公司的名義給乘客發(fā)短信�,宣稱(chēng)因?yàn)闄C(jī)械或者天氣原因,乘客乘坐的航班被取消����,為了彌補(bǔ)乘客損失,在為乘客辦理退改簽的同時(shí)����,會(huì)對(duì)乘客進(jìn)行一定數(shù)額的賠償��。隨後詐騙人員會(huì)要求乘客首先提供銀行賬戶(hù)資訊�����,一旦乘客提供了銀行賬戶(hù)資訊���,詐騙人員就會(huì)利用各種技術(shù)手段,對(duì)乘客的銀行賬戶(hù)進(jìn)行“洗劫”�����。由於詐騙人員通過(guò)漏洞獲得了乘客資訊��,在與乘客的溝通中�����,可以準(zhǔn)確説出包括乘客身份證�、電話(huà)、地址等多個(gè)重要資訊�����,可以輕易獲得乘客的信任,進(jìn)而獲得乘客的銀行賬戶(hù)資訊��。
在此次東航資訊洩露事件後���,就有乘客通過(guò)微博表示,收到詐騙短信和電話(huà)����。還有乘客表示,由於對(duì)方可以準(zhǔn)確説出自己的關(guān)鍵身份資訊���,因此誤認(rèn)為對(duì)方是東航工作人員�����,並被對(duì)方騙取了銀行賬戶(hù)資訊��。
多數(shù)乘客表示��,對(duì)於此次事件����,東航的回應(yīng)不能令人滿(mǎn)意,作為一家負(fù)責(zé)任的公司�,東航應(yīng)快速修補(bǔ)系統(tǒng)漏洞,確保乘客資訊安全�,並對(duì)這一事件進(jìn)行詳細(xì)調(diào)查,並對(duì)外界公開(kāi)調(diào)查結(jié)果��。如果有乘客因此遭受損失�,東航還應(yīng)承擔(dān)相應(yīng)的責(zé)任。
事實(shí)上��,早在今年8月��,烏雲(yún)平臺(tái)就曾曝出東航系統(tǒng)存在SQL注入漏洞�����,造成大量乘客資訊洩露�����。而這一漏洞隨後也得到了東航的確認(rèn)��。發(fā)現(xiàn)這一漏洞“白帽子”曾這樣表述:“乘客資訊慘不忍睹地暴露無(wú)遺�。包括姓名、出生日期�、護(hù)照ID����、地址等等�!望引起重視儘快修復(fù)!”但這一漏洞似乎並未引起東航的重視��,時(shí)隔不到四個(gè)月���,東航再次出現(xiàn)類(lèi)似問(wèn)題,也使得乘客對(duì)東航的系統(tǒng)安全性和事後處理産生焦慮����。
對(duì)於東航的回應(yīng),烏雲(yún)聯(lián)合創(chuàng)始人孟卓就表示:“我們的確看到有乘客的敏感資訊泄漏�����,且此類(lèi)數(shù)據(jù)正是黑色産業(yè)���、網(wǎng)路詐騙組織所關(guān)注的��。從媒體�����、白帽子和周?chē)说姆答亖?lái)看��,這種利用資訊泄漏詐騙的事件已經(jīng)多如牛毛��,屢禁不止���,但一直未能得到航空企業(yè)與代理銷(xiāo)售渠道的重視�����,詐騙現(xiàn)狀愈發(fā)嚴(yán)重�����?���!?/p>
