原標(biāo)題:多家航空公司被曝含漏洞 一條旅客資訊可賣20元
央廣網(wǎng)財(cái)經(jīng)2月1日消息 據(jù)經(jīng)濟(jì)之聲《天下財(cái)經(jīng)》報(bào)道�,春節(jié)快要到了�,國內(nèi)運(yùn)輸部門的客流量增加��,某些環(huán)節(jié)存在的問題現(xiàn)在也暴露出來����。國內(nèi)最大的漏洞發(fā)佈平臺烏雲(yún)網(wǎng)披露了多起航空公司旅客個人資訊洩露漏洞����,僅僅一天����,就有5條涉及航空公司的漏洞得到公司確認(rèn)�。
多家航空公司被曝漏洞
1月29號,烏雲(yún)公開了“東方航空預(yù)付費(fèi)卡系統(tǒng)淪陷”的漏洞���。報(bào)告稱�����,這個漏洞可導(dǎo)致客戶資訊及預(yù)付費(fèi)卡賬號洩露�,預(yù)付卡6位數(shù)字密碼可被破解��,旅客姓名�、身份證號、手機(jī)號碼可能洩露��。
但東航表示��,預(yù)付卡系統(tǒng)並無漏洞�����,烏雲(yún)的“白帽子”工程師採取了暴力攻擊的方式才進(jìn)入系統(tǒng)����。東航方面強(qiáng)調(diào)�,如果採取暴力攻擊的方式��,那沒有系統(tǒng)是絕對安全的�。目前����,他們已經(jīng)採取了安全強(qiáng)化措施對系統(tǒng)進(jìn)行了加固,現(xiàn)在用戶賬戶是安全的
不只是東航�����,在確認(rèn)系統(tǒng)漏洞的企業(yè)中��,還包括包括廈門航空�、上海航空以及值機(jī)常用的APP軟體航旅縱橫等。
一條資訊20塊
網(wǎng)路安全專家趙佔(zhàn)領(lǐng)認(rèn)為��,航空公司�、票代、網(wǎng)際網(wǎng)路售票平臺都擁有旅客個人資訊���,資訊洩露的原因可能是有內(nèi)鬼盜取數(shù)據(jù)�����,也有可能是系統(tǒng)受到駭客攻擊�。問題是,駭客盜取這些資訊用來幹什麼呢�����?記者就此事採訪了烏雲(yún)網(wǎng)聯(lián)合創(chuàng)始人孟卓�����。他説�,在黑市上,有人出高價購買這些資訊�,每條可以賣到20元以上。
孟卓:最近白帽子説�����,它很好奇這件事情�����,因?yàn)樗臄?shù)據(jù)也被賣過����。它自己而後通過一些渠道��,聯(lián)繫到了部分賣家?����,F(xiàn)在接觸到的不能肯定都是這個價,因?yàn)橛械娜苏h是在以每條20元的高價在售賣�����。具體什麼人買的話�����,這個我們不知道���,但是從現(xiàn)在的形勢來看�,一般是最後要搞詐騙���,騙錢的人在買�����。
違法成本低���,乘客需核實(shí)
那麼�,出高價買這些資訊的人又是為了什麼呢�����?孟卓告訴我們��,這些資訊可以幫助犯罪團(tuán)夥進(jìn)行精準(zhǔn)的詐騙:
孟卓:這個在網(wǎng)上現(xiàn)在非常非常多�����,很多網(wǎng)友也遇到過��。也就是它可能在你飛機(jī)起飛的前幾天�,突然就給你發(fā)來一條短信。首先知道你是誰����,你手機(jī)號裏的航班是幾點(diǎn)的、班機(jī)編號是多少�,再告訴你這趟航班的飛機(jī)有故障,你需要改簽,並給你留下了一個如“400”開頭的電話�,還是挺逼真的。你撥過去之後�,是一個自動的,但馬上會轉(zhuǎn)人工�,轉(zhuǎn)為人工後,它可能會對進(jìn)行一個後續(xù)的威脅�,騙你的錢。
有律師表示�����,現(xiàn)在個人數(shù)據(jù)洩露之所以難以杜絕��,一方面是涉及環(huán)節(jié)較多�����,不好發(fā)現(xiàn)問題出在哪�。另一方面��,違法成本低�,維權(quán)很難。
