个人订票信息大量泄露 涉国航东航等多家公司

02.02.2015  10:24

如今的电信诈骗手段可以说是花样百出,防不胜防。最近,安徽合肥的阚女士买了机票准备去外地,就在出发之前,她突然收到了一条“航班取消”的短信,接下来的遭遇让她始料未及。

阚女士说:“我买的机票是合肥到广州的,是买1月8日的票,骗子是提前一天发来的信息。”(短信上说:尊敬的xx旅客您好!您预订 2015-01-08 08:15起飞(合肥-广州)MU5287 的航班由于起落架机械出现故障,因故不能正常起飞。请及时联系客服办理退票或改签,以免耽误您的行程,客服咨询热线:400-6198336(每位旅客将获得补偿200元RMB的航班延误费东方航空)

这条短信告诉阚女士,由于航班出现故障,需要办理退票或改签,作为补偿,每位旅客可以获得200元的航班延误费。因为姓名、航班、起飞时间等信息都是吻合的,阚女士信以为真,就拨打了短信里的400电话。

诈骗电话录音:您好,欢迎拨打东方航空客服热线,我们将竭诚为您服务。为了保证服务质量,您的通话将会被录音,敬请谅解。机票预定请按1,机票改签请按2,机票退票请按3,人工服务请按0,请稍候。

接下来,阚女士根据语音提示,接通了人工客服。人工客服告诉阚女士机票就剩几张了,如果改签的话有延误费,会返还两百元,需要银行提供的代码。因为着急改签机票,阚女士也没多想,赶紧去了一家附近的ATM机。

接着,电话那头又提出了新的要求。骗子先是问清楚了阚女士银行卡里的余额,然后编造了一个所谓的“交易代码”,让阚女士没有料到的是,输入这个代码6053,实际上是转账6053元。等到她明白过来,为时已晚。

阚女士随后赶紧报了警,目前这起案件正在处理中。据记者了解,阚女士的遭遇并不是个别现象,2014年8月广州的一位曾女士就因为同样的陷阱被骗走了96万。另一位山西的闫先生也是在收到航班取消的短信后,拨打了所谓的客服电话,所幸的是他及时识破了对方的骗局。

记者查询发现,仅今年1月以来,就有60多位网友在微博、贴吧等网络平台公布了他们遭遇“航班取消”诈骗短信的经历,涉及的航空公司包括国航、东航、南航、深航、山航、川航、华夏航空等等,涉及的订票渠道包括航空公司、机票代理公司、大型票务网站等较为常用的订票平台。

个人订票信息大量泄露 涉及国内多家航空公司

一条“航班取消”的短信,开启了一个环环相扣的骗局,而且骗子能准确地说出你的姓名、手机号、航班号、航班时间,甚至身份证号,难怪让许多人纷纷中招。让人困惑的是,乘客们这些精准的个人订票信息,怎么就被骗子知道了呢?

据警方透露,这些被用来诈骗的个人订票信息基本都是从网上买来的。于是,记者试着以“机票数据”、“航班数据”、“内部数据”等关键词进行搜索,结果发现了大量公然出售航班信息的QQ群。记者以购买订票信息为由,联系上了群中的一位信息贩卖人。信息贩卖人说,信息四元钱一条,无论哪个航空公司都能弄到,信息包括客户姓名、身份证号、手机号和登机号。

另一位网名“接待员”的信息贩卖人直接给记者发来一份可供挑选的航班号,其中包括国航、东航、海航、深圳航空、山东航空、厦门航空、吉祥航空、金鹿航空等多家国内知名航空公司。为了验证这些信息的真实性,记者向对方提出要求检验样品。在对方提供的这一串客户名单中,记者挑选了三名乘客,紧接着对方就发来了这三名乘客的详细个人信息,包括身份证号、手机号、起飞日期起飞时间、航班行程以及航班号。为了进一步核实这些信息的真实性,记者分别与这三名乘客取得了联系。

据这三名乘客介绍,他们都曾经收到过航班取消的诈骗短信。那么,这些私密的信息怎么就落入到了信息贩卖人的手里呢?

信息贩卖人向记者透露,他是从电脑黑客那里购买了航空公司系统的数据。而另一位信息贩卖人则表示,她的数据是从航空公司内部员工那里直接取得的,她还透露,航空公司的员工靠卖数据,每月就能多挣三千元外块。

记者在漏洞报告平台“乌云网”上查询到了多家国内航空公司官网以往存在漏洞的专业性报告,这些漏洞可以直接导致客户信息泄露,其中就包括国航、东航、深圳航空、山东航空、河北航空、吉祥航空等公司。

网络“黑代理”非法获取航空公司系统 因为“上头有人”

乘客个人订票信息的泄漏,往往是“航班取消”骗局的源头。刚才片子中提到,信息泄漏有两个渠道,黑客外部侵入和航空公司内部员工倒卖,两者都需要先进入机票销售系统,然后从系统里提取客户数据。记者在调查中发现,有人在网上公然出租这样的机票销售系统。

在名为“一手机票数据”、“内部数据”的QQ群中,几乎每天都有人在发布“出租eTterm系统”的小广告。eTterm系统是中国民航信息网络股份有限公司(也就是“中航信”)专门为国内机票代理人、航空公司等开发的机票销售软件。专家介绍,eTterm系统主要有两类,主要分为大系统和小系统,大系统也就是各航空公司提供各种信息和使用的平台;票代,就是代理商销售商所使用的系统,称为小系统。

专家表示,通常机票代理商都没有资质使用航空公司的大系统。但是,这家“北京空港龙信息技术有限公司”工作人员告诉记者,他们公司虽然只有使用小系统的资质,却一直在从事出租大系统的业务。

销售人员介绍说,他们公司已经经营这项业务十几年了,在国内多个城市都设有办公地点。销售人员还出示了公司的营业执照。记者注意到,这张营业执照复印件上标注了这样一行字:“仅供出租黑屏使用”。所谓的“黑屏”,就是民航业内对eTerm系统,也就是对中航信机票销售系统的另一个代称。

那么,这家信息技术公司是怎么能拿到航空公司的系统呢?一位客服人员在聊天记录中透露了背后的秘密,他们是从航空公司直接拿的系统,因为“上面有人”,是“公司领导做的关系”。

据一位机票代理商介绍,eTerm是内部系统,只有输入注册申请的工号和密码才能进入。工号密码原本是为了系统安全而设立,然而在现实操作中,因为黑客的侵入和订票机构的内部泄露,导致工号密码在一定程度上形同虚设。这家名为“北京天行地信息技术有限公司”就发布了这样一个“出租东航B系统工作号”的小广告。

航班取消短信莫全信 记牢客服电话防诈骗

一边是黑客的外部侵入,一边是内部人员的主动泄露。面对这样的“内忧外患”,机票销售机构该如何保护自己的系统安全?在遇到个人订票信息被泄露,遭遇“航班延误”诈骗短信时,乘客又该如何维权呢?

根据“乌云漏洞报告平台”的监测,“航班取消”一类的诈骗手段其实在两三年前就已经发生,虽然当时他们也对外发出了预警,但是效果并不理想。

乌云漏洞报告平台孟卓表示,其实安全问题并不是说靠一个平台努力就能改变,里面涉及到很多角色,比如漏洞所属的企业,企业要能够认识到自己的一些安全问题,并且要对用户负责对自己的数据负责,能够主动做出一些改变。然后希望在受到类似伤害的用户可以勇于站出来,联合更多受害者让企业重视起来这个事情,让社会重视起来。

中国人民公安大学王大伟教授认为,“航班取消”诈骗是一种震撼性诈骗,对于这类诈骗,消费者要加强心理防范。

【责任编辑:靳静波 】