【文汇网讯】近日,「航班取消」骗局频现,骗子还能说出你的准确信息。警方表示,个人信息洩露源于黑客侵入和航空公司员工倒卖。信息贩卖人透露,航空公司员工靠卖数据,每月可挣三千元外快。央视记者调查还发现,更有网络「黑代理」公然出租机票销售系统。
起飞前航班被「取消」 信以为真被骗钱
据央视新闻报道,最近安徽合肥的阚女士买了机票准备去外地,就在出发之前,她突然收到了一条「航班取消」的短信,接下来的遭遇让她始料未及。
这条短信告诉阚女士,由于航班出现故障,需要办理退票或改签,作为补偿,每位旅客可以获得200元的航班延误费。因为短信里姓名、航班、起飞时间等信息都是吻合的,阚女士信以为真,就拨打了短信里的400电话。
拨通电话后,阚女士根据语音提示,接通了人工客服。人工客服告诉阚女士机票就剩几张了,如果改签的话有延误费,会返还两百元,需要银行提供的代码。因为着急改签机票,阚女士也没多想,赶紧去了一家附近的ATM机。
接着电话那头又提出了新的要求。骗子先是问清楚了阚女士银行卡里的余额,然后编造了一个所谓的「交易代码」,让阚女士没有料到的是,输入这个代码6053,实际上是转账6053元。等到她明白过来,为时已晚。阚女士随后赶紧报了警,目前案件正在处理中。
据记者了解,阚女士的遭遇并不是个别现象,2014年8月广州的一位曾女士就因为同样的陷阱被骗走了96万。另一位山西的闫先生也是在收到航班取消的短信后,拨打了所谓的客服电话,所幸的是他及时识破了对方的骗局。
个人信息大量洩露 涉及国航、东航等
一条「航班取消」的短信,开启了一个环环相扣的骗局,而且骗子能准确地说出你的姓名、手机号、航班号、航班时间,甚至身份证号,难怪让许多人纷纷中招。让人困惑的是,乘客们这些精准的个人订票信息,怎么就被骗子知道了?
据警方透露,这些被用来诈骗的个人订票信息基本都是从网上买来的。记者试着以「机票数据」、「航班数据」、「内部数据」等关键词进行搜索,结果发现了大量公然出售航班信息的QQ群。记者以购买订票信息为由,联系上了群中的一位信息贩卖人。信息贩卖人说,信息四元钱一条,无论哪个航空公司都能弄到,信息包括客户姓名、身份证号、手机号和登机号。
另一位网名「接待员」的信息贩卖人直接给记者发来一份可供挑选的航班号,其中包括国航、东航、海航、深圳航空、山东航空、厦门航空、吉祥航空、金鹿航空等多家国内知名航空公司。为了验证这些信息的真实性,记者向对方提出要求检验样品。在对方提供的这一串客户名单中,记者挑选了三名乘客,紧接着对方就发来了这三名乘客的详细个人信息,包括身份证号、手机号、起飞日期起飞时间、航班行程以及航班号。为了进一步核实这些信息的真实性,记者分别与这三名乘客取得了联系。
航空公司员工卖乘客信息月挣三千
据这三名乘客介绍,他们都曾经收到过航班取消的诈骗短信。那么这些私密的信息怎么就落入到了信息贩卖人的手里?
信息贩卖人向记者透露,他是从电脑黑客那里购买了航空公司系统的数据。而另一位信息贩卖人则表示,她的数据是从航空公司内部员工那里直接取得的,她还透露航空公司的员工靠卖数据,每月就能多挣三千元外块。
记者查询到了多家国内航空公司官网以往存在漏洞的专业性报告,这些漏洞可以直接导致客户信息洩露,其中就包括国航、东航、深圳航空、山东航空、河北航空、吉祥航空等公司。
网上公然出租机票销售系统
个人信息洩漏两个渠道:黑客外部侵入和航空公司内部员工倒卖,两者都需要先进入机票销售系统,然后从系统里提取客户数据。记者在调查中发现,有人在网上公然出租这样的机票销售系统。
在名为「一手机票数据」、「内部数据」的QQ群中,几乎每天都有人在发布「出租eTterm系统」的小广告。eTterm系统是中国民航信息网络股份有限公司(也就是「中航信」)专门为国内机票代理人、航空公司等开发的机票销售软件。专家介绍,eTterm系统主要有两类,主要分为大系统和小系统,大系统也就是各航空公司提供各种信息和使用的平台;票代,就是代理商销售商所使用的系统,称为小系统。
「黑代理」可获取航空公司系统 因「上面有人」
专家表示,通常机票代理商都没有资质使用航空公司的大系统。但一家名为「北京空港龙信息技术有限公司」工作人员告诉记者,他们公司虽然只有使用小系统的资质,却一直在从事出租大系统的业务。
销售人员介绍说,他们公司已经经营这项业务十几年了,在国内多个城市都设有办公地点。销售人员还出示了公司的营业执照。记者注意到,这张营业执照复印件上标注了这样一行字:「仅供出租黑屏使用」。所谓的「黑屏」,就是民航业内对eTerm系统,也就是对中航信机票销售系统的另一个代称。
那么,这家信息技术公司是怎么能拿到航空公司的系统呢?一位客服人员在聊天记录中透露了背后的秘密,他们是从航空公司直接拿的系统,因为「上面有人」,是「公司领导做的关系」。
航班取消短信莫全信 记牢客服电话防诈骗
根据「乌云漏洞报告平台」的监测,「航班取消」一类的诈骗手段其实在两三年前就已经发生,虽然当时他们也对外发出了预警,但是效果并不理想。
乌云漏洞报告平台孟卓表示,其实安全问题并不是说靠一个平台努力就能改变,里面涉及到很多角色,比如漏洞所属的企业,企业要能够认识到自己的一些安全问题,并且要对用户负责对自己的数据负责,能够主动做出一些改变。然后希望受到类似伤害的用户可以勇于站出来,联合更多受害者让企业重视起来这个事情,让社会重视起来。
中国人民公安大学王大伟教授认为,「航班取消」诈骗是一种震撼性诈骗,对于这类诈骗,消费者要加强心理防范。 |