多家航空公司被曝系统漏洞 信息泄露成暴利温床

记者了解到，包括旅客姓名、航班信息、身份证号、手机号在内的旅客个人信息在信息贩子手中的价格每条竟然高达20元，这些信息经过黑色产业链条，最后成为了逼真的退改签诈骗短信。

　>>揭秘

　　个人关键信息黑市每条卖20元

　　金女士不久前订了东航从北京飞往武汉的机票，然而就在起飞前一晚，当她在网上值机后却意外地收到了一条署名为“东方航空[微博]”的提示短信：“尊敬的金女士，您预订的1月24日08：05北京-武汉航班由于机械故障不能起飞已取消，敬请谅解!请及时联系客服400-0335771办理改签或退票。退票和改签额外补偿200元，改签收取20元工本费。”

　　这样精准的诈骗短信旅客信息究竟从何而来?乌云网的一位资深“白帽子”告诉京华时报记者，为了搞清所泄露的旅客个人信息究竟怎样变成逼真的退改签诈骗短信，他专门假扮买家购买信息，从黑产数据贩子手中看到了旅客信息是交易的重点。

　　记者看到，这位名为“陈飞”的数据贩子是通过QQ进行交易的，其QQ签名上赫然写着“每天早晨10点准时出料，量大提前预订，下午料5点出，晚上料9点出。”

　　“白帽子”给记者展示的交易数据显示，旅客姓名、航空公司、航班信息、起降时间、身份证号、手机号、票号信息应有尽有。而这样的信息每条售价居然高达20元。

　　“这些数据都是没有起飞的航班信息，这样才有做黑色产业链的价值。印象中，数据交易常见的都是几分、几毛钱，多则几块，像这样的高价确实让人惊讶。”上述“白帽子”告诉记者，联系了多家数据贩子之后，大部分人给出的价格每条都在20元以上，23元、25元一条的也有。每天，这样的新数据有600-800条被卖出。“可见，机票诈骗有多暴利。”他说。

　　>>解读

　　多个环节均可致信息泄露

　　孟卓表示，目前航空公司的客源信息泄露主要来源于两大方面，一是系统设计漏洞，二是内部人员安全和管理意识不够，这些系统漏洞可能会导致旅客出行/未出行航班信息泄露。但信息泄露并非仅仅是航空公司导致的，中航信系统、机票代理商、可以购买机票的旅游网站都可能因漏洞导致旅客关键信息被盗。

　　网络安全专家赵占领认为，航空公司、票代、互联网售票平台都拥有旅客个人信息，信息泄露的原因可能是有内鬼盗取数据，也有可能是系统受到黑客攻击。

　　上述白帽子也同意这样的说法，“从数据贩子拿到的信息看，这些旅客信息更像是专业的代理系统、售票平台出来的。所以说重视安全管理才显得重要。”

　　赵占领告诉记者，个人数据泄露之所以难以杜绝，一方面是涉及环节较多，不好发现问题出在哪里。另一方面，违法成本低，维权很难。如果走民事途径，不知道该起诉谁;如果走刑事途径，除非能揪出内鬼或黑客，否则不能立案。