航空公司成泄露信息溫床 多家公司牽涉其中

極客網(wǎng)2月2日（北京）信息泄露成為現(xiàn)在用戶最為關(guān)心的事情，這次牽扯到了眾多的航空公司。春運(yùn)將近，國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)烏云網(wǎng)披露了多起航空公司旅客個(gè)人信息泄露漏洞。記者了解到，包括旅客姓名、航班信息、身份證號(hào)、手機(jī)號(hào)在內(nèi)的旅客個(gè)人信息在信息販子手中的價(jià)格每條竟然高達(dá)20元，這些信息經(jīng)過(guò)黑色產(chǎn)業(yè)鏈條，最后成為了逼真的退改簽詐騙短信。

機(jī)票信息可任意查出入境實(shí)時(shí)數(shù)據(jù)泄露

記者昨天在烏云網(wǎng)上看到，僅1月29日一天就有5條涉及航空公司的漏洞得到公司確認(rèn)，內(nèi)容涉及航空公司B2C系統(tǒng)淪陷，千萬(wàn)機(jī)票信息可以查看；民航出入境API系統(tǒng)邏輯缺陷，導(dǎo)致出入境實(shí)時(shí)數(shù)據(jù)泄露；航空公司內(nèi)部員工郵箱賬號(hào)和密碼泄露，可登錄公司內(nèi)部郵件系統(tǒng)。

月29日，烏云“白帽子”（正面的黑客，可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會(huì)惡意去利用，而是公布其漏洞）“路人甲”公開了“東方航空預(yù)付費(fèi)卡系統(tǒng)淪陷”的漏洞。報(bào)告稱，該漏洞可導(dǎo)致客戶信息及預(yù)付費(fèi)卡賬號(hào)泄露，預(yù)付卡6位數(shù)字密碼可爆破（解碼），旅客姓名、身份證號(hào)、手機(jī)號(hào)碼可能泄露。

烏云網(wǎng)數(shù)據(jù)顯示，目前東航方面已經(jīng)確認(rèn)了該漏洞。烏云網(wǎng)創(chuàng)始人之一孟卓告訴記者，這個(gè)漏洞的細(xì)節(jié)還未進(jìn)入到公開流程，處于保密階段。但該漏洞可能會(huì)導(dǎo)致預(yù)付卡中的錢被盜取。

不只是東航，記者看到，在烏云公布的已被企業(yè)確認(rèn)的系統(tǒng)漏洞中，近期涉及航空業(yè)的占到相當(dāng)比例，包括廈門航空、上海航空以及值機(jī)常用的APP軟件航旅縱橫等。

烏云漏洞報(bào)告指出，廈門航空B2B管理系統(tǒng)淪陷，可查任意乘客機(jī)票信息、修改任意代理機(jī)構(gòu)密碼、添加代理商等。

對(duì)此，廈門航空在確認(rèn)漏洞時(shí)表示，該系統(tǒng)為舊系統(tǒng)，已停用多時(shí)，近期由于內(nèi)部原因重新打開測(cè)試，里面并未存放旅客信息，近期就將關(guān)閉。“這個(gè)漏洞的影響不應(yīng)該被夸大。”廈門航空方面表示，“里面的旅客信息是其他航空公司的信息，我司已經(jīng)2年不用該系統(tǒng)。”

東航方面昨天則稱，預(yù)付卡系統(tǒng)并無(wú)漏洞，烏云的“白帽子”工程師采取了暴力攻擊的方式才進(jìn)入系統(tǒng)。“如果采取暴力攻擊的方式，那沒有系統(tǒng)是絕對(duì)安全的。”東航方面表示，目前東航已經(jīng)采取了安全強(qiáng)化措施對(duì)系統(tǒng)進(jìn)行了加固，現(xiàn)在用戶賬戶是安全的。

個(gè)人關(guān)鍵信息黑市每條賣20元

金女士不久前訂了東航從北京飛往武漢的機(jī)票，然而就在起飛前一晚，當(dāng)她在網(wǎng)上值機(jī)后卻意外地收到了一條署名為“東方航空”的提示短信：“尊敬的金女士，您預(yù)訂的1月24日08：05北京-武漢航班由于機(jī)械故障不能起飛已取消，敬請(qǐng)諒解！請(qǐng)及時(shí)聯(lián)系客服400-0335771辦理改簽或退票。退票和改簽額外補(bǔ)償200元，改簽收取20元工本費(fèi)。”

這樣精準(zhǔn)的詐騙短信旅客信息究竟從何而來(lái)？烏云網(wǎng)的一位資深“白帽子”告訴京華時(shí)報(bào)記者，為了搞清所泄露的旅客個(gè)人信息究竟怎樣變成逼真的退改簽詐騙短信，他專門假扮買家購(gòu)買信息，從黑產(chǎn)數(shù)據(jù)販子手中看到了旅客信息是交易的重點(diǎn)。

記者看到，這位名為“陳飛”的數(shù)據(jù)販子是通過(guò)QQ進(jìn)行交易的，其QQ簽名上赫然寫著“每天早晨10點(diǎn)準(zhǔn)時(shí)出料，量大提前預(yù)訂，下午料5點(diǎn)出，晚上料9點(diǎn)出。”

“白帽子”給記者展示的交易數(shù)據(jù)顯示，旅客姓名、航空公司、航班信息、起降時(shí)間、身份證號(hào)、手機(jī)號(hào)、票號(hào)信息應(yīng)有盡有。而這樣的信息每條售價(jià)居然高達(dá)20元。

“這些數(shù)據(jù)都是沒有起飛的航班信息，這樣才有做黑色產(chǎn)業(yè)鏈的價(jià)值。印象中，數(shù)據(jù)交易常見的都是幾分、幾毛錢，多則幾塊，像這樣的高價(jià)確實(shí)讓人驚訝。”上述“白帽子”告訴記者，聯(lián)系了多家數(shù)據(jù)販子之后，大部分人給出的價(jià)格每條都在20元以上，23元、25元一條的也有。每天，這樣的新數(shù)據(jù)有600-800條被賣出。“可見，機(jī)票詐騙有多暴利。”他說(shuō)。

多個(gè)環(huán)節(jié)均可致信息泄露

孟卓表示，目前航空公司的客源信息泄露主要來(lái)源于兩大方面，一是系統(tǒng)設(shè)計(jì)漏洞，二是內(nèi)部人員安全和管理意識(shí)不夠，這些系統(tǒng)漏洞可能會(huì)導(dǎo)致旅客出行/未出行航班信息泄露。但信息泄露并非僅僅是航空公司導(dǎo)致的，中航信系統(tǒng)、機(jī)票代理商、可以購(gòu)買機(jī)票的旅游網(wǎng)站都可能因漏洞導(dǎo)致旅客關(guān)鍵信息被盜。

網(wǎng)絡(luò)安全專家趙占領(lǐng)認(rèn)為，航空公司、票代、互聯(lián)網(wǎng)售票平臺(tái)都擁有旅客個(gè)人信息，信息泄露的原因可能是有內(nèi)鬼盜取數(shù)據(jù)，也有可能是系統(tǒng)受到黑客攻擊。

上述白帽子也同意這樣的說(shuō)法，“從數(shù)據(jù)販子拿到的信息看，這些旅客信息更像是專業(yè)的代理系統(tǒng)、售票平臺(tái)出來(lái)的。所以說(shuō)重視安全管理才顯得重要。”

趙占領(lǐng)告訴記者，個(gè)人數(shù)據(jù)泄露之所以難以杜絕，一方面是涉及環(huán)節(jié)較多，不好發(fā)現(xiàn)問(wèn)題出在哪里。另一方面，違法成本低，維權(quán)很難。如果走民事途徑，不知道該起訴誰(shuí)；如果走刑事途徑，除非能揪出內(nèi)鬼或黑客，否則不能立案

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。