Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

入侵第三方购票平台 “黑客”兜售旅客信息

$
0
0

近日,有多名大学生向本报记者反映,自己在购买了返校的机票后,遭遇了短信、电话等形式的电信诈骗,损失均超过万元。记者暗访发现,网络上有多人出售机票信息。他们通过操作软件入侵第三方购票平台后台程序,“调取”机票信息。


入侵第三方购票平台 “黑客”兜售旅客信息
入侵第三方购票平台 “黑客”兜售旅客信息

机票信息兜售者与记者的对话截屏。

■案例 骗子盯上了开学前的学费

在大连上大学的小李(化名)是洛阳人,8月21日,她通过第三方购票平台购买了8月25日飞往大连的机票。小李说,8月24日,她收到了短信称其订购的航班发生了机械故障,需要进行改签或者退票。因为开学日期临近,小李非常着急,看着短信里自己的姓名、航班号、乘机日期都很准确,就没有注意到发短信的号码并不是航班所属的东方航空公司的官方号码。

小李按照短信中的提示,拨通了所谓“客服人员”的号码,要求进行改签。对方告诉她,需要支付改签费,并且需要在ATM机上进行转账。于是,小李找到了一台ATM机,按照“客服人员”的提示进行操作,结果稀里糊涂地卡里就被转走了1万多元。她打电话给东航官方客服咨询,才发现自己被骗了。

同样的事情也发生在上海华东师范大学大二学生小文(化名)的身上,据小文说,她在8月24日订机票后收到诈骗短信,对方自称航空公司客服,以小文的航班被取消,在ATM机上办改签可获得补偿为由,诱导小文按照提示操作。结果,小文全年学杂费6100元被转走。目前,警方已立案调查。

此外,网友“一笺秋语一程暖凉”昨天发微博称,她是来自河南中医药大学的一名大学生。在即将开学之际,她接到一通电话,对方谎称医保中心工作人员,并表示她的卡被限制了。

“我问了他具体原因,对方说是因为我的医保卡报销了19870元。”当她告知对方自己并未进行过如此数额的报销时,对方提示她报警,并为其转接至公安局。电话接通后,她向所谓的警方工作人员报案,对方随即对她说,她的身份证涉嫌洗黑钱,她本人将要负刑事责任。想要证明清白,只能通过一种方法,“他要求我把家里的存款全部转存到指定的银行卡上,警方可以对银行卡进行保护,防止检察官冻结账户。”

随后,她急忙按照该方法进行了操作,家中的所有积蓄11万元全部被骗。这名网友还说,家中父母年过半百,基本丧失劳动能力,且母亲眼睛残疾,而19岁的弟弟又即将结婚,“我的学费也没了着落”。

8月23日,该大学生向河南省驻马店市平舆县公安局刑警大队报案,受案回执显示,警方以诈骗案立案。

■调查 网售机票信息一条18元

针对近期多起大学生因为网购机票遭到电信诈骗,记者进行了暗访。

记者以求购机票信息为名在网上找到了十几名以此为业的QQ用户。其中,用户名为“能力越大脾气越大”的用户告诉记者,每条航空机票信息售价18元,可以挑选特定的航空公司,买多了,价格还可以优惠。他告诉记者,自己是通过软件入侵后台程序“调取”机票信息,而且都是客户有需求的时候才去“调取”,保证信息新鲜有效。

记者于是购买了三条信息,对方操作时间不超过半小时。他介绍说,这种入侵后台的软件在网上也可以买到,但是操作比较复杂,一般人不好学。根据他给记者提供的截图显示,该QQ用户是从名为“淘宝旅游”的第三方购票平台盗取的信息。记者收到的三条信息可以清楚地看到姓名、航班号、航空公司、乘机日期、身份证号、电话等信息。

记者提出,需要大学生的成绩信息。对方回答称,只能从身份证号里的出生年月做简单判断,无法确认是不是学生。

记者随后拨打了买到的几条机票信息所留的电话。其中,段先生确认记者买到的信息完全真实。记者拨打另一位梁女士的电话,却是一家名为“阿斯兰航服”的工作人员接听的。该工作人员表示,为了保护顾客的隐私,他们都会把公司内部的手机号留给航空公司,而不是留下顾客自己的手机号。根据买到信息中的票号,该工作人员也帮记者查到,除了手机号不是梁女士的,其他个人信息都是真实的。同时,该工作人员表示,梁女士的信息肯定不是从他们公司泄露出去的。

■说法 购票平台应承担责任

针对电信诈骗频频盯上大学生的趋势,南京邮电大学信息产业发展战略研究院院长王春晖教授表示,时值各大高校开学季,很多学生由于需要乘飞机到校,机票信息遭到泄露,因此遭到了电信诈骗。

“学生的社会经验比较缺乏,也容易受骗。如果让他们自己去防范,由于电信诈骗呈现出碎片化、精准化的特点,所以难度很大。”王春晖认为应该从国家层面建立信息平台,通过电信、移动等运营商与警方合作,将涉及机票、付款等字眼的短信交与相关信息平台进行审核,确认信息真实再发送给个人。

同时,由于现在电信诈骗多使用改号软件,让电话号码实名制形同虚设,所以要从源头打击改号软件、后台入侵软件的销售和使用。这样才可能把电信诈骗的威胁降到最小。

对于很多机票信息从第三方购票网站泄露出去,王春晖教授表示,对于个人信息安全的保护,国家已经制定了相应的安全防范标准。任何涉及个人信息的网站,都应该符合这一技术标准。如果部分网站被发现技术上不过关,没有达到国家制定的标准,那么这些网站也应该为个人信息泄露而造成的损失承担相应的法律责任。


Viewing all articles
Browse latest Browse all 12749

Trending Articles