1月29号,乌云公开了“东方航空预付费卡系统沦陷”的漏洞。报告称,这个漏洞可导致客户信息及预付费卡账号泄露,预付卡6位数字密码可被破解,旅客姓名、身份证号、手机号码可能泄露。仅仅一天,就有5条涉及航空公司的漏洞得到公司确认。
但东航表示,预付卡系统并无漏洞,乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。东航方面强调,如果采取暴力攻击的方式,那没有系统是绝对安全的。目前,他们已经采取了安全强化措施对系统进行了加固,现在用户账户是安全的不只是东航,在确认系统漏洞的企业中,还包括包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。
一条信息20块
网络安全专家赵占领认为,航空公司、票代、互联网售票平台都拥有旅客个人信息,信息泄露的原因可能是有内鬼盗取数据,也有可能是系统受到黑客攻击。问题是,黑客盗取这些信息用来干什么呢?记者就此事采访了乌云网联合创始人孟卓。他说,在黑市上,有人出高价购买这些信息,每条可以卖到20元以上。
孟卓:最近白帽子说,它很好奇这件事情,因为它的数据也被卖过。它自己而后通过一些渠道,联系到了部分卖家。现在接触到的不能肯定都是这个价,因为有的人说是在以每条20元的高价在售卖。具体什么人买的话,这个我们不知道,但是从现在的形势来看,一般是最后要搞诈骗,骗钱的人在买。
违法成本低,乘客需核实
那么,出高价买这些信息的人又是为了什么呢?孟卓告诉我们,这些信息可以帮助犯罪团伙进行精准的诈骗:
孟卓:这个在网上现在非常非常多,很多网友也遇到过。也就是它可能在你飞机起飞的前几天,突然就给你发来一条短信。首先知道你是谁,你手机号里的航班是几点的、航班号是多少,再告诉你这趟航班的飞机有故障,你需要改签,并给你留下了一个如“400”开头的电话,还是挺逼真的。你拨过去之后,是一个自动的,但马上会转人工,转为人工后,它可能会对进行一个后续的威胁,骗你的钱。
有律师表示,现在个人数据泄露之所以难以杜绝,一方面是涉及环节较多,不好发现问题出在哪里。另一方面,违法成本低,维权很难。
8 Comments