當(dāng)前正值春運(yùn)搶票高峰�����,但是在這個(gè)節(jié)骨眼上多個(gè)航空公司“掉鏈子”���。日前���,漏洞發(fā)布平臺(tái)烏云網(wǎng)披露了多起航空公司的旅客個(gè)人信息泄露漏洞。騰訊安全方面表示����,如今已經(jīng)進(jìn)入節(jié)前網(wǎng)購機(jī)票騙局高發(fā)期,節(jié)前購票出行的消費(fèi)者需要多加提防�����。
航空公司可能大面積“泄密”
記者從烏云網(wǎng)了解到�����,在1月29日當(dāng)天就有5條涉及航空公司的漏洞得到公司確認(rèn)�����,內(nèi)容包括:航空公司B2C系統(tǒng)淪陷�����,千萬機(jī)票信息可以查看;民航出入境API系統(tǒng)邏輯缺陷��,導(dǎo)致出入境實(shí)時(shí)數(shù)據(jù)泄露�����;航空公司內(nèi)部員工郵箱賬號(hào)和密碼泄露����,可登錄公司內(nèi)部郵件系統(tǒng)。不過��,漏洞的細(xì)節(jié)并未進(jìn)入到公開流程����,還處于保密階段。
據(jù)悉����,雖然相關(guān)的漏洞已經(jīng)被披露,但是航空公司方面均表示系統(tǒng)是安全的��。東航方面稱�,預(yù)付卡系統(tǒng)并無漏洞���,烏云的“白帽子”工程師采取了暴力攻擊的方式才進(jìn)入系統(tǒng)。并稱“如果采取暴力攻擊的方式��,那沒有系統(tǒng)是絕對(duì)安全的”��。廈門航空在確認(rèn)漏洞時(shí)表示��,該系統(tǒng)為舊系統(tǒng)���,已停用2年,近期由于內(nèi)部原因重新打開測(cè)試��,里面并未存放旅客信息����,近期就將關(guān)閉。
相對(duì)于航空公司的“淡定”��,烏云網(wǎng)合伙人鄔迪在接受媒體采訪時(shí)表示��,目前航空公司��、代理公司����、互聯(lián)網(wǎng)售票平臺(tái)都擁有旅客個(gè)人信息�,因此�,旅客信息泄露的原因不是很好判斷,既可能有“內(nèi)鬼”的原因���,也可能是系統(tǒng)受到黑客攻擊造成的��。
警惕“拋小錢引大錢”騙術(shù)
針對(duì)節(jié)前高發(fā)的網(wǎng)購機(jī)票騙局��,騰訊安全根據(jù)2014年舉報(bào)數(shù)據(jù)分析����,廣東、江蘇��、浙江三地的安卓手機(jī)用戶是高危群體���,這些地區(qū)的手機(jī)網(wǎng)民在網(wǎng)購時(shí)遭遇的詐騙最多�,其中反映以“網(wǎng)購飛機(jī)票退�、改簽退費(fèi)”為由實(shí)施的電信、網(wǎng)絡(luò)詐騙活動(dòng)近日開始增多�。
警方提醒市民,年前是網(wǎng)購機(jī)票詐騙案的高發(fā)期��,“受害旅客往往通過一些山寨預(yù)訂網(wǎng)站或手機(jī)應(yīng)用購買‘廉價(jià)機(jī)票’����,付款不久后就接到以400開頭的客服電話��,以天氣原因航班改簽需要退款為由�,要求乘客通過ATM機(jī)操作接收退款,受害人操作后銀行存款隨即被盜”�。
記者了解到,全國各地警方去年破獲了多個(gè)網(wǎng)購?fù)似痹p騙團(tuán)伙。經(jīng)調(diào)查�����,詐騙團(tuán)伙用的是一種“拋小錢引大錢”的手法����。首先他會(huì)讓你在ATM機(jī)或網(wǎng)銀上進(jìn)行轉(zhuǎn)賬驗(yàn)資,在你輸入對(duì)方的賬號(hào)之后���,下一步會(huì)讓你輸入比你卡內(nèi)余額多500元的金額�。比如說你銀行卡里有一萬元錢���,你一想這個(gè)很正常����,我輸一萬零五百元�����,轉(zhuǎn)賬不可能成功����。實(shí)際上這時(shí)候騙子已經(jīng)悄悄幫你打了五百元錢到你的卡內(nèi),等你輸入完成“驗(yàn)資”,卡內(nèi)全部余額就立刻被轉(zhuǎn)走����。網(wǎng)絡(luò)安全專家提醒節(jié)前用手機(jī)搶打折機(jī)票的市民,購票一定要“防退款����、防木馬、防釣魚”��。
相關(guān)內(nèi)容推薦:
(編輯:huatu)
