2015-03-04 17:01:06 公務(wù)員考試網(wǎng) http://dmtsz.cn/ 文章來源:華圖教育
當(dāng)前正值春運搶票高峰,但是在這個節(jié)骨眼上多個航空公司“掉鏈子”。日前,漏洞發(fā)布平臺烏云網(wǎng)披露了多起航空公司的旅客個人信息泄露漏洞。騰訊安全方面表示,如今已經(jīng)進入節(jié)前網(wǎng)購機票騙局高發(fā)期,節(jié)前購票出行的消費者需要多加提防。
航空公司可能大面積“泄密”
記者從烏云網(wǎng)了解到,在1月29日當(dāng)天就有5條涉及航空公司的漏洞得到公司確認(rèn),內(nèi)容包括:航空公司B2C系統(tǒng)淪陷,千萬機票信息可以查看;民航出入境API系統(tǒng)邏輯缺陷,導(dǎo)致出入境實時數(shù)據(jù)泄露;航空公司內(nèi)部員工郵箱賬號和密碼泄露,可登錄公司內(nèi)部郵件系統(tǒng)。不過,漏洞的細節(jié)并未進入到公開流程,還處于保密階段。
據(jù)悉,雖然相關(guān)的漏洞已經(jīng)被披露,但是航空公司方面均表示系統(tǒng)是安全的。東航方面稱,預(yù)付卡系統(tǒng)并無漏洞,烏云的“白帽子”工程師采取了暴力攻擊的方式才進入系統(tǒng)。并稱“如果采取暴力攻擊的方式,那沒有系統(tǒng)是絕對安全的”。廈門航空在確認(rèn)漏洞時表示,該系統(tǒng)為舊系統(tǒng),已停用2年,近期由于內(nèi)部原因重新打開測試,里面并未存放旅客信息,近期就將關(guān)閉。
相對于航空公司的“淡定”,烏云網(wǎng)合伙人鄔迪在接受媒體采訪時表示,目前航空公司、代理公司、互聯(lián)網(wǎng)售票平臺都擁有旅客個人信息,因此,旅客信息泄露的原因不是很好判斷,既可能有“內(nèi)鬼”的原因,也可能是系統(tǒng)受到黑客攻擊造成的。
警惕“拋小錢引大錢”騙術(shù)
針對節(jié)前高發(fā)的網(wǎng)購機票騙局,騰訊安全根據(jù)2014年舉報數(shù)據(jù)分析,廣東、江蘇、浙江三地的安卓手機用戶是高危群體,這些地區(qū)的手機網(wǎng)民在網(wǎng)購時遭遇的詐騙最多,其中反映以“網(wǎng)購飛機票退、改簽退費”為由實施的電信、網(wǎng)絡(luò)詐騙活動近日開始增多。
警方提醒市民,年前是網(wǎng)購機票詐騙案的高發(fā)期,“受害旅客往往通過一些山寨預(yù)訂網(wǎng)站或手機應(yīng)用購買‘廉價機票’,付款不久后就接到以400開頭的客服電話,以天氣原因航班改簽需要退款為由,要求乘客通過ATM機操作接收退款,受害人操作后銀行存款隨即被盜”。
記者了解到,全國各地警方去年破獲了多個網(wǎng)購?fù)似痹p騙團伙。經(jīng)調(diào)查,詐騙團伙用的是一種“拋小錢引大錢”的手法。首先他會讓你在ATM機或網(wǎng)銀上進行轉(zhuǎn)賬驗資,在你輸入對方的賬號之后,下一步會讓你輸入比你卡內(nèi)余額多500元的金額。比如說你銀行卡里有一萬元錢,你一想這個很正常,我輸一萬零五百元,轉(zhuǎn)賬不可能成功。實際上這時候騙子已經(jīng)悄悄幫你打了五百元錢到你的卡內(nèi),等你輸入完成“驗資”,卡內(nèi)全部余額就立刻被轉(zhuǎn)走。網(wǎng)絡(luò)安全專家提醒節(jié)前用手機搶打折機票的市民,購票一定要“防退款、防木馬、防釣魚”。
相關(guān)內(nèi)容推薦:
10萬+
閱讀量150w+
粉絲1000+
點贊數(shù)