深圳航空系统被指存在漏洞 或致旅客信息泄露

　　网络信息安全平台“乌云网”公布的深航常旅客系统漏洞概要。(网络截图)

　　网络信息安全平台“乌云网”公布的深航常旅客系统漏洞回应。(网络截图)

　　春运来临，以“航班取消”短信为噱头的骗局在各地频繁出现。不少在网络订购了机票的消费者投诉称收到诈骗短信，部分人因提供了个人银行账户，蒙受了一定的经济损失。

　　该骗局设计专业。骗子会发短信到消费者手机，谎称消费者乘坐航班因故取消，需在限定时间内进行机票改签或退票。短信中消费者的身份证号、航班信息都准确无误，不少消费者因此上当受骗。

　　在深圳工作的袁先生，半个月前通过深圳航空网上售票系统购买两张1月6日飞往北京的机票。1月5日中午，他突然收到一条自称深航公司的短信。短信称“航班因机械故障取消，需办理退款和改签业务”。

　　袁先生表示，短信中提供的乘机人姓名、航班信息等内容均真实，所以他并未对此产生怀疑。致电短信中的“400”号码时，“客服人员”还准确报出身份证号。随后他便准备按照对方说的办法操作，用网银支付22元“工本费”。

　　让袁先生没有想到的是，就在他办理改签过程中，“客服人员”一再询问银行卡余额是多少，这让他提起了警惕。“客服人员”察觉后，便匆匆挂断了电话。

　　相比袁先生，警惕性没有那么高的刘先生同样操作网银，卡上的一万多元悉数被转走。发现被骗后，拨打深航客服电话才被告知，自己的航班根本没有因故障而被取消。

　　这已不是“400”诈骗案第一次出现在人们视线中。2013年9月以来，中国民航局和中消协就陆续接到多起类似诈骗投诉。据不完全统计，去年10月至12月，通过互联网等渠道反馈收到“航班取消”诈骗短信的消费者案例多达100余起。除了深圳航空外，包括南方航空、东方航空以及山东航空在内的国内多家航空公司都涉及其中。

　　这一系列案件中，最大的问题，是短信中那准确的购票信息。消费者的购票信息是如何流到不法分子手中的?骗局的大量出现，让人们对航空公司售票系统的安全性产生了质疑。

　　有航空业内人士分析称，航空公司及品牌购票网站往往拥有严密的信息保密体系，不会泄露消费者信息，但不排除信息会从其他环节泄露。

　　航空公司的网站是否真如该人士所说的“拥有严密的信息保密体系”呢?记者在国内知名的网络安全信息平台“乌云网”上发现，2013年11月13日，该网站成员公布了深圳航空常旅客系统一个设计缺陷和逻辑错误漏洞。黑客可以利用该漏洞，获取常客系统的所有权限，从而获取“大概5712852位客户的个人信息。”

　　网站同时显示，在信息公布的次日，深航方面对此做出了“已安排人员修复”的回应。

　　记者就此向深圳航空进行核实，相关工作人员表示，该类诈骗案件出现在多家航空公司，深航并非个例，且已向警方报案，案件目前正在取证调查阶段。对于乌云网上关于深航系统的漏洞，该负责人予以否认，表示深航官网系统没有漏洞，也不存在修复的问题。

　　据了解，除春秋航空外，国内各航空公司几乎均使用由中国民航信息网络提供的订票系统。而巧合的是，春秋航空并没有接到过类似案例投诉。因此，中航信也被外界列为泄露乘客信息的怀疑对象之一。但中航信此前曾通过微博等渠道否认存在内部泄露或系统漏洞。

　　业内人士分析，旅客信息的确有可能是通过购票系统渠道泄露出去，但也不排除在购票代理人环节被泄露。此外，电信运营商等渠道出现安全隐患也都有泄露信息的风险。

责编：admin