隨著春運高峰的到來，運輸部門的客流量驟增，也給一些不法分子以可乘之機。不少讀者反映，在飛機起飛的前一天收到改簽短信，在與所謂的“客服”溝通之后，發(fā)現(xiàn)對方實為詐騙分子。最近，記者也了解到，國內(nèi)最大的漏洞發(fā)布平臺烏云網(wǎng)披露了多起航空公司旅客個人信息泄露漏洞，像東方航空、廈門航空等航空企業(yè)對此均予以了確認(rèn)。

　　“改簽”信息準(zhǔn)確無誤

　　目的要你銀行賬號

　　讀者章小姐跟記者提起一件事，去年6月通過去哪兒網(wǎng)訂購了一張機票，在出發(fā)的頭一天，她收到了一條短信：尊敬的某某旅客您好！您預(yù)定的6月16日G52696航班因起落架系統(tǒng)出現(xiàn)故障，導(dǎo)致不能正常起飛，收到短信后請及時與本公司聯(lián)系，為您辦理退票或改簽(注：退票改簽都獲得民航賠付給您200至500元的損失，改簽費需收20元工本費以免耽誤行程，給您帶來不便敬請諒解！客服電話4000016512。)

　　因為姓名、航班、起飛時間等信息都吻合，章小姐對此信以為真，她當(dāng)即撥打了短信里的400電話。在與對方客服溝通的過程中，對方提及會有賠償，但是需要收取20元的工本費，還表示會把該退的錢打到她的銀行卡上。“我讓他轉(zhuǎn)到我的支付寶里，他說不行，一定要銀行卡號、身份證號等信息，聽到后面我就覺得這是個騙局了。”章小姐說。

　　“我當(dāng)即跟去哪兒網(wǎng)官方客服進行了確認(rèn)，對方說沒這回事。當(dāng)我問及信息怎么會被泄露出去的，該客服表示，去哪兒網(wǎng)絕對保障顧客的信息安全，絕不會泄露用戶信息。”章小姐說，她到現(xiàn)在也不清楚這些不法分子是如何獲悉自己信息的。

　　章小姐還告訴記者，身邊還有很多朋友都曾收到過這樣的詐騙短信，而且往往都是在飛機起飛的前一天，在這種情況下，乘客往往都會比較慌亂，很有可能掉進不法分子設(shè)計好的陷阱。

　　多家航空被曝系統(tǒng)漏洞

　　購票人的信息一覽無遺

　　最近，烏云網(wǎng)披露了多起航空公司旅客個人信息漏洞問題，記者在烏云網(wǎng)上看到，被企業(yè)確認(rèn)的系統(tǒng)漏洞中，涉及航空業(yè)的占到相當(dāng)比例，如東方航空、廈門航空、山東航空、吉祥航空等均榜上有名。

　　1月29日，烏云網(wǎng)公開了“東方航空預(yù)付費卡系統(tǒng)淪陷”的漏洞報告，稱該漏洞可導(dǎo)致客戶信息及預(yù)付費卡賬號泄露，旅客姓名、身份證號、手機號碼可能泄露。對此，東航方面則稱，預(yù)付卡系統(tǒng)并無漏洞，烏云網(wǎng)的工程師采取了暴力攻擊的方式才進入系統(tǒng)。目前，該公司已采取了安全強化措施對系統(tǒng)進行了加固，現(xiàn)在用戶賬號是安全的。

　　1月21日烏云網(wǎng)就“春秋航空”存在的漏洞問題連發(fā)三條報告，內(nèi)容涉及春秋航空某站敏感信息泄漏、春秋航空可查看任意航班機組成員名單等信息、春秋航空某分站配置不當(dāng)導(dǎo)致敏感文件泄露。

　　對此，春秋航空方面表示，烏云網(wǎng)的發(fā)布對旅客信息安全和訂票信息系統(tǒng)安全沒有影響。涉及到旅客敏感信息的訂票系統(tǒng)、離港系統(tǒng)、官方網(wǎng)站、手機客戶端到目前為止未發(fā)現(xiàn)有較大的信息安全漏洞或信息安全隱患，運行至今安全良好。此外，該公司的重要信息系統(tǒng)都經(jīng)過專業(yè)安全公司的檢測，有個別內(nèi)部系統(tǒng)，如培訓(xùn)系統(tǒng)發(fā)現(xiàn)個別漏洞，都會馬上采取應(yīng)急處理，關(guān)閉公網(wǎng)訪問以確保安全。修復(fù)好漏洞之后，經(jīng)過嚴(yán)格安全測試，再開放應(yīng)用。

　　信息泄露并非僅僅是航空公司

　　多個環(huán)節(jié)均可致旅客信息被盜

　　烏云網(wǎng)創(chuàng)始人之一孟卓表示，目前航空公司的客源信息泄露主要來源于兩大方面，一是系統(tǒng)設(shè)計漏洞；二是內(nèi)部人員安全和管理意識薄弱，這些系統(tǒng)漏洞可能會導(dǎo)致旅客信息泄露。

　　“造成信息泄露并非僅僅只有航空公司，中航信系統(tǒng)、機票代理商、旅游網(wǎng)站都可能因漏洞導(dǎo)致旅客關(guān)鍵信息被盜。”孟卓說。一些業(yè)內(nèi)人士也認(rèn)為，信息泄露的原因可能是有內(nèi)鬼盜取了數(shù)據(jù)，也有可能是系統(tǒng)受到黑客攻擊。由于涉及環(huán)節(jié)較多，違法成本低，所以上當(dāng)受騙的旅客想要維權(quán)就非常艱難。

原標(biāo)題: 購票人信息一覽無遺 多家航空公司被曝存漏洞