黑客查航班乘客信息_查飞机乘客信息
目录:
有哪些航空公司涉嫌信息泄露大案?
退改签诈骗引出信息泄露大案 涉东航等多家航空公司
非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施网络诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息。
机票“退改签”诈骗
引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功
,由航空公司赔偿200到300元的经济损失。”近年来,买机票后收到诈骗信息的情况屡见不鲜,最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。
此类案件中,犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。
旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。
这个情况立即引起温州市、苍南县两级公安机关领导的高度重视,成立了由网警、刑侦人员组成的专案组。
经两个多月的侦查,温州、苍南警方摸清犯罪人员结构后,侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。
涉多家航空公司网站
诈骗金额超过千万元
案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。
这些网站被黑客非法侵入,造成大量公民个人信息被泄露。警方在抓捕过程中,现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明,自2016年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入50多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达150多万元。
犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗,作案100多起,骗取金额达1000多万元。
航空公司网站被攻击
旅客信息泄露有先例
航空公司网站信息泄露已经不是第一次了。早在2016年3月,广州公安就曾破获一起非法窃取乘客信息的案件,抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息。
民警在调查中发现,一个来自外省的网络访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。办案民警说,嫌疑人张某14岁就有编写黑客软件的行为。退学后,张某做了一名网络黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。
从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。在他的手里,一条旅客信息同样卖5元,截至案发时,这名“黑客”已经卖了80多万条。
乘客预订航班被陌生人取消是怎么回事?
根据报道,近日某乘客收到“您所乘坐的航班出现故障不能起飞,收到信息及时联系专线4008162378办理变更或退票……”机票“退改签”的短信上面清清楚楚显示着他的真实姓名、证件号码、航班信息,在确认发来短信的号码并非航空公司的客服热线后,才明白这是一条诈骗短信,没有上当。
报道称民航旅客订座系统”(Eterm系统),是中国民航信息网络股份有限公司(以下简称“中航信”)开发的订票系统。由于该系统操作界面是黑色背景、绿色和黄色字体,因此又被业内人士称为“黑屏系统”。作为目前国内各大航空公司的订票系统,“黑屏系统”面向航空公司、机场、机票销售代理等机构,主要提供航空客运业务、航空旅游电子分销等服务。
但是据某机票代理商负责人介绍,有权限查看并有可能泄露乘客航班信息的源头,主要有机票代理商、航空公司工作人员、中航信工作人员以及黑客这4大类人群。他们通过不同渠道和权限,在Eterm系统上只需输入乘客身份证号,就能查到包括乘客相应航班的座位、舱位、电话号码等详细资料,完全不需要乘客本人的验证。
据悉目前虽然信息泄露渠道繁多,但源头都指向了Eterm系统,虽然登录该系统需要特定的账号密码,但信息倒爷们会通过一些手段向航空公司工作人员购买账号密码,或者直接通过“黑客”手段,通过软件将一个账号分出数个小号,便可顺利访问中航信的数据库。
专家表示虽然航空公司APP工作人员回应称,机票被别人取消是软件系统漏洞才闹出了“大乌龙”,但是公民个人信息的泄露却并不只是一个偶然事件。
明星的手机号、航空里程等隐私是如何被泄露出去的?
当下,互联网通信技术的发展让信息安全逐渐成为社会热点,各种信息被盗用并用于违法事件的新闻已经屡见不鲜,可以说,几乎没有人能在这样的环境下保证自己信息的绝对安全。艺人明星也是如此。
多位明星曾在微博发声,表示自己的手机号,航班里程信息被泄露,不仅如此,还有人注册航空公司的账号,然后绑定信息被泄露的艺人的身份证号,恶意盗刷里程积分并兑换免费飞机票。
根据网友爆料,曾有人连续几年利用艺人吴磊的航班里程积分兑换免费的飞机票,累计使用了23万多的里程积分,而这个人正是吴磊的一位站姐。
大家一定十分好奇了,这个站姐到底是通过什么手段盗刷的航班里程积分呢,其实过程并不复杂,但大家千万不能效仿。其实就是该站姐利用了管理漏洞,早期时候把吴磊的身份证等证件绑定到自己的手机号下,然后就登陆各种账户随意的查看吴磊的航班信息,了解行程,不仅如此,还将自己添加到受让人中,使用吴磊的里程积分兑换免费机票,总里程达23万多,机票折合金额约人民币1万元。
用里程积分兑换过机票的朋友们都知道,兑换机票需要登录会员账号,也就是需要账号和密码,这样才能登陆,否则是无法登陆的。
那这些盗刷者是怎么获得的账号和密码,从而盗刷积分的呢,很明显,与信息泄露有着千丝万缕的联系。
明星信息被盗用,不仅仅体现在航空里程积分被盗刷上,他们被泄露的行程信息也被一些人用于不法牟利。最常见的就是艺人信息被黄牛拿来贩卖,手机号,家庭住址,家人的信息,行程表等等,而粉丝往往就是这些信息主要的购买者,他们会根据明星的行程信息购买同一航班机票或者在机场等候接机,达到追星的目的。
上一篇:什么是震撼_什么是震撼的单手模式