|
如今的電信詐騙手段可以說(shuō)是花樣百出�,防不勝防�。最近,安徽合肥的闞女士買了機(jī)票準(zhǔn)備去外地���,就在出發(fā)之前��,她突然收到了一條“航班取消”的短信��,接下來(lái)的遭遇讓她始料未及����。
闞女士說(shuō):“我買的機(jī)票是合肥到廣州的,是買1月8日的票���,騙子是提前一天發(fā)來(lái)的信息���。”(短信上說(shuō):尊敬的xx旅客您好!您預(yù)訂 2015-01-08 08:15起飛(合肥-廣州)MU5287 的航班由于起落架機(jī)械出現(xiàn)故障�,因故不能正常起飛。請(qǐng)及時(shí)聯(lián)系客服辦理退票或改簽,以免耽誤您的行程,客服咨詢熱線:400-6198336(每位旅客將獲得補(bǔ)償200元RMB的航班延誤費(fèi)東方航空)
這條短信告訴闞女士���,由于航班出現(xiàn)故障���,需要辦理退票或改簽,作為補(bǔ)償��,每位旅客可以獲得200元的航班延誤費(fèi)��。因?yàn)樾彰?、航班、起飛時(shí)間等信息都是吻合的����,闞女士信以為真�,就撥打了短信里的400電話��。
詐騙電話錄音:您好��,歡迎撥打東方航空客服熱線��,我們將竭誠(chéng)為您服務(wù)���。為了保證服務(wù)質(zhì)量�,您的通話將會(huì)被錄音��,敬請(qǐng)諒解�。機(jī)票預(yù)定請(qǐng)按1,機(jī)票改簽請(qǐng)按2��,機(jī)票退票請(qǐng)按3���,人工服務(wù)請(qǐng)按0,請(qǐng)稍候���。
接下來(lái)��,闞女士根據(jù)語(yǔ)音提示��,接通了人工客服�。人工客服告訴闞女士機(jī)票就剩幾張了,如果改簽的話有延誤費(fèi)�,會(huì)返還兩百元,需要銀行提供的代碼���。因?yàn)橹备暮灆C(jī)票��,闞女士也沒多想��,趕緊去了一家附近的ATM機(jī)���。
接著,電話那頭又提出了新的要求���。騙子先是問清楚了闞女士銀行卡里的余額���,然后編造了一個(gè)所謂的“交易代碼”,讓闞女士沒有料到的是���,輸入這個(gè)代碼6053����,實(shí)際上是轉(zhuǎn)賬6053元。等到她明白過來(lái)�,為時(shí)已晚。
闞女士隨后趕緊報(bào)了警�,目前這起案件正在處理中。據(jù)記者了解�,闞女士的遭遇并不是個(gè)別現(xiàn)象,2014年8月廣州的一位曾女士就因?yàn)橥瑯拥南葳灞或_走了96萬(wàn)����。另一位山西的閆先生也是在收到航班取消的短信后,撥打了所謂的客服電話���,所幸的是他及時(shí)識(shí)破了對(duì)方的騙局���。
記者查詢發(fā)現(xiàn),僅今年1月以來(lái)���,就有60多位網(wǎng)友在微博����、貼吧等網(wǎng)絡(luò)平臺(tái)公布了他們?cè)庥觥昂桨嗳∠痹p騙短信的經(jīng)歷���,涉及的航空公司包括國(guó)航��、東航�、南航��、深航����、山航�、川航����、華夏航空等等,涉及的訂票渠道包括航空公司��、機(jī)票代理公司�、大型票務(wù)網(wǎng)站等較為常用的訂票平臺(tái)�。
個(gè)人訂票信息大量泄露 涉及國(guó)內(nèi)多家航空公司
一條“航班取消”的短信,開啟了一個(gè)環(huán)環(huán)相扣的騙局,而且騙子能準(zhǔn)確地說(shuō)出你的姓名�、手機(jī)號(hào)���、航班號(hào)���、航班時(shí)間����,甚至身份證號(hào),難怪讓許多人紛紛中招��。讓人困惑的是�,乘客們這些精準(zhǔn)的個(gè)人訂票信息,怎么就被騙子知道了呢��?
據(jù)警方透露�,這些被用來(lái)詐騙的個(gè)人訂票信息基本都是從網(wǎng)上買來(lái)的����。于是�,記者試著以“機(jī)票數(shù)據(jù)”����、“航班數(shù)據(jù)”、“內(nèi)部數(shù)據(jù)”等關(guān)鍵詞進(jìn)行搜索�,結(jié)果發(fā)現(xiàn)了大量公然出售航班信息的QQ群��。記者以購(gòu)買訂票信息為由���,聯(lián)系上了群中的一位信息販賣人����。信息販賣人說(shuō)����,信息四元錢一條,無(wú)論哪個(gè)航空公司都能弄到,信息包括客戶姓名、身份證號(hào)���、手機(jī)號(hào)和登機(jī)號(hào)�。
另一位網(wǎng)名“接待員”的信息販賣人直接給記者發(fā)來(lái)一份可供挑選的航班號(hào)���,其中包括國(guó)航����、東航����、海航�、深圳航空、山東航空�、廈門航空���、吉祥航空、金鹿航空等多家國(guó)內(nèi)知名航空公司����。為了驗(yàn)證這些信息的真實(shí)性�,記者向?qū)Ψ教岢鲆髾z驗(yàn)樣品����。在對(duì)方提供的這一串客戶名單中���,記者挑選了三名乘客���,緊接著對(duì)方就發(fā)來(lái)了這三名乘客的詳細(xì)個(gè)人信息��,包括身份證號(hào)����、手機(jī)號(hào)���、起飛日期起飛時(shí)間�、航班行程以及航班號(hào)����。為了進(jìn)一步核實(shí)這些信息的真實(shí)性�,記者分別與這三名乘客取得了聯(lián)系。
據(jù)這三名乘客介紹,他們都曾經(jīng)收到過航班取消的詐騙短信��。那么�,這些私密的信息怎么就落入到了信息販賣人的手里呢?
信息販賣人向記者透露,他是從電腦黑客那里購(gòu)買了航空公司系統(tǒng)的數(shù)據(jù)��。而另一位信息販賣人則表示,她的數(shù)據(jù)是從航空公司內(nèi)部員工那里直接取得的�,她還透露,航空公司的員工靠賣數(shù)據(jù)��,每月就能多掙三千元外塊���。
記者在漏洞報(bào)告平臺(tái)“烏云網(wǎng)”上查詢到了多家國(guó)內(nèi)航空公司官網(wǎng)以往存在漏洞的專業(yè)性報(bào)告�,這些漏洞可以直接導(dǎo)致客戶信息泄露�,其中就包括國(guó)航��、東航���、深圳航空、山東航空���、河北航空�、吉祥航空等公司���。
網(wǎng)絡(luò)“黑代理”非法獲取航空公司系統(tǒng) 因?yàn)椤吧项^有人”
乘客個(gè)人訂票信息的泄漏,往往是“航班取消”騙局的源頭��。剛才片子中提到�,信息泄漏有兩個(gè)渠道����,黑客外部侵入和航空公司內(nèi)部員工倒賣����,兩者都需要先進(jìn)入機(jī)票銷售系統(tǒng)���,然后從系統(tǒng)里提取客戶數(shù)據(jù)���。記者在調(diào)查中發(fā)現(xiàn),有人在網(wǎng)上公然出租這樣的機(jī)票銷售系統(tǒng)����。
在名為“一手機(jī)票數(shù)據(jù)”����、“內(nèi)部數(shù)據(jù)”的QQ群中���,幾乎每天都有人在發(fā)布“出租eTterm系統(tǒng)”的小廣告��。eTterm系統(tǒng)是中國(guó)民航信息網(wǎng)絡(luò)股份有限公司(也就是“中航信”)專門為國(guó)內(nèi)機(jī)票代理人�、航空公司等開發(fā)的機(jī)票銷售軟件���。專家介紹��,eTterm系統(tǒng)主要有兩類���,主要分為大系統(tǒng)和小系統(tǒng)�,大系統(tǒng)也就是各航空公司提供各種信息和使用的平臺(tái)����;票代,就是代理商銷售商所使用的系統(tǒng)��,稱為小系統(tǒng)。
專家表示��,通常機(jī)票代理商都沒有資質(zhì)使用航空公司的大系統(tǒng)�。但是�,這家“北京空港龍信息技術(shù)有限公司”工作人員告訴記者���,他們公司雖然只有使用小系統(tǒng)的資質(zhì)�,卻一直在從事出租大系統(tǒng)的業(yè)務(wù)��。
銷售人員介紹說(shuō)��,他們公司已經(jīng)經(jīng)營(yíng)這項(xiàng)業(yè)務(wù)十幾年了,在國(guó)內(nèi)多個(gè)城市都設(shè)有辦公地點(diǎn)。銷售人員還出示了公司的營(yíng)業(yè)執(zhí)照���。記者注意到����,這張營(yíng)業(yè)執(zhí)照復(fù)印件上標(biāo)注了這樣一行字:“僅供出租黑屏使用”���。所謂的“黑屏”��,就是民航業(yè)內(nèi)對(duì)eTerm系統(tǒng)����,也就是對(duì)中航信機(jī)票銷售系統(tǒng)的另一個(gè)代稱���。
那么���,這家信息技術(shù)公司是怎么能拿到航空公司的系統(tǒng)呢��?一位客服人員在聊天記錄中透露了背后的秘密��,他們是從航空公司直接拿的系統(tǒng),因?yàn)椤吧厦嬗腥恕?�,是“公司領(lǐng)導(dǎo)做的關(guān)系”��。
據(jù)一位機(jī)票代理商介紹���,eTerm是內(nèi)部系統(tǒng)�,只有輸入注冊(cè)申請(qǐng)的工號(hào)和密碼才能進(jìn)入���。工號(hào)密碼原本是為了系統(tǒng)安全而設(shè)立���,然而在現(xiàn)實(shí)操作中�,因?yàn)楹诳偷那秩牒陀喥睓C(jī)構(gòu)的內(nèi)部泄露,導(dǎo)致工號(hào)密碼在一定程度上形同虛設(shè)���。這家名為“北京天行地信息技術(shù)有限公司”就發(fā)布了這樣一個(gè)“出租東航B系統(tǒng)工作號(hào)”的小廣告��。
航班取消短信莫全信 記牢客服電話防詐騙
一邊是黑客的外部侵入����,一邊是內(nèi)部人員的主動(dòng)泄露。面對(duì)這樣的“內(nèi)憂外患”�,機(jī)票銷售機(jī)構(gòu)該如何保護(hù)自己的系統(tǒng)安全��?在遇到個(gè)人訂票信息被泄露��,遭遇“航班延誤”詐騙短信時(shí)�,乘客又該如何維權(quán)呢��?
根據(jù)“烏云漏洞報(bào)告平臺(tái)”的監(jiān)測(cè)�,“航班取消”一類的詐騙手段其實(shí)在兩三年前就已經(jīng)發(fā)生,雖然當(dāng)時(shí)他們也對(duì)外發(fā)出了預(yù)警�,但是效果并不理想�。
烏云漏洞報(bào)告平臺(tái)孟卓表示���,其實(shí)安全問題并不是說(shuō)靠一個(gè)平臺(tái)努力就能改變,里面涉及到很多角色,比如漏洞所屬的企業(yè)���,企業(yè)要能夠認(rèn)識(shí)到自己的一些安全問題��,并且要對(duì)用戶負(fù)責(zé)對(duì)自己的數(shù)據(jù)負(fù)責(zé)����,能夠主動(dòng)做出一些改變����。然后希望在受到類似傷害的用戶可以勇于站出來(lái)�,聯(lián)合更多受害者讓企業(yè)重視起來(lái)這個(gè)事情,讓社會(huì)重視起來(lái)�。
中國(guó)人民公安大學(xué)王大偉教授認(rèn)為,“航班取消”詐騙是一種震撼性詐騙�,對(duì)于這類詐騙,消費(fèi)者要加強(qiáng)心理防范���。(央視新聞)
|
