“退改签”诈骗引出信息泄露大案 涉多家航空公司

机票退改签诈骗重现猖獗：整治必须狠抓源头
源自：21世纪经济报道

---

信息安全调查
　　民航系统公安局去年10月开始了一轮“打击防范非法侵入民航信息系统犯罪”专项行动，能否深入、持续地打击民航系统内倒卖信息的顽疾，从源头上终结信息泄露，关系着整个行业的安全和声誉。另外，利用南航、东航、国航平台进行短信诈骗者的案例明显增多，这些国内主要航空公司亦有责任持续加大警示提醒力度，以降低消费者遭遇诈骗的风险。
　　每年暑期开始的三个多月都是航空公司旺季，最近几年则成为了短信诈骗者狂欢旺季。
　　8月以来，机票退改签诈骗再一次呈现高发态势.21世纪经济报道记者多次接到各种投诉，不断有乘客在出行前不久接到航班被取消的短信，被要求与“客服”联系进行退改签，涉及南航、东航、国航最多。
　　从2013年下半年开始，机票退改签诈骗突然爆发，甚至抢走了冒充国家工作人员、冒充电信运营商官方等传统诈骗方式的风头，在庞大的电信骗局体系里自成一派，受害者遍布全国。21世纪经济报道记者此前曾经多次对航班短信诈骗做过报道，然而几年时间过去了，这类诈骗并未销声匿迹。
　　在此期间，全国多地警方破获了多起此类案件，其中不少数额已经达到特大诈骗案件的级别。综合来看诈骗者获得的乘客信息都是从网上购得，而泄露乘客个人信息的渠道却较为复杂。
　　对此航空公司、OTA、票代、中航信等相关方各有说法。如何消除这一依附民航业而生的顽疾？各方仍在见招拆招。

多个渠道泄露乘客信息
　　机票退改签诈骗再次进入高发期。
　　由于信息完善，且诈骗短信往往是在航班起飞前一两天，甚至起飞前两三个小时发送，不少收到短信的乘客都信以为真。根据这些乘客的描述，诈骗者不仅知道其航班号、座位号码，还知道其手机号码、身份证等个人证件信息。记者曾经采访过一个案例：一位在大陆居住的台胞接通所谓“客服”电话后，对方甚至准确地报出了其台胞证的号码。
　　这些信息到底是从什么渠道泄露而出？乘客首先想到的是订票方，一是航空公司的官网、APP、官方热线电话，二是携程、去哪儿等OTA。
　　不过从记者搜集的情况来看，机票退改签诈骗现身以来，国内绝大多数航空公司的乘客都有遭遇过，在去哪儿、携程等不同的OTA购票也都出现过有乘客中招，理论上并非单独某一家航空公司或者OTA的信息泄露。
　　事实上，无论乘客是在哪一渠道订票，其订票信息都会汇总至中航信的系统。国内仅有春秋航空、九元航空等低成本航空选择自建订座系统，而至今这两家航空几乎没有出现过遭遇短信诈骗的乘客案例，因此外界一直质疑中航信的系统可能存在安全隐患。
　　中航信系统之前也曾经面临过滥用。曾经有大量未获得中航协资质的黑票代利用技术手段外挂到中航信的B系统，抓取订座系统的信息。为此中航信曾经大力进行过清理，但至今黑票代并未完全杜绝。
　　航空公司或者票代的网站也同样存在隐患。国航、东航、南航等航空公司的网站都曾被曝出漏洞，携程此前也曾被指出安全漏洞。各家航空公司和OTA官方都一一做出解释，并强调并没有乘客信息泄露。
　　相比航空公司、OTA的官网，还有一类做B2B业务的票代网站。他们往往处于机票分销链条的中段，并不会直接接触一般乘客。这类网站同样面临被黑客攻击、泄露信息的危险。
　　以上提到的都是被动泄露乘客信息的几大渠道。值得一提的是，中航信的B系统是面向航空公司，理论上航空公司内部员工有机会直接接触到乘客信息，这一点也遭到过一些诈骗受害者的质疑。

民航业升级安防
　　尽管记者接触的多家国内航空公司都表示有严格的内控，不可能主动泄露乘客的信息。不过山东济南警方今年破获的一起案件却给出了相反的实证。
　　今年4月，济南历城区警方破获了一起特大民航旅客乘机信息泄露案，十多名犯罪嫌疑人中就包括三名分属三家航空公司的员工。他们利用职务权限获得了中航信B系统的账号，然后以几万至几十万不等的价格倒卖给他人。获得B系统账号后，诈骗者每天可以提取数千个乘客信息实施诈骗。
　　警方的通报并未透露三家航空公司的具体名称，但这一案件解释了诈骗者获得的中航信B系统的来源，说明了国内航空公司的内控仍然存在问题。
　　21世纪经济报道记者此前也报道过，网络上已经存在机票退改签诈骗的产业链，获得B系统账号的犯罪嫌疑人还使用技术手段复制系统功能，继续对外租售，导致B系统的使用权进一步泛滥。
　　在机票退改签诈骗最早出现时，中航信旗下的航旅纵横曾出面强调有严格内控，并否认主动泄露信息的质疑。不过就在今年5月开始，航旅纵横公告称，将对客票提取功能进行改进，改进后将限制票代的客票查询资格，票代仅能查询自己出票的旅客信息。不过，以上改进能否斩断上述产业链还有待观察。
　　对于前述B2B网站，也有航空公司意识到了风险。21世纪经济报道记者了解到，东航今年8月出台了新的规定，要求所有销售东航机票的B2B平台也要至少获得相当于银行网站水平的三级信息安全等级认证。东航方面人士称，出台这一规定就是希望减少东航乘客信息暴露的风险点，避免乘客遭遇诈骗。
　　需要指出的是，这仅仅是一家航空公司的要求，由于乘客信息可能泄露的环节较多，记者接触过的不止一位航空公司人士都认为泄露乘客信息的责任在于黑票代。对于自身网站和合作方网站的信息安全隐患，行业内还未形成足够的重视。
　　作为行业主管部门，民航系统公安局去年10月开始了一轮“打击防范非法侵入民航信息系统犯罪”专项行动，前述今年山东破获的特大案件也是这一轮行动的重大成果之一。这一轮专项行动能否深入、持续地打击民航系统内倒卖信息的顽疾，从源头上终结信息泄露，将关系着整个行业的安全和声誉。
　　还有业内人士表示，近期利用南航、东航、国航平台进行短信诈骗者的案例明显增多，这些国内主要航空公司亦有责任持续加大警示提醒力度，以降低消费者遭遇诈骗的风险。
　　（编辑：张伟贤）

〓　相关链接

• 为老公退改签机票 成都女子给骗子转账7万多元
• 探访机票退改签诈骗之乡：村民对骗子见惯不怪
  

源自：中国新闻网

---

原文标题：多家航空公司网站遭黑客入侵

　　非法入侵50多家民用航空类公司网站，窃取乘客票务信息，再利用这些信息实施网络诈骗，骗取金额1000多万元。近日，浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名，缴获航空票务类公民信息30多万条和大量账号、密码信息。

机票“退改签”诈骗
引出信息泄露大案
　　此类案件中，犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号，让旅客进行“退改签”，从而进一步引诱旅客进行转账。　　“尊敬的旅客，您所乘坐的航班因为机械故障或天气原因而取消航班，要求顾客改签机票，请拨打400××××。改签成功，由航空公司赔偿200到300元的经济损失。”近年来，买机票后收到诈骗信息的情况屡见不鲜，最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。
　　旅客的信息是如何泄露的呢？今年7月，温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中，发现犯罪嫌疑人林某有非法侵入各大民航网站，窃取公民机票出行信息犯罪嫌疑。
　　这个情况立即引起温州市、苍南县两级公安机关领导的高度重视，成立了由网警、刑侦人员组成的专案组。
　　经两个多月的侦查，温州、苍南警方摸清犯罪人员结构后，侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。

涉多家航空公司网站
诈骗金额超过千万元
　　案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。
　　这些网站被黑客非法侵入，造成大量公民个人信息被泄露。警方在抓捕过程中，现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明，自2016年下半年以来，犯罪嫌疑人林某等人利用各航空类公司网站的漏洞，多次非法侵入50多家网站获取最新公民航空机票票务信息，以每条5元的价格出售非法获利达150多万元。
　　犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗，作案100多起，骗取金额达1000多万元。

航空公司网站被攻击
旅客信息泄露有先例
　　航空公司网站信息泄露已经不是第一次了。早在2016年3月，广州公安就曾破获一起非法窃取乘客信息的案件，抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台，非法盗取市民的个人信息。
　　民警在调查中发现，一个来自外省的网络访客，未经授权进入了航空公司的票务系统，大量窃取旅客订单信息。办案民警说，嫌疑人张某14岁就有编写黑客软件的行为。退学后，张某做了一名网络黑客，专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞，竟然得逞了。
　　从那之后，张某一到凌晨就去攻击目标网站。在他的电脑里面，民警一共找到了多达167万条旅客信息。在他的手里，一条旅客信息同样卖5元，截至案发时，这名“黑客”已经卖了80多万条。

源自：北京青年报