原標(biāo)題：多家航空公司被曝含漏洞 一條旅客資訊可賣20元

　　央廣網(wǎng)財(cái)經(jīng)2月1日消息 據(jù)經(jīng)濟(jì)之聲《天下財(cái)經(jīng)》報(bào)道，春節(jié)快要到了，國(guó)內(nèi)運(yùn)輸部門的客流量增加，某些環(huán)節(jié)存在的問題現(xiàn)在也暴露出來(lái)。國(guó)內(nèi)最大的漏洞發(fā)佈平臺(tái)烏雲(yún)網(wǎng)披露了多起航空公司旅客個(gè)人資訊洩露漏洞，僅僅一天，就有5條涉及航空公司的漏洞得到公司確認(rèn)。

　　多家航空公司被曝漏洞

　　1月29號(hào)，烏雲(yún)公開了“東方航空預(yù)付費(fèi)卡系統(tǒng)淪陷”的漏洞。報(bào)告稱，這個(gè)漏洞可導(dǎo)致客戶資訊及預(yù)付費(fèi)卡賬號(hào)洩露，預(yù)付卡6位數(shù)字密碼可被破解，旅客姓名、身份證號(hào)、手機(jī)號(hào)碼可能洩露。

　　但東航表示，預(yù)付卡系統(tǒng)並無(wú)漏洞，烏雲(yún)的“白帽子”工程師採(cǎi)取了暴力攻擊的方式才進(jìn)入系統(tǒng)。東航方面強(qiáng)調(diào)，如果採(cǎi)取暴力攻擊的方式，那沒有系統(tǒng)是絕對(duì)安全的。目前，他們已經(jīng)採(cǎi)取了安全強(qiáng)化措施對(duì)系統(tǒng)進(jìn)行了加固，現(xiàn)在用戶賬戶是安全的

　　不只是東航，在確認(rèn)系統(tǒng)漏洞的企業(yè)中，還包括包括廈門航空、上海航空以及值機(jī)常用的APP軟體航旅縱橫等。

　　一條資訊20塊

　　網(wǎng)路安全專家趙佔(zhàn)領(lǐng)認(rèn)為，航空公司、票代、網(wǎng)際網(wǎng)路售票平臺(tái)都擁有旅客個(gè)人資訊，資訊洩露的原因可能是有內(nèi)鬼盜取數(shù)據(jù)，也有可能是系統(tǒng)受到駭客攻擊。問題是，駭客盜取這些資訊用來(lái)幹什麼呢？記者就此事採(cǎi)訪了烏雲(yún)網(wǎng)聯(lián)合創(chuàng)始人孟卓。他説，在黑市上，有人出高價(jià)購(gòu)買這些資訊，每條可以賣到20元以上。

　　孟卓：最近白帽子説，它很好奇這件事情，因?yàn)樗臄?shù)據(jù)也被賣過。它自己而後通過一些渠道，聯(lián)繫到了部分賣家。現(xiàn)在接觸到的不能肯定都是這個(gè)價(jià)，因?yàn)橛械娜苏h是在以每條20元的高價(jià)在售賣。具體什麼人買的話，這個(gè)我們不知道，但是從現(xiàn)在的形勢(shì)來(lái)看，一般是最後要搞詐騙，騙錢的人在買。

　　違法成本低，乘客需核實(shí)

　　那麼，出高價(jià)買這些資訊的人又是為了什麼呢？孟卓告訴我們，這些資訊可以幫助犯罪團(tuán)夥進(jìn)行精準(zhǔn)的詐騙：

　　孟卓：這個(gè)在網(wǎng)上現(xiàn)在非常非常多，很多網(wǎng)友也遇到過。也就是它可能在你飛機(jī)起飛的前幾天，突然就給你發(fā)來(lái)一條短信。首先知道你是誰(shuí)，你手機(jī)號(hào)裏的航班是幾點(diǎn)的、班機(jī)編號(hào)是多少，再告訴你這趟航班的飛機(jī)有故障，你需要改簽，並給你留下了一個(gè)如“400”開頭的電話，還是挺逼真的。你撥過去之後，是一個(gè)自動(dòng)的，但馬上會(huì)轉(zhuǎn)人工，轉(zhuǎn)為人工後，它可能會(huì)對(duì)進(jìn)行一個(gè)後續(xù)的威脅，騙你的錢。

　　有律師表示，現(xiàn)在個(gè)人數(shù)據(jù)洩露之所以難以杜絕，一方面是涉及環(huán)節(jié)較多，不好發(fā)現(xiàn)問題出在哪。另一方面，違法成本低，維權(quán)很難。