原標(biāo)題：多家航空公司被曝含漏洞 一條旅客信息可賣20元

　　央廣網(wǎng)財(cái)經(jīng)2月1日消息 據(jù)經(jīng)濟(jì)之聲《天下財(cái)經(jīng)》報(bào)道，春節(jié)快要到了，國(guó)內(nèi)運(yùn)輸部門的客流量增加，某些環(huán)節(jié)存在的問(wèn)題現(xiàn)在也暴露出來(lái)。國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)烏云網(wǎng)披露了多起航空公司旅客個(gè)人信息泄露漏洞，僅僅一天，就有5條涉及航空公司的漏洞得到公司確認(rèn)。

　　多家航空公司被曝漏洞

　　1月29號(hào)，烏云公開了“東方航空預(yù)付費(fèi)卡系統(tǒng)淪陷”的漏洞。報(bào)告稱，這個(gè)漏洞可導(dǎo)致客戶信息及預(yù)付費(fèi)卡賬號(hào)泄露，預(yù)付卡6位數(shù)字密碼可被破解，旅客姓名、身份證號(hào)、手機(jī)號(hào)碼可能泄露。

　　但東航表示，預(yù)付卡系統(tǒng)并無(wú)漏洞，烏云的“白帽子”工程師采取了暴力攻擊的方式才進(jìn)入系統(tǒng)。東航方面強(qiáng)調(diào)，如果采取暴力攻擊的方式，那沒(méi)有系統(tǒng)是絕對(duì)安全的。目前，他們已經(jīng)采取了安全強(qiáng)化措施對(duì)系統(tǒng)進(jìn)行了加固，現(xiàn)在用戶賬戶是安全的

　　不只是東航，在確認(rèn)系統(tǒng)漏洞的企業(yè)中，還包括包括廈門航空、上海航空以及值機(jī)常用的APP軟件航旅縱橫等。

　　一條信息20塊

　　網(wǎng)絡(luò)安全專家趙占領(lǐng)認(rèn)為，航空公司、票代、互聯(lián)網(wǎng)售票平臺(tái)都擁有旅客個(gè)人信息，信息泄露的原因可能是有內(nèi)鬼盜取數(shù)據(jù)，也有可能是系統(tǒng)受到黑客攻擊。問(wèn)題是，黑客盜取這些信息用來(lái)干什么呢？記者就此事采訪了烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓。他說(shuō)，在黑市上，有人出高價(jià)購(gòu)買這些信息，每條可以賣到20元以上。

　　孟卓：最近白帽子說(shuō)，它很好奇這件事情，因?yàn)樗�的�?shù)據(jù)也被賣過(guò)。它自己而后通過(guò)一些渠道，聯(lián)系到了部分賣家�，F(xiàn)在接觸到的不能肯定都是這個(gè)價(jià)，因?yàn)橛械娜苏f(shuō)是在以每條20元的高價(jià)在售賣。具體什么人買的話，這個(gè)我們不知道，但是從現(xiàn)在的形勢(shì)來(lái)看，一般是最后要搞詐騙，騙錢的人在買。

　　違法成本低，乘客需核實(shí)

　　那么，出高價(jià)買這些信息的人又是為了什么呢？孟卓告訴我們，這些信息可以幫助犯罪團(tuán)伙進(jìn)行精準(zhǔn)的詐騙：

　　孟卓：這個(gè)在網(wǎng)上現(xiàn)在非常非常多，很多網(wǎng)友也遇到過(guò)。也就是它可能在你飛機(jī)起飛的前幾天，突然就給你發(fā)來(lái)一條短信。首先知道你是誰(shuí)，你手機(jī)號(hào)里的航班是幾點(diǎn)的、航班號(hào)是多少，再告訴你這趟航班的飛機(jī)有故障，你需要改簽，并給你留下了一個(gè)如“400”開頭的電話，還是挺逼真的。你撥過(guò)去之后，是一個(gè)自動(dòng)的，但馬上會(huì)轉(zhuǎn)人工，轉(zhuǎn)為人工后，它可能會(huì)對(duì)進(jìn)行一個(gè)后續(xù)的威脅，騙你的錢。

　　有律師表示，現(xiàn)在個(gè)人數(shù)據(jù)泄露之所以難以杜絕，一方面是涉及環(huán)節(jié)較多，不好發(fā)現(xiàn)問(wèn)題出在哪里。另一方面，違法成本低，維權(quán)很難。