多傢航空公司網站遭黑客入侵
非法入侵 50 多傢民用航空類公司網站,竊取乘客票務信息,再利用這些信息實施網絡詐騙,騙取金額 1000 多萬元。近日,浙江省溫州市公安局網安支隊、蒼南縣公安局網警大隊破獲一起特大黑客攻擊竊取國內航空公司網站信息案件。警方共抓獲黑客林某等犯罪嫌疑人 20 名,繳獲航空票務類公民信息 30 多萬條和大量賬號、密碼信息。
機票 " 退改簽 " 詐騙
引出信息泄露大案
" 尊敬的旅客,您所乘坐的航班因為機械故障或天氣原因而取消航班,要求顧客改簽機票,請撥打 400××××。改簽成功,由航空公司賠償 200 到 300 元的經濟損失。" 近年來,買機票後收到詐騙信息的情況屢見不鮮,最為典型的案例就是犯罪分子通過發送 " 航班取消 " 的短信實施詐騙。
此類案件中,犯罪分子往往能夠非常準確地獲得旅客的姓名、證件號、訂的航班票號,讓旅客進行 " 退改簽 ",從而進一步引誘旅客進行轉賬。
旅客的信息是如何泄露的呢?今年 7 月,溫州市公安機關網安部門在偵辦一起利用機票退改簽實施網絡詐騙案件中,發現犯罪嫌疑人林某有非法侵入各大民航網站,竊取公民機票出行信息犯罪嫌疑。
這個情況立即引起溫州市、蒼南縣兩級公安機關領導的高度重視,成立瞭由網警、刑偵人員組成的專案組。
經兩個多月的偵查,溫州、蒼南警方摸清犯罪人員結構後,偵查人員於 10 月 30 日、31 日分別在廣東廣州、海南三亞成功抓獲犯罪嫌疑人謝某、林某、王某等 20 人。
涉多傢航空公司網站
詐騙金額超過千萬元
案件涉及東方航空、中國國際航空、海南航空、首都航空、深圳航空、昆明航空等 50 多傢民用航空類公司網站。
這些網站被黑客非法侵入,造成大量公民個人信息被泄露。警方在抓捕過程中,現場繳獲瞭公民個人信息 30 多萬條以及登錄各大涉案網站的大量賬號、密碼。警方進一步調查查明,自 2016 年下半年以來,犯罪嫌疑人林某等人利用各航空類公司網站的漏洞,多次非法侵入 50 多傢網站獲取最新公民航空機票票務信息,以每條 5 元的價格出售非法獲利達 150 多萬元。
犯罪嫌疑人黎某等 17 人通過購買這些信息實施機票退改簽方法進行網絡詐騙,作案 100 多起,騙取金額達 1000 多萬元。
航空公司網站被攻擊
旅客信息泄露有先例
航空公司網站信息泄露已經不是第一次瞭。早在 2016 年 3 月,廣州公安就曾破獲一起非法竊取乘客信息的案件,抓獲瞭一名 19 歲的 " 黑客 "。這名 " 黑客 " 通過攻擊各大航空公司官網、知名機票代售平臺和電商平臺,非法盜取市民的個人信息。
民警在調查中發現,一個來自外省的網絡訪客,未經授權進入瞭航空公司的票務系統,大量竊取旅客訂單信息。辦案民警說,嫌疑人張某 14 歲就有編寫黑客軟件的行為。退學後,張某做瞭一名網絡黑客,專門攻擊各大航空公司官網、知名機票代售平臺和電商平臺。而且誤打誤撞,竟然得逞瞭。
從那之後,張某一到凌晨就去攻擊目標網站。在他的電腦裡面,民警一共找到瞭多達 167 萬條旅客信息。在他的手裡,一條旅客信息同樣賣 5 元,截至案發時,這名 " 黑客 " 已經賣瞭 80 多萬條。
文 / 本報記者 黃筱菁 綜合新華社