駭客勾結詐騙者入侵購票平臺 個人信息明碼標價
原標題:入侵第三方購票平臺“駭客”兜售旅客信息
近日,有多名大學生向本報記者反映,自己在購買了返校的機票後,遭遇了短信、電話等形式的電信詐騙,損失均超過萬元。記者暗訪發現,網絡上有多人出售機票信息。他們通過操作軟體入侵第三方購票平臺後臺程式,“調取”機票信息。
京華時報記者 韓林君 武紅利
■案例
騙子盯上了開學前的學費
在大連上大學的小李(化名)是洛陽人,8月21日,她通過第三方購票平臺購買了8月25日飛往大連的機票。小李説,8月24日,她收到了短信稱其訂購的航班發生了機械故障,需要進行改簽或者退票。因為開學日期臨近,小李非常著急,看著短信裏自己的姓名、航班號、乘機日期都很準確,就沒有注意到發短信的號碼並不是航班所屬的東方航空公司的官方號碼。
小李按照短信中的提示,撥通了所謂“客服人員”的號碼,要求進行改簽。對方告訴她,需要支付改簽費,並且需要在ATM機上進行轉賬。於是,小李找到了一台ATM機,按照“客服人員”的提示進行操作,結果稀裏糊塗地卡裏就被轉走了1萬多元。她打電話給東航官方客服諮詢,才發現自己被騙了。
同樣的事情也發生在上海華東師範大學大二學生小文(化名)的身上,據小文説,她在8月24日訂機票後收到詐騙短信,對方自稱航空公司客服,以小文的航班被取消,在ATM機上辦改簽可獲得補償為由,誘導小文按照提示操作。結果,小文全年學雜費6100元被轉走。目前,警方已立案調查。
此外,網友“一箋秋語一程暖涼”昨天發微博稱,她是來自河南中醫藥大學的一名大學生。在即將開學之際,她接到一通電話,對方謊稱醫保中心工作人員,並表示她的卡被限制了。
“我問了他具體原因,對方説是因為我的醫保卡報銷了19870元。”當她告知對方自己並未進行過如此數額的報銷時,對方提示她報警,併為其轉接至公安局。電話接通後,她向所謂的警方工作人員報案,對方隨即對她説,她的身份證涉嫌洗黑錢,她本人將要負刑事責任。想要證明清白,只能通過一種方法,“他要求我把家裏的存款全部轉存到指定的銀行卡上,警方可以對銀行卡進行保護,防止檢察官凍結賬戶。”
隨後,她急忙按照該方法進行了操作,家中的所有積蓄11萬元全部被騙。這名網友還説,家中父母年過半百,基本喪失勞動能力,且母親眼睛殘疾,而19歲的弟弟又即將結婚,“我的學費也沒了著落”。
8月23日,該大學生向河南省駐馬店市平輿縣公安局刑警大隊報案,受案回執顯示,警方以詐騙案立案。
■調查
網售機票信息一條18元
針對近期多起大學生因為網購機票遭到電信詐騙,記者進行了暗訪。
記者以求購機票信息為名在網上找到了十幾名以此為業的QQ用戶。其中,用戶名為“能力越大脾氣越大”的用戶告訴記者,每條航空機票信息售價18元,可以挑選特定的航空公司,買多了,價格還可以優惠。他告訴記者,自己是通過軟體入侵後臺程式“調取”機票信息,而且都是客戶有需求的時候才去“調取”,保證信息新鮮有效。
記者於是購買了三條信息,對方操作時間不超過半小時。他介紹説,這種入侵後臺的軟體在網上也可以買到,但是操作比較複雜,一般人不好學。根據他給記者提供的截圖顯示,該QQ用戶是從名為“淘寶旅遊”的第三方購票平臺盜取的信息。記者收到的三條信息可以清楚地看到姓名、航班號、航空公司、乘機日期、身份證號、電話等信息。
記者提出,需要大學生的成績信息。對方回答稱,只能從身份證號裏的出生年月做簡單判斷,無法確認是不是學生。
記者隨後撥打了買到的幾條機票信息所留的電話。其中,段先生確認記者買到的信息完全真實。記者撥打另一位梁女士的電話,卻是一家名為“阿斯蘭航服”的工作人員接聽的。該工作人員表示,為了保護顧客的隱私,他們都會把公司內部的手機號留給航空公司,而不是留下顧客自己的手機號。根據買到信息中的票號,該工作人員也幫記者查到,除了手機號不是梁女士的,其他個人信息都是真實的。同時,該工作人員表示,梁女士的信息肯定不是從他們公司洩露出去的。
■説法
購票平臺應承擔責任
針對電信詐騙頻頻盯上大學生的趨勢,南京郵電大學信息産業發展戰略研究院院長王春暉教授表示,時值各大高校開學季,很多學生由於需要乘飛機到校,機票信息遭到洩露,因此遭到了電信詐騙。
“學生的社會經驗比較缺乏,也容易受騙。如果讓他們自己去防範,由於電信詐騙呈現出碎片化、精準化的特點,所以難度很大。”王春暉認為應該從國家層面建立信息平臺,通過電信、移動等運營商與警方合作,將涉及機票、付款等字眼的短信交與相關信息平臺進行審核,確認信息真實再發送給個人。
同時,由於現在電信詐騙多使用改號軟體,讓電話號碼實名制形同虛設,所以要從源頭打擊改號軟體、後臺入侵軟體的銷售和使用。這樣才可能把電信詐騙的威脅降到最小。
對於很多機票信息從第三方購票網站洩露出去,王春暉教授表示,對於個人信息安全的保護,國家已經制定了相應的安全防範標準。任何涉及個人信息的網站,都應該符合這一技術標準。如果部分網站被發現技術上不過關,沒有達到國家制定的標準,那麼這些網站也應該為個人信息洩露而造成的損失承擔相應的法律責任。