多家航空公司網(wǎng)站遭黑客入侵
非法入侵50多家民用航空類公司網(wǎng)站,竊取乘客票務(wù)信息,再利用這些信息實(shí)施網(wǎng)絡(luò)詐騙,騙取金額1000多萬元。近日,浙江省溫州市公安局網(wǎng)安支隊(duì)、蒼南縣公安局網(wǎng)警大隊(duì)破獲一起特大黑客攻擊竊取國內(nèi)航空公司網(wǎng)站信息案件。警方共抓獲黑客林某等犯罪嫌疑人20名,繳獲航空票務(wù)類公民信息30多萬條和大量賬號、密碼信息。
機(jī)票“退改簽”詐騙
引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因?yàn)闄C(jī)械故障或天氣原因而取消航班,要求顧客改簽機(jī)票,請撥打400××××。改簽成功,由航空公司賠償200到300元的經(jīng)濟(jì)損失!苯陙,買機(jī)票后收到詐騙信息的情況屢見不鮮,最為典型的案例就是犯罪分子通過發(fā)送“航班取消”的短信實(shí)施詐騙。
此類案件中,犯罪分子往往能夠非常準(zhǔn)確地獲得旅客的姓名、證件號、訂的航班票號,讓旅客進(jìn)行“退改簽”,從而進(jìn)一步引誘旅客進(jìn)行轉(zhuǎn)賬。
旅客的信息是如何泄露的呢?今年7月,溫州市公安機(jī)關(guān)網(wǎng)安部門在偵辦一起利用機(jī)票退改簽實(shí)施網(wǎng)絡(luò)詐騙案件中,發(fā)現(xiàn)犯罪嫌疑人林某有非法侵入各大民航網(wǎng)站,竊取公民機(jī)票出行信息犯罪嫌疑。
這個情況立即引起溫州市、蒼南縣兩級公安機(jī)關(guān)領(lǐng)導(dǎo)的高度重視,成立了由網(wǎng)警、刑偵人員組成的專案組。
經(jīng)兩個多月的偵查,溫州、蒼南警方摸清犯罪人員結(jié)構(gòu)后,偵查人員于10月30日、31日分別在廣東廣州、海南三亞成功抓獲犯罪嫌疑人謝某、林某、王某等20人。
涉多家航空公司網(wǎng)站
詐騙金額超過千萬元
案件涉及東方航空、中國國際航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空類公司網(wǎng)站。
這些網(wǎng)站被黑客非法侵入,造成大量公民個人信息被泄露。警方在抓捕過程中,現(xiàn)場繳獲了公民個人信息30多萬條以及登錄各大涉案網(wǎng)站的大量賬號、密碼。警方進(jìn)一步調(diào)查查明,自2016年下半年以來,犯罪嫌疑人林某等人利用各航空類公司網(wǎng)站的漏洞,多次非法侵入50多家網(wǎng)站獲取最新公民航空機(jī)票票務(wù)信息,以每條5元的價格出售非法獲利達(dá)150多萬元。
犯罪嫌疑人黎某等17人通過購買這些信息實(shí)施機(jī)票退改簽方法進(jìn)行網(wǎng)絡(luò)詐騙,作案100多起,騙取金額達(dá)1000多萬元。
航空公司網(wǎng)站被攻擊
旅客信息泄露有先例
航空公司網(wǎng)站信息泄露已經(jīng)不是第一次了。早在2016年3月,廣州公安就曾破獲一起非法竊取乘客信息的案件,抓獲了一名19歲的“黑客”。這名“黑客”通過攻擊各大航空公司官網(wǎng)、知名機(jī)票代售平臺和電商平臺,非法盜取市民的個人信息。
民警在調(diào)查中發(fā)現(xiàn),一個來自外省的網(wǎng)絡(luò)訪客,未經(jīng)授權(quán)進(jìn)入了航空公司的票務(wù)系統(tǒng),大量竊取旅客訂單信息。辦案民警說,嫌疑人張某14歲就有編寫黑客軟件的行為。退學(xué)后,張某做了一名網(wǎng)絡(luò)黑客,專門攻擊各大航空公司官網(wǎng)、知名機(jī)票代售平臺和電商平臺。而且誤打誤撞,竟然得逞了。
從那之后,張某一到凌晨就去攻擊目標(biāo)網(wǎng)站。在他的電腦里面,民警一共找到了多達(dá)167萬條旅客信息。在他的手里,一條旅客信息同樣賣5元,截至案發(fā)時,這名“黑客”已經(jīng)賣了80多萬條。
文/本報(bào)記者 黃筱菁 綜合新華社