原標(biāo)題:多家航空公司網(wǎng)站遭黑客入侵
非法入侵50多家民用航空類公司網(wǎng)站,竊取乘客票務(wù)信息,再利用這些信息實(shí)施網(wǎng)絡(luò)詐騙,騙取金額1000多萬(wàn)元。近日,浙江省溫州市公安局網(wǎng)安支隊(duì)、蒼南縣公安局網(wǎng)警大隊(duì)破獲一起特大黑客攻擊竊取國(guó)內(nèi)航空公司網(wǎng)站信息案件。警方共抓獲黑客林某等犯罪嫌疑人20名,繳獲航空票務(wù)類公民信息30多萬(wàn)條和大量賬號(hào)、密碼信息。
機(jī)票“退改簽”詐騙
引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因?yàn)闄C(jī)械故障或天氣原因而取消航班,要求顧客改簽機(jī)票,請(qǐng)撥打400××××。改簽成功,由航空公司賠償200到300元的經(jīng)濟(jì)損失!苯陙(lái),買機(jī)票后收到詐騙信息的情況屢見(jiàn)不鮮,最為典型的案例就是犯罪分子通過(guò)發(fā)送“航班取消”的短信實(shí)施詐騙。
此類案件中,犯罪分子往往能夠非常準(zhǔn)確地獲得旅客的姓名、證件號(hào)、訂的航班票號(hào),讓旅客進(jìn)行“退改簽”,從而進(jìn)一步引誘旅客進(jìn)行轉(zhuǎn)賬。
旅客的信息是如何泄露的呢?今年7月,溫州市公安機(jī)關(guān)網(wǎng)安部門在偵辦一起利用機(jī)票退改簽實(shí)施網(wǎng)絡(luò)詐騙案件中,發(fā)現(xiàn)犯罪嫌疑人林某有非法侵入各大民航網(wǎng)站,竊取公民機(jī)票出行信息犯罪嫌疑。
這個(gè)情況立即引起溫州市、蒼南縣兩級(jí)公安機(jī)關(guān)領(lǐng)導(dǎo)的高度重視,成立了由網(wǎng)警、刑偵人員組成的專案組。
經(jīng)兩個(gè)多月的偵查,溫州、蒼南警方摸清犯罪人員結(jié)構(gòu)后,偵查人員于10月30日、31日分別在廣東廣州、海南三亞成功抓獲犯罪嫌疑人謝某、林某、王某等20人。
涉多家航空公司網(wǎng)站
詐騙金額超過(guò)千萬(wàn)元
案件涉及東方航空、中國(guó)國(guó)際航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空類公司網(wǎng)站。
這些網(wǎng)站被黑客非法侵入,造成大量公民個(gè)人信息被泄露。警方在抓捕過(guò)程中,現(xiàn)場(chǎng)繳獲了公民個(gè)人信息30多萬(wàn)條以及登錄各大涉案網(wǎng)站的大量賬號(hào)、密碼。警方進(jìn)一步調(diào)查查明,自2016年下半年以來(lái),犯罪嫌疑人林某等人利用各航空類公司網(wǎng)站的漏洞,多次非法侵入50多家網(wǎng)站獲取最新公民航空機(jī)票票務(wù)信息,以每條5元的價(jià)格出售非法獲利達(dá)150多萬(wàn)元。
犯罪嫌疑人黎某等17人通過(guò)購(gòu)買這些信息實(shí)施機(jī)票退改簽方法進(jìn)行網(wǎng)絡(luò)詐騙,作案100多起,騙取金額達(dá)1000多萬(wàn)元。
航空公司網(wǎng)站被攻擊
旅客信息泄露有先例
航空公司網(wǎng)站信息泄露已經(jīng)不是第一次了。早在2016年3月,廣州公安就曾破獲一起非法竊取乘客信息的案件,抓獲了一名19歲的“黑客”。這名“黑客”通過(guò)攻擊各大航空公司官網(wǎng)、知名機(jī)票代售平臺(tái)和電商平臺(tái),非法盜取市民的個(gè)人信息。
民警在調(diào)查中發(fā)現(xiàn),一個(gè)來(lái)自外省的網(wǎng)絡(luò)訪客,未經(jīng)授權(quán)進(jìn)入了航空公司的票務(wù)系統(tǒng),大量竊取旅客訂單信息。辦案民警說(shuō),嫌疑人張某14歲就有編寫黑客軟件的行為。退學(xué)后,張某做了一名網(wǎng)絡(luò)黑客,專門攻擊各大航空公司官網(wǎng)、知名機(jī)票代售平臺(tái)和電商平臺(tái)。而且誤打誤撞,竟然得逞了。
從那之后,張某一到凌晨就去攻擊目標(biāo)網(wǎng)站。在他的電腦里面,民警一共找到了多達(dá)167萬(wàn)條旅客信息。在他的手里,一條旅客信息同樣賣5元,截至案發(fā)時(shí),這名“黑客”已經(jīng)賣了80多萬(wàn)條。