□本版撰文 信息时报记者 刘军
通讯员 陈玉敏 区靖雯
买机票后收到诈骗信息的情况屡见不鲜,乘客的个人信息是怎么泄露的呢?近日广州公安破获了一起非法窃取乘客信息的案件,抓获了一名“黑客”。让人意外的是,该“黑客”年仅19岁,通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息,民警在其电脑上一共找到了多达167万条旅客信息。
订机票后收到诈骗短信
广州市民阿嘉最近被公司派出差公干,他在第三方平台的官网上订了一张广州飞北京的低价机票。按照要求,填好出发日期与个人信息,通过网上银行支付完就可以了。但是,出发前两天,阿嘉收到了一条航空公司发来的短信,“尊敬的某某旅客,您所乘坐的某月某日某时,从某处到某处的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功,由航空公司赔偿200到300元的经济损失。”这种短信一看就像是诈骗。但是鬼使神差,阿嘉多看了一眼之后,就改变了看法,因为,短信所讲的信息,又真的是说对了的,不太可能这么巧吧?
办案民警解释称,犯罪分子能非常准确地获取到旅客的姓名、证件号、订的航班票号,从起止日期到地点,这很容易让旅客相信。阿嘉拨通了那个400开头的客服电话,按照所谓工作人员的指示,拿着银行卡急忙去到柜员机前,收取航空公司所谓的经济补偿。
对方先要核实余额,才能确保这个几百块的补偿能完整地转到事主卡内。工作人员在电话里不断地提要求,又要求阿嘉点击进入航空公司官方专用转账界面。输入一串又一串数字之后,终于搞完了。这时,阿嘉再查翻银行卡余额,奇怪,不是说有补偿吗?为什么卡里面的钱反而少了好多!原来,阿嘉稀里糊涂间,竟然已经输入了自己的银行卡号与密码,向对方转了账!随后,阿嘉迅速报警。
19岁“黑客”14岁时已开始编程
民警调取航空公司的票务数据,经过排查,果然,有一个来自外省的网络访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。在锁定嫌疑人后,警方随即赶赴嫌疑人的家中,将他抓获。令人感到意外的是,这个嫌疑人张某今年才19岁,读了一年大学就已退学。
办案民警告诉记者,嫌疑人从小就比较喜欢编程软件,后逐步发展成向黑客方面转型。据了解,嫌疑人14岁就有编写黑客软件的行为。退学后,张某做了一名网络黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。
“都是利用一些账户密码去碰运气看能不能试出获取的订单信息。不算高明,没有技术含量,只是巧合……”办案民警表示。从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。一条旅客信息卖5元。而他已经卖了80多万条。办案民警同时表示,嫌疑人生活奢侈,开的是一辆50多万的豪车,租住的是180多方的豪宅,一线海景,几乎是当地最好的公寓。
警方提醒
登机牌不可随处乱扔
不少旅客坐完飞机,登机牌就随处乱扔,这样也很危险,给别有用心的人捡了去,都是可以套取到旅客的个人信息的。所以,民警提醒:用过的登机牌最好能撕碎了再扔进垃圾桶。