原標(biāo)題:入侵第三方購票平臺“黑客”兜售旅客信息
近日,有多名大學(xué)生向本報記者反映,自己在購買了返校的機(jī)票后,遭遇了短信、電話等形式的電信詐騙,損失均超過萬元。記者暗訪發(fā)現(xiàn),網(wǎng)絡(luò)上有多人出售機(jī)票信息。他們通過操作軟件入侵第三方購票平臺后臺程序,“調(diào)取”機(jī)票信息。
京華時報記者 韓林君 武紅利
■案例
騙子盯上了開學(xué)前的學(xué)費
在大連上大學(xué)的小李(化名)是洛陽人,8月21日,她通過第三方購票平臺購買了8月25日飛往大連的機(jī)票。小李說,8月24日,她收到了短信稱其訂購的航班發(fā)生了機(jī)械故障,需要進(jìn)行改簽或者退票。因為開學(xué)日期臨近,小李非常著急,看著短信里自己的姓名、航班號、乘機(jī)日期都很準(zhǔn)確,就沒有注意到發(fā)短信的號碼并不是航班所屬的東方航空公司的官方號碼。
小李按照短信中的提示,撥通了所謂“客服人員”的號碼,要求進(jìn)行改簽。對方告訴她,需要支付改簽費,并且需要在ATM機(jī)上進(jìn)行轉(zhuǎn)賬。于是,小李找到了一臺ATM機(jī),按照“客服人員”的提示進(jìn)行操作,結(jié)果稀里糊涂地卡里就被轉(zhuǎn)走了1萬多元。她打電話給東航官方客服咨詢,才發(fā)現(xiàn)自己被騙了。
同樣的事情也發(fā)生在上海華東師范大學(xué)大二學(xué)生小文(化名)的身上,據(jù)小文說,她在8月24日訂機(jī)票后收到詐騙短信,對方自稱航空公司客服,以小文的航班被取消,在ATM機(jī)上辦改簽可獲得補(bǔ)償為由,誘導(dǎo)小文按照提示操作。結(jié)果,小文全年學(xué)雜費6100元被轉(zhuǎn)走。目前,警方已立案調(diào)查。
此外,網(wǎng)友“一箋秋語一程暖涼”昨天發(fā)微博稱,她是來自河南中醫(yī)藥大學(xué)的一名大學(xué)生。在即將開學(xué)之際,她接到一通電話,對方謊稱醫(yī)保中心工作人員,并表示她的卡被限制了。
“我問了他具體原因,對方說是因為我的醫(yī)?▓箐N了19870元!碑(dāng)她告知對方自己并未進(jìn)行過如此數(shù)額的報銷時,對方提示她報警,并為其轉(zhuǎn)接至公安局。電話接通后,她向所謂的警方工作人員報案,對方隨即對她說,她的身份證涉嫌洗黑錢,她本人將要負(fù)刑事責(zé)任。想要證明清白,只能通過一種方法,“他要求我把家里的存款全部轉(zhuǎn)存到指定的銀行卡上,警方可以對銀行卡進(jìn)行保護(hù),防止檢察官凍結(jié)賬戶。”
隨后,她急忙按照該方法進(jìn)行了操作,家中的所有積蓄11萬元全部被騙。這名網(wǎng)友還說,家中父母年過半百,基本喪失勞動能力,且母親眼睛殘疾,而19歲的弟弟又即將結(jié)婚,“我的學(xué)費也沒了著落”。
8月23日,該大學(xué)生向河南省駐馬店市平輿縣公安局刑警大隊報案,受案回執(zhí)顯示,警方以詐騙案立案。
■調(diào)查
網(wǎng)售機(jī)票信息一條18元
針對近期多起大學(xué)生因為網(wǎng)購機(jī)票遭到電信詐騙,記者進(jìn)行了暗訪。
記者以求購機(jī)票信息為名在網(wǎng)上找到了十幾名以此為業(yè)的QQ用戶。其中,用戶名為“能力越大脾氣越大”的用戶告訴記者,每條航空機(jī)票信息售價18元,可以挑選特定的航空公司,買多了,價格還可以優(yōu)惠。他告訴記者,自己是通過軟件入侵后臺程序“調(diào)取”機(jī)票信息,而且都是客戶有需求的時候才去“調(diào)取”,保證信息新鮮有效。
記者于是購買了三條信息,對方操作時間不超過半小時。他介紹說,這種入侵后臺的軟件在網(wǎng)上也可以買到,但是操作比較復(fù)雜,一般人不好學(xué)。根據(jù)他給記者提供的截圖顯示,該QQ用戶是從名為“淘寶旅游”的第三方購票平臺盜取的信息。記者收到的三條信息可以清楚地看到姓名、航班號、航空公司、乘機(jī)日期、身份證號、電話等信息。
記者提出,需要大學(xué)生的成績信息。對方回答稱,只能從身份證號里的出生年月做簡單判斷,無法確認(rèn)是不是學(xué)生。
記者隨后撥打了買到的幾條機(jī)票信息所留的電話。其中,段先生確認(rèn)記者買到的信息完全真實。記者撥打另一位梁女士的電話,卻是一家名為“阿斯蘭航服”的工作人員接聽的。該工作人員表示,為了保護(hù)顧客的隱私,他們都會把公司內(nèi)部的手機(jī)號留給航空公司,而不是留下顧客自己的手機(jī)號。根據(jù)買到信息中的票號,該工作人員也幫記者查到,除了手機(jī)號不是梁女士的,其他個人信息都是真實的。同時,該工作人員表示,梁女士的信息肯定不是從他們公司泄露出去的。
■說法
購票平臺應(yīng)承擔(dān)責(zé)任
針對電信詐騙頻頻盯上大學(xué)生的趨勢,南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長王春暉教授表示,時值各大高校開學(xué)季,很多學(xué)生由于需要乘飛機(jī)到校,機(jī)票信息遭到泄露,因此遭到了電信詐騙。
“學(xué)生的社會經(jīng)驗比較缺乏,也容易受騙。如果讓他們自己去防范,由于電信詐騙呈現(xiàn)出碎片化、精準(zhǔn)化的特點,所以難度很大。”王春暉認(rèn)為應(yīng)該從國家層面建立信息平臺,通過電信、移動等運營商與警方合作,將涉及機(jī)票、付款等字眼的短信交與相關(guān)信息平臺進(jìn)行審核,確認(rèn)信息真實再發(fā)送給個人。
同時,由于現(xiàn)在電信詐騙多使用改號軟件,讓電話號碼實名制形同虛設(shè),所以要從源頭打擊改號軟件、后臺入侵軟件的銷售和使用。這樣才可能把電信詐騙的威脅降到最小。
對于很多機(jī)票信息從第三方購票網(wǎng)站泄露出去,王春暉教授表示,對于個人信息安全的保護(hù),國家已經(jīng)制定了相應(yīng)的安全防范標(biāo)準(zhǔn)。任何涉及個人信息的網(wǎng)站,都應(yīng)該符合這一技術(shù)標(biāo)準(zhǔn)。如果部分網(wǎng)站被發(fā)現(xiàn)技術(shù)上不過關(guān),沒有達(dá)到國家制定的標(biāo)準(zhǔn),那么這些網(wǎng)站也應(yīng)該為個人信息泄露而造成的損失承擔(dān)相應(yīng)的法律責(zé)任。
[責(zé)任編輯:尹賽楠]