財經365訊 非法入侵50多家民用航空公司網站、竊取乘客的票務信息,再利用這些信息進行網絡詐騙,涉案金額1000多萬元。近日,浙江省溫州市公安局網安支隊、蒼南縣公安局網警大隊破獲了一起特大黑客攻擊竊取國內航空公司網站信息的案件。警方共抓獲黑客林某等犯罪嫌疑人20名,繳獲航空票務類的公民信息30多萬條和大量賬號、密碼等信息。
機票“退改簽”詐騙 引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因機械故障或天氣原因而取消航班,要求顧客改簽機票,請撥打400××××。改簽成功,由航空公司賠償200到300元的經濟損失。”近年來,買到機票后收到詐騙信息的情況屢見不鮮,最為典型的案例就是犯罪分子通過發送“航班取消”的短信進行詐騙。
此類案件中,犯罪分子往往能夠準確地獲得旅客的姓名、證件號、訂的航班票號,讓旅客進行“退改簽”,從而進一步引誘旅客進行轉賬。
旅客信息是如何泄露的呢?今年7月,溫州市公安機關網安部門在偵辦一起利用機票退改簽實施網絡詐騙的案件中,發現犯罪嫌疑人林某非法侵入各大民航網站,竊取公民機票出行信息的犯罪嫌疑。
這個情況立即引起了溫州市、蒼南縣兩級公安機關領導的高度重視,成立了由網警、刑偵人員組成的專案組。
經過兩個多月的偵查,溫州、蒼南警方摸清犯罪人員的結構后,偵查人員于10月30日、31日分別在廣東廣州、海南三亞成功抓獲了犯罪嫌疑人謝某、林某、王某等20人。
涉多家航空公司網站 詐騙金額超過千萬元
案件涉及東方航空、中國國際航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空類的公司網站。
這些網站被黑客非法入侵,造成大量公民的個人信息被泄露。警方在抓捕過程中,當場繳獲公民個人信息30多萬條以及登錄各大涉案網站的大量賬號和密碼。警方進一步調查查明,自2016年下半年以來,犯罪嫌疑人林某等人利用各航空類公司網站的漏洞,多次非法侵入50多家網站獲取最新公民航空機票票務信息,以每條5元的價格出售,非法獲利達150多萬元。
犯罪嫌疑人黎某等17人通過購買這些信息實施機票退改簽方法進行網絡詐騙,作案100多起,詐騙金額達1000多萬元。
航空公司網站被攻擊 旅客信息泄露有先例
航空公司網站的信息泄露已經不是第一次了。早在2016年3月,廣州公安就曾破獲一起非法竊取乘客信息的案件,抓獲了一名19歲的“黑客”。這名“黑客”通過攻擊各大航空公司的官網、知名機票代售平臺和電商平臺,非法竊取市民的個人信息。
民警在調查中發現,一個來自外省的網絡訪客,未經授權進入了航空公司的票務系統,大量竊取旅客的訂單信息。辦案民警說,嫌疑人張某14歲就有編寫黑客軟件的行為。退學后,張某成為一名網絡黑客,專門攻擊各大航空公司官網、知名機票代售平臺和電商平臺。而且誤打誤撞,竟然得逞了。
自那之后,張某一到凌晨就去攻擊目標網站。在他的電腦里,民警一共找到了多達167萬條旅客信息。在他的手里,一條旅客信息同樣賣5元,截至案發時,已經賣了80多萬條。
關注財經365(m.hand93.com),了解更多最新精選財經新聞資訊。
