安全動態(tài)

黑客入侵售票系統(tǒng)盜取信息誘騙改簽

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2015-12-29    瀏覽次數(shù):
 

信息來源:中國信息產(chǎn)業(yè)網(wǎng) 

近年來,以網(wǎng)絡(luò)為工具,運用計算機(jī)和網(wǎng)絡(luò)技術(shù)實施以盈利為目的、分工明確的團(tuán)伙式犯罪行為越來越多,成為網(wǎng)絡(luò)社會的一大毒瘤。日前,廣州網(wǎng)警就破獲了一宗航空公司計算機(jī)系統(tǒng)遭入侵案件。

8月22日,某航空公司報案,稱其公司網(wǎng)上銷售機(jī)票B2B系統(tǒng)在7月31日至8月20日期間遭受黑客攻擊,非法下載160萬條訂單信息。同時,該航空公司客服中心接到大量關(guān)于航班變更短信詐騙的旅客投訴,部分旅客被騙金額從幾百元到幾萬元不等。

廣州網(wǎng)警調(diào)查發(fā)現(xiàn),嫌疑人先通過掃描該航空公司銷售機(jī)票B2B系統(tǒng)漏洞,暴力破解了兩個代理商賬號,然后使用代理商賬號登錄訂票系統(tǒng),利用訂單頁面信息中包含的一個獲取旅客信息的xsql請求漏洞,使用黑客爬蟲軟件非法下載160萬條包含航班號、姓名、身份證和手機(jī)的旅客訂單信息,最后嫌疑人群發(fā)短信給旅客謊稱“飛機(jī)出故障,航班取消”,誘騙旅客交納機(jī)票改簽手續(xù)費,造成數(shù)百名旅客被騙,同時因旅客退票造成航空公司直接經(jīng)濟(jì)損失8萬多元。

11月11日,廣州警方開展收網(wǎng)行動,在大連市抓獲嫌疑人張某宇(男,19歲,黑龍江人),現(xiàn)場繳獲作案的筆記本電腦1臺、收款的銀行卡2張及贓款110多萬元。

警方提醒:入侵計算機(jī)信息系統(tǒng)并竊取、利用以及販賣電子數(shù)據(jù)的行為是嚴(yán)重違法犯罪行為,重點領(lǐng)域單位要按要求采取措施,加強信息系統(tǒng)保護(hù),保障公民個人信息安全。

 
 

上一篇:互聯(lián)網(wǎng)創(chuàng)新拉開智能時代序幕

下一篇:中國移動推巨額補貼 加速4G終端擴(kuò)張