非法入侵50多家民用航空類公司網(wǎng)站，竊取乘客票務(wù)信息，再利用這些信息實施網(wǎng)絡(luò)詐騙，騙取金額1000多萬元。近日，浙江省溫州市公安局網(wǎng)安支隊、蒼南縣公安局網(wǎng)警大隊破獲一起特大黑客攻擊竊取國內(nèi)航空公司網(wǎng)站信息案件。警方共抓獲黑客林某等犯罪嫌疑人20名，繳獲航空票務(wù)類公民信息30多萬條和大量賬號、密碼信息。

機(jī)票“退改簽”詐騙

引出信息泄露大案

“尊敬的旅客，您所乘坐的航班因為機(jī)械故障或天氣原因而取消航班，要求顧客改簽機(jī)票，請撥打400××××。改簽成功，由航空公司賠償200到300元的經(jīng)濟(jì)損失。”近年來，買機(jī)票后收到詐騙信息的情況屢見不鮮，最為典型的案例就是犯罪分子通過發(fā)送“航班取消”的短信實施詐騙。

此類案件中，犯罪分子往往能夠非常準(zhǔn)確地獲得旅客的姓名、證件號、訂的航班票號，讓旅客進(jìn)行“退改簽”，從而進(jìn)一步引誘旅客進(jìn)行轉(zhuǎn)賬。

旅客的信息是如何泄露的呢？今年7月，溫州市公安機(jī)關(guān)網(wǎng)安部門在偵辦一起利用機(jī)票退改簽實施網(wǎng)絡(luò)詐騙案件中，發(fā)現(xiàn)犯罪嫌疑人林某有非法侵入各大民航網(wǎng)站，竊取公民機(jī)票出行信息犯罪嫌疑。

這個情況立即引起溫州市、蒼南縣兩級公安機(jī)關(guān)領(lǐng)導(dǎo)的高度重視，成立了由網(wǎng)警、刑偵人員組成的專案組。

經(jīng)兩個多月的偵查，溫州、蒼南警方摸清犯罪人員結(jié)構(gòu)后，偵查人員于10月30日、31日分別在廣東廣州、海南三亞成功抓獲犯罪嫌疑人謝某、林某、王某等20人。

涉多家航空公司網(wǎng)站

詐騙金額超過千萬元

案件涉及東方航空、中國國際航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空類公司網(wǎng)站。

這些網(wǎng)站被黑客非法侵入，造成大量公民個人信息被泄露。警方在抓捕過程中，現(xiàn)場繳獲了公民個人信息30多萬條以及登錄各大涉案網(wǎng)站的大量賬號、密碼。警方進(jìn)一步調(diào)查查明，自2016年下半年以來，犯罪嫌疑人林某等人利用各航空類公司網(wǎng)站的漏洞，多次非法侵入50多家網(wǎng)站獲取最新公民航空機(jī)票票務(wù)信息，以每條5元的價格出售非法獲利達(dá)150多萬元。

犯罪嫌疑人黎某等17人通過購買這些信息實施機(jī)票退改簽方法進(jìn)行網(wǎng)絡(luò)詐騙，作案100多起，騙取金額達(dá)1000多萬元。

航空公司網(wǎng)站被攻擊

旅客信息泄露有先例

航空公司網(wǎng)站信息泄露已經(jīng)不是第一次了。早在2016年3月，廣州公安就曾破獲一起非法竊取乘客信息的案件，抓獲了一名19歲的“黑客”。這名“黑客”通過攻擊各大航空公司官網(wǎng)、知名機(jī)票代售平臺和電商平臺，非法盜取市民的個人信息。

民警在調(diào)查中發(fā)現(xiàn)，一個來自外省的網(wǎng)絡(luò)訪客，未經(jīng)授權(quán)進(jìn)入了航空公司的票務(wù)系統(tǒng)，大量竊取旅客訂單信息。辦案民警說，嫌疑人張某14歲就有編寫黑客軟件的行為。退學(xué)后，張某做了一名網(wǎng)絡(luò)黑客，專門攻擊各大航空公司官網(wǎng)、知名機(jī)票代售平臺和電商平臺。而且誤打誤撞，竟然得逞了。

從那之后，張某一到凌晨就去攻擊目標(biāo)網(wǎng)站。在他的電腦里面，民警一共找到了多達(dá)167萬條旅客信息。在他的手里，一條旅客信息同樣賣5元，截至案發(fā)時，這名“黑客”已經(jīng)賣了80多萬條。

文/本報記者 黃筱菁 綜合新華社