“乌云”曝东航订单泄露 代理人服务器遭攻击

　　乌云平台近日公开了一个东方航空用户订单信息泄露漏洞，东方航空官方微博3日发布消息称:系统自身无信息泄露现象，而是某机票代理人系统服务器受到不明计算机连续攻击，致使少数几位乘客的退票信息被识别到。对此，技术部门已采取了安全强化措施，确保旅客信息安全。

　　12月2日，乌云白帽子“路人甲”提交了一个关于“东方航空大量用户订单信息泄露”的漏洞，漏洞类型为重要敏感信息泄露，危害等级为高。12月3日，东航对乌云报告作出回应，称报告所提地址非东航信息系统地址，已移交公司保卫部及公安进行排查，涉及账号及对端IP地址已通知中航信予以关闭。

　　乌云平台这则报告再次引起了大家对机票信息泄露的关注。不法分子利用非法获取的机票信息，以航班被取消、提供退票、改签服务的方式，冒充航空公司发送诈骗短信，很多乘客因此受骗损失惨重。

　　近年来机票退改签短信诈骗频发，国内航空公司几乎无一幸免，以至于一段时间内，所有航空公司都在官方微博上提示旅客防止短信诈骗的信息置顶。上海长宁区检察院近日公布的一份报告也显示，2006年至2013年，在该院受理的发生在虹桥国际机场区域内的刑事案件中，诈骗案件排名第二，仅次于盗窃案件。“公安部打四黑除四害”官方微博近期也紧急提醒:“400电话客服喊你退改机票千万要小心，或为诈骗！”

　　业内人士分析，旅客信息泄露的环节很多，机票代理可能是其中危险的一环。按照规定，在我国销售机票必须取得中国航空运输协会(CATA)颁发的资格证书，有了这一证书才能接入中航信系统。但现实中有很多机票代理商并没有取得相应的资质，而是利用外挂平台违规接入中航信系统，使客户信息安全面临比较大的风险。为此，民航局近期专门出台意见，要求进一步规范航空客货销售代理市场。从2015年1月1日起，中国航协将会同有关部门对销售代理业开展全面整顿工作，争取利用半年时间落实意见要求。

　　业内人士提醒乘客，如收到航班更改短信，不要随意拨打短信上提供的电话，应向航空公司进一步求证以防诈骗。乘客可登录航空公司官网或拨打航空公司客服电话，询问航班变更情况。