原標(biāo)題：入侵第三方購票平臺(tái)“黑客”兜售旅客信息

近日,，有多名大學(xué)生向本報(bào)記者反映,，自己在購買了返校的機(jī)票后,，遭遇了短信,、電話等形式的電信詐騙，損失均超過萬元,。記者暗訪發(fā)現(xiàn)，網(wǎng)絡(luò)上有多人出售機(jī)票信息。他們通過操作軟件入侵第三方購票平臺(tái)后臺(tái)程序,，“調(diào)取”機(jī)票信息。

京華時(shí)報(bào)記者 韓林君 武紅利

　　■案例

　　騙子盯上了開學(xué)前的學(xué)費(fèi)

在大連上大學(xué)的小李（化名）是洛陽人,，8月21日,，她通過第三方購票平臺(tái)購買了8月25日飛往大連的機(jī)票。小李說,，8月24日,，她收到了短信稱其訂購的航班發(fā)生了機(jī)械故障，需要進(jìn)行改簽或者退票,。因?yàn)殚_學(xué)日期臨近,，小李非常著急，看著短信里自己的姓名,、航班號(hào),、乘機(jī)日期都很準(zhǔn)確，就沒有注意到發(fā)短信的號(hào)碼并不是航班所屬的東方航空公司的官方號(hào)碼,。

小李按照短信中的提示,，撥通了所謂“客服人員”的號(hào)碼，要求進(jìn)行改簽。對(duì)方告訴她,，需要支付改簽費(fèi),，并且需要在ATM機(jī)上進(jìn)行轉(zhuǎn)賬。于是,，小李找到了一臺(tái)ATM機(jī),，按照“客服人員”的提示進(jìn)行操作，結(jié)果稀里糊涂地卡里就被轉(zhuǎn)走了1萬多元,。她打電話給東航官方客服咨詢,，才發(fā)現(xiàn)自己被騙了。

同樣的事情也發(fā)生在上海華東師范大學(xué)大二學(xué)生小文（化名）的身上,，據(jù)小文說,，她在8月24日訂機(jī)票后收到詐騙短信，對(duì)方自稱航空公司客服,，以小文的航班被取消,，在ATM機(jī)上辦改簽可獲得補(bǔ)償為由，誘導(dǎo)小文按照提示操作,。結(jié)果,，小文全年學(xué)雜費(fèi)6100元被轉(zhuǎn)走。目前,，警方已立案調(diào)查,。

此外，網(wǎng)友“一箋秋語一程暖涼”昨天發(fā)微博稱,，她是來自河南中醫(yī)藥大學(xué)的一名大學(xué)生,。在即將開學(xué)之際，她接到一通電話,，對(duì)方謊稱醫(yī)保中心工作人員,，并表示她的卡被限制了。

“我問了他具體原因,，對(duì)方說是因?yàn)槲业尼t(yī)?？▓?bào)銷了19870元?！碑?dāng)她告知對(duì)方自己并未進(jìn)行過如此數(shù)額的報(bào)銷時(shí),，對(duì)方提示她報(bào)警，并為其轉(zhuǎn)接至公安局,。電話接通后,，她向所謂的警方工作人員報(bào)案，對(duì)方隨即對(duì)她說,，她的身份證涉嫌洗黑錢,，她本人將要負(fù)刑事責(zé)任,。想要證明清白，只能通過一種方法,，“他要求我把家里的存款全部轉(zhuǎn)存到指定的銀行卡上,，警方可以對(duì)銀行卡進(jìn)行保護(hù)，防止檢察官凍結(jié)賬戶,?！?/p>

隨后，她急忙按照該方法進(jìn)行了操作,，家中的所有積蓄11萬元全部被騙,。這名網(wǎng)友還說，家中父母年過半百,，基本喪失勞動(dòng)能力,，且母親眼睛殘疾，而19歲的弟弟又即將結(jié)婚,，“我的學(xué)費(fèi)也沒了著落”,。

8月23日，該大學(xué)生向河南省駐馬店市平輿縣公安局刑警大隊(duì)報(bào)案,，受案回執(zhí)顯示，警方以詐騙案立案,。

　　■調(diào)查

　　網(wǎng)售機(jī)票信息一條18元

針對(duì)近期多起大學(xué)生因?yàn)榫W(wǎng)購機(jī)票遭到電信詐騙,，記者進(jìn)行了暗訪。

記者以求購機(jī)票信息為名在網(wǎng)上找到了十幾名以此為業(yè)的QQ用戶,。其中,，用戶名為“能力越大脾氣越大”的用戶告訴記者，每條航空機(jī)票信息售價(jià)18元,，可以挑選特定的航空公司,，買多了，價(jià)格還可以優(yōu)惠,。他告訴記者,，自己是通過軟件入侵后臺(tái)程序“調(diào)取”機(jī)票信息，而且都是客戶有需求的時(shí)候才去“調(diào)取”,，保證信息新鮮有效,。

記者于是購買了三條信息，對(duì)方操作時(shí)間不超過半小時(shí),。他介紹說,，這種入侵后臺(tái)的軟件在網(wǎng)上也可以買到，但是操作比較復(fù)雜,，一般人不好學(xué),。根據(jù)他給記者提供的截圖顯示，該QQ用戶是從名為“淘寶旅游”的第三方購票平臺(tái)盜取的信息。記者收到的三條信息可以清楚地看到姓名,、航班號(hào),、航空公司、乘機(jī)日期,、身份證號(hào),、電話等信息。

記者提出,，需要大學(xué)生的成績(jī)信息,。對(duì)方回答稱，只能從身份證號(hào)里的出生年月做簡(jiǎn)單判斷,，無法確認(rèn)是不是學(xué)生,。

記者隨后撥打了買到的幾條機(jī)票信息所留的電話。其中,，段先生確認(rèn)記者買到的信息完全真實(shí),。記者撥打另一位梁女士的電話，卻是一家名為“阿斯蘭航服”的工作人員接聽的,。該工作人員表示,，為了保護(hù)顧客的隱私，他們都會(huì)把公司內(nèi)部的手機(jī)號(hào)留給航空公司,，而不是留下顧客自己的手機(jī)號(hào),。根據(jù)買到信息中的票號(hào)，該工作人員也幫記者查到,，除了手機(jī)號(hào)不是梁女士的,，其他個(gè)人信息都是真實(shí)的。同時(shí),，該工作人員表示,，梁女士的信息肯定不是從他們公司泄露出去的。

　　■說法

　　購票平臺(tái)應(yīng)承擔(dān)責(zé)任

針對(duì)電信詐騙頻頻盯上大學(xué)生的趨勢(shì),，南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長(zhǎng)王春暉教授表示,，時(shí)值各大高校開學(xué)季，很多學(xué)生由于需要乘飛機(jī)到校,，機(jī)票信息遭到泄露,，因此遭到了電信詐騙。

“學(xué)生的社會(huì)經(jīng)驗(yàn)比較缺乏,，也容易受騙,。如果讓他們自己去防范，由于電信詐騙呈現(xiàn)出碎片化,、精準(zhǔn)化的特點(diǎn),，所以難度很大,。”王春暉認(rèn)為應(yīng)該從國(guó)家層面建立信息平臺(tái),，通過電信,、移動(dòng)等運(yùn)營(yíng)商與警方合作，將涉及機(jī)票,、付款等字眼的短信交與相關(guān)信息平臺(tái)進(jìn)行審核,，確認(rèn)信息真實(shí)再發(fā)送給個(gè)人。

同時(shí),，由于現(xiàn)在電信詐騙多使用改號(hào)軟件,，讓電話號(hào)碼實(shí)名制形同虛設(shè)，所以要從源頭打擊改號(hào)軟件,、后臺(tái)入侵軟件的銷售和使用,。這樣才可能把電信詐騙的威脅降到最小。

對(duì)于很多機(jī)票信息從第三方購票網(wǎng)站泄露出去,，王春暉教授表示,，對(duì)于個(gè)人信息安全的保護(hù)，國(guó)家已經(jīng)制定了相應(yīng)的安全防范標(biāo)準(zhǔn),。任何涉及個(gè)人信息的網(wǎng)站,，都應(yīng)該符合這一技術(shù)標(biāo)準(zhǔn)。如果部分網(wǎng)站被發(fā)現(xiàn)技術(shù)上不過關(guān),，沒有達(dá)到國(guó)家制定的標(biāo)準(zhǔn),，那么這些網(wǎng)站也應(yīng)該為個(gè)人信息泄露而造成的損失承擔(dān)相應(yīng)的法律責(zé)任。