作为一个常有质疑心的媒体记者,杨然(化名)还是掉进了一个并不是很新颖的电信诈骗陷阱——“机票改签诈骗”。
在行程当日收到了一个“航班取消”内容的短信,由于短信中的行程信息均准确无误,情急下,杨然拨打了短信中提供的“400”开头的“官方电话”进行机票改签,步入施骗者设好的圈套。
事后,每每回顾此事,杨然仍会觉得不寒而栗。整个施骗过程中,对方状态从容,语态把握准确,骗局设计流畅且环环相扣。然而,追溯此事源头,还是在于那条带有南航航班取消信息的诈骗短信。
骗子怎么会知道杨然的航班信息的呢?是谁泄露了乘客的个人信息?
杨然告诉法治周末记者:“我就是在南航官网购买的机票,并没有通过其他的购票平台。我打电话给南航客服投诉了南航将我的航班信息泄露,以致诈骗事件的发生,要求南航给予赔偿。”
“但是,第一位受理投诉的南航客服人员跟我说以前没有遇到过这种情况,但这怎么可能呢?”杨然说。
记者查询新闻发现,近年来,通过非法侵入民航信息系统获取旅客身份信息实施诈骗的案件频发,给旅客造成了数额巨大的财产损失。
一位民航内部工作人员告诉法治周末记者:“民航的信息系统是国务院监管的八大重点系统之一。这种乘客的信息泄露问题多出在‘内鬼’身上,就是航空公司的内部人员,另外,也有可能是黑客侵入服务器,提取数据,但是这种情况应该比较少。”
内鬼外泄乘客信息 乘客诈骗事件频发
公安机关调查发现,山航、国航、东航、南航等国内多家航空公司均遇到过乘客信息被泄露、乘客被诈骗的情况。
有公开数据显示,仅去年10月以来,山东航空公司22天就接到4000余名旅客投诉,内容均为购买山航机票后收到短信提示,称“订乘航班因飞机故障取消”,请及时与山航客服某400开头的号码联系,很多旅客按照短信提示操作后钱财被骗。甚至,此类投诉数量最高时一天达到400余次。
南京市浦口公安分局缪中秋曾分析骗子得手的原因:骗子获得的机票信息里包含乘客的真实姓名、航班号、往返时间地点以及手机号码,针对性非常强。嫌疑人通过获得的机票信息,点对点发送,这个信息一旦发送,很大程度上不会被怀疑。因为信息是跟购票信息完全吻合的。
据媒体报道,海南儋州“机票改签”诈骗团伙被抓获后交代,他们是从网上特殊渠道搞到了旅客订票信息,然后以每条15元的价格买下,定向实施诈骗。
旅客乘机信息是怎么被泄露的呢?
今年,山东省济南市历城区检察院办理了一起特大民航旅客乘机信息泄露案,多少能说明一些问题。
高强等18名被告人通过盗取旅客乘机信息,在网上出售获利,被该院以涉嫌提供侵入计算机信息系统的工具罪、非法获取公民个人信息罪依法提起公诉。
经过半年多的侦查,这个特大案件中泄露乘客信息的源头,包括负责管理乘客信息的航空公司职工,办案人员还查获了10余个泄露在外的中国民航信息网络股份有限公司(以下简称“中航信”)的原始账号。
据参与办案的历城区检察院检察官介绍,中航信信息系统是面向航空公司、机场、机票销售代理等机构,提供航空客运、机场旅客处理等业务的信息平台。
此案被告人侵入的是该系统内的航班控制系统B系统,里面有内地大部分商营航空公司及澳门航空公司的乘客航班、价格、身份等具体信息。
该案的检察官告诉媒体记者,在此案的18名被告人中,高强、孙林、刘明供职于3家不同的航空公司,他们分别将掌握的B系统信息倒卖给多人,有的还将账号进行放大后对外租售,最高时对外销售过1000余个账号,获利几十万元。还有些被告人每天通过提取数以千计的乘客信息,并将获取的信息每条加价5元至10元后再次倒卖,非法获利数万元到数十万元不等。
公开信息所示,18名被告人中,有13名80后,1名90后。“新型网络犯罪正趋于低龄化、智能化,被告人普遍高知化。”该案的检察官说。
西安交通大学信息安全法律研究中心主任马民虎教授对法治周末记者介绍,全国人大常委会在《关于加强网络信息保护的决定》中明确指出,网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
对于泄露、出售或者非法向他人提供信息的行为,马民虎指出,我国刑法也明确规定了应承担的刑事责任。刑法第二百五十三条明确规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
针对个人信息泄露何以频发?网友和专业人士都提及,是因为此类犯罪成本低、“市场需求”大。加拿大华人网 http://www.sinoca.com/