隨著春運高峰的到來，運輸部門的客流量驟增，也給一些不法分子以可乘之機。不少讀者反映，在飛機起飛的前一天收到改簽短信，在與所謂的“客服”溝通之后，發現對方實為詐騙分子。最近，記者也了解到，國內最大的漏洞發布平臺烏云網披露了多起航空公司旅客個人信息泄露漏洞，像東方航空、廈門航空等航空企業對此均予以了確認。

　　“改簽”信息準確無誤

　　目的要你銀行賬號

　　讀者章小姐跟記者提起一件事，去年6月通過去哪兒網訂購了一張機票，在出發的頭一天，她收到了一條短信：尊敬的某某旅客您好！您預定的6月16日G52696航班因起落架系統出現故障，導致不能正常起飛，收到短信后請及時與本公司聯系，為您辦理退票或改簽(注：退票改簽都獲得民航賠付給您200至500元的損失，改簽費需收20元工本費以免耽誤行程，給您帶來不便敬請諒解！客服電話4000016512。)

　　因為姓名、航班、起飛時間等信息都吻合，章小姐對此信以為真，她當即撥打了短信里的400電話。在與對方客服溝通的過程中，對方提及會有賠償，但是需要收取20元的工本費，還表示會把該退的錢打到她的銀行卡上。“我讓他轉到我的支付寶里，他說不行，一定要銀行卡號、身份證號等信息，聽到后面我就覺得這是個騙局了。”章小姐說。

　　“我當即跟去哪兒網官方客服進行了確認，對方說沒這回事。當我問及信息怎么會被泄露出去的，該客服表示，去哪兒網絕對保障顧客的信息安全，絕不會泄露用戶信息。”章小姐說，她到現在也不清楚這些不法分子是如何獲悉自己信息的。

　　章小姐還告訴記者，身邊還有很多朋友都曾收到過這樣的詐騙短信，而且往往都是在飛機起飛的前一天，在這種情況下，乘客往往都會比較慌亂，很有可能掉進不法分子設計好的陷阱。

　　多家航空被曝系統漏洞

　　購票人的信息一覽無遺

　　最近，烏云網披露了多起航空公司旅客個人信息漏洞問題，記者在烏云網上看到，被企業確認的系統漏洞中，涉及航空業的占到相當比例，如東方航空、廈門航空、山東航空、吉祥航空等均榜上有名。

　　1月29日，烏云網公開了“東方航空預付費卡系統淪陷”的漏洞報告，稱該漏洞可導致客戶信息及預付費卡賬號泄露，旅客姓名、身份證號、手機號碼可能泄露。對此，東航方面則稱，預付卡系統并無漏洞，烏云網的工程師采取了暴力攻擊的方式才進入系統。目前，該公司已采取了安全強化措施對系統進行了加固，現在用戶賬號是安全的。

　　1月21日烏云網就“春秋航空”存在的漏洞問題連發三條報告，內容涉及春秋航空某站敏感信息泄漏、春秋航空可查看任意航班機組成員名單等信息、春秋航空某分站配置不當導致敏感文件泄露。

　　對此，春秋航空方面表示，烏云網的發布對旅客信息安全和訂票信息系統安全沒有影響。涉及到旅客敏感信息的訂票系統、離港系統、官方網站、手機客戶端到目前為止未發現有較大的信息安全漏洞或信息安全隱患，運行至今安全良好。此外，該公司的重要信息系統都經過專業安全公司的檢測，有個別內部系統，如培訓系統發現個別漏洞，都會馬上采取應急處理，關閉公網訪問以確保安全。修復好漏洞之后，經過嚴格安全測試，再開放應用。

　　信息泄露并非僅僅是航空公司

　　多個環節均可致旅客信息被盜

　　烏云網創始人之一孟卓表示，目前航空公司的客源信息泄露主要來源于兩大方面，一是系統設計漏洞；二是內部人員安全和管理意識薄弱，這些系統漏洞可能會導致旅客信息泄露。

　　“造成信息泄露并非僅僅只有航空公司，中航信系統、機票代理商、旅游網站都可能因漏洞導致旅客關鍵信息被盜。”孟卓說。一些業內人士也認為，信息泄露的原因可能是有內鬼盜取了數據，也有可能是系統受到黑客攻擊。由于涉及環節較多，違法成本低，所以上當受騙的旅客想要維權就非常艱難。

原標題: 購票人信息一覽無遺 多家航空公司被曝存漏洞