近年来,以网络为工具,运用计算机和网络技术实施以盈利为目的、分工明确的团伙式犯罪行为越来越多,成为网络社会的一大毒瘤。日前,广州网警就破获了一宗航空公司计算机系统遭入侵案件。
8月22日,某航空公司报案,称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时,该航空公司客服中心接到大量关于航班变更短信诈骗的旅客投诉,部分旅客被骗金额从几百元到几万元不等。
广州网警调查发现,嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞,暴力破解了两个代理商账号,然后使用代理商账号登录订票系统,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,使用黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机的旅客订单信息,最后嫌疑人群发短信给旅客谎称“飞机出故障,航班取消”,诱骗旅客交纳机票改签手续费,造成数百名旅客被骗,同时因旅客退票造成航空公司直接经济损失8万多元。
11月11日,广州警方开展收网行动,在大连市抓获嫌疑人张某宇(男,19岁,黑龙江人),现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。
警方提醒:入侵计算机信息系统并窃取、利用以及贩卖电子数据的行为是严重违法犯罪行为,重点领域单位要按要求采取措施,加强信息系统保护,保障公民个人信息安全。
