臺海網(wǎng)(微博)1月18日訊 據(jù)新京報報道，(記者侯潤芳)李先生剛買好深航機票，就接到了自稱深航工作人員的電話，稱所乘航班取消，可通過發(fā)送“錯誤驗證碼”的方式退款。當(dāng)李先生查詢發(fā)現(xiàn)，所乘航班并未取消，自己遭遇了電話詐騙。

　　因?qū)Ψ綔?zhǔn)確地報出了李先生的姓名、身份證號和航班號，他懷疑航空公司泄露了乘客信息。對此，深航表示經(jīng)檢測未發(fā)現(xiàn)后臺數(shù)據(jù)泄露。

　　買好機票就接退款電話

　　在京工作的李先生要出差，剛訂好深圳航空的機票，他就接到一自稱深航工作人員“航班取消”的通知。

　　李先生稱，對方準(zhǔn)確地報出了李先生的姓名、身份證號、航班號等，稱因航班取消需退還機票錢，并提出了發(fā)送“錯誤驗證碼”驗證乘客銀行卡的退款方式。

　　對方稱，為了保證乘客所提供的銀行卡是本人的，就需要退款乘客向他們指定的銀行卡里匯款?！八麄兘o我一銀行卡號，稱匯過去的錢只要稍高于我銀行卡的余額就行，這樣匯款既不會交易成功，也將產(chǎn)生一個錯誤驗證碼?！崩钕壬f，對方稱只要將此錯誤驗證碼發(fā)過去，就能將機票錢退到此卡上。

　　核實后發(fā)現(xiàn)航班未取消

　　據(jù)李先生介紹，其銀行卡余額1040多元，對方要求其匯1500元到其賬戶。

　　因在IT企業(yè)工作，熟知電信詐騙，所以李先生對匯款獲取“錯誤驗證碼”的方式很懷疑。經(jīng)過官方渠道核實，李先生得知其所乘航班并未取消。

　　“對方就是釣魚詐騙?！崩钕壬f，看似銀行卡余額不足不會真的產(chǎn)生匯款交易，但對方可能會向他的賬號中轉(zhuǎn)賬不足至1500元，這樣就會成功，根本不會產(chǎn)生錯誤代碼。

　　李先生稱，對方知道其詳細的個人信息，因此懷疑是航空公司泄露。他查詢驗證后發(fā)現(xiàn)，深航微信公號所開通的購票平臺上，就存在能泄露乘客信息的漏洞。

　　有網(wǎng)絡(luò)安全測試平臺也表示，通過深航微信公號購票系統(tǒng)漏洞，能查到深航近三年來的部分訂票信息，乘客信息存泄露風(fēng)險。

　　該網(wǎng)絡(luò)安全測試平臺工作人員表示，在發(fā)現(xiàn)該漏洞后，已通知深圳航空。

　　★深航回應(yīng)

　　公號購票漏洞已修復(fù) 未發(fā)現(xiàn)數(shù)據(jù)泄露

　　“之前有深航乘客遭遇短信詐騙，但信息并不是我們這邊泄露的?！鄙詈揭还ぷ魅藛T稱，“最近的半年或者幾個月里，深航乘客這邊并沒有太多、或者說基本沒有再收到詐騙短信?！?/P>

　　該工作人員稱，深航推出的微信公號購票功能，之前確實存在技術(shù)漏洞，“但通過倒推自查整個系統(tǒng)，并沒有發(fā)現(xiàn)信息泄露的后臺數(shù)據(jù)?！彼f，目前該漏洞已修復(fù)。

　　那李先生的信息到底如何被自稱“深航”的工作人員獲?。恳晃粯I(yè)內(nèi)人士稱，乘客信息泄露可能來自代理商。

　　“目前國內(nèi)大部分航空公司都采用中航信訂票系統(tǒng)，各大航空公司的乘客數(shù)據(jù)需錄入中航信系統(tǒng)中，”該業(yè)內(nèi)人士稱，“除了航空公司，各大航空公司的代理商也能看到乘客數(shù)據(jù)信息，代理商太多，不好監(jiān)管。”

　　曾代理過多起航空乘客信息泄露案件的北京法學(xué)會航空法學(xué)研究會常務(wù)副會長張起淮稱，乘客信息泄露存在多方面原因，但無論哪種原因，相關(guān)的部門管理都存在漏洞?！?/P>

　　他建議，收到相關(guān)詐騙短信時，乘客應(yīng)首先和航空公司客服聯(lián)系確認(rèn)真?zhèn)巍?/P>