國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)烏云網(wǎng)12月2日晚發(fā)布了“關(guān)于東方航空大量用戶(hù)訂單信息泄露”的漏洞，東航方面昨天表示，烏云網(wǎng)所發(fā)現(xiàn)的漏洞源于某機(jī)票代理人系統(tǒng)服務(wù)器受到不明計(jì)算機(jī)連續(xù)惡意攻擊，少數(shù)幾位乘客的退票信息被識(shí)別到。

　　烏云網(wǎng)白帽子“路人甲”在12月2日晚間公開(kāi)了一個(gè)關(guān)于東方航空大量用戶(hù)訂單信息泄露的漏洞，該漏洞類(lèi)型為重要敏感信息泄露，危害等級(jí)為高。業(yè)內(nèi)人士稱(chēng)這個(gè)漏洞會(huì)導(dǎo)致旅客姓名、手機(jī)號(hào)以及航班信息等資料外泄。

　　12月3日17點(diǎn)，東航稱(chēng)已經(jīng)確認(rèn)漏洞，并向?yàn)踉凭W(wǎng)反饋。烏云網(wǎng)顯示東航方面調(diào)查結(jié)果為：“非東航信息系統(tǒng)地址已移交公司保衛(wèi)部及公安進(jìn)行排查，涉及賬號(hào)及對(duì)端地址已通知中航信予以關(guān)閉?！?

　　東航方面昨天告訴記者，經(jīng)過(guò)調(diào)查，東航的系統(tǒng)并未出現(xiàn)漏洞，而是某機(jī)票代理人系統(tǒng)服務(wù)器受到不明計(jì)算機(jī)連續(xù)攻擊，有少數(shù)幾位乘客的退票信息被識(shí)別到，系統(tǒng)自身無(wú)信息泄漏現(xiàn)象。

　　“我們目前已經(jīng)查到具體是哪一家代理系統(tǒng)受到攻擊，并限制了該代理商的訪問(wèn)行為。這種攻擊是惡意的，目的是想要讀取其中的數(shù)據(jù)，我們已向公安機(jī)關(guān)報(bào)案，要找到攻擊源。”東航方面表示。

　　據(jù)記者了解，受到影響的并非只有東航，包括山東航空等在內(nèi)的國(guó)內(nèi)多家航空公司也可能出現(xiàn)少數(shù)乘客信息泄漏的現(xiàn)象。

　　對(duì)此，烏云聯(lián)合創(chuàng)始人孟卓表示：“我們的確看到有乘客的敏感信息泄漏，而且此類(lèi)數(shù)據(jù)正是黑色產(chǎn)業(yè)、網(wǎng)絡(luò)詐騙組織所關(guān)注的。從媒體、白帽子和周?chē)说姆答亖?lái)看，這種利用信息泄漏詐騙的事件已經(jīng)多如牛毛，屢禁不止，但一直未能得到航空企業(yè)與代理銷(xiāo)售渠道的重視，詐騙現(xiàn)狀愈發(fā)嚴(yán)重。”

　　-提醒

　　收到“航班取消”短信請(qǐng)先核實(shí)

　　金女士在兩天前剛剛定了東航從北京飛往武漢的機(jī)票，然而就在起飛前一晚，當(dāng)她在網(wǎng)上值機(jī)后卻意外地收到了一條署名為“東方航空”的提示短信：“尊敬的金女士，您預(yù)訂的12月4日08：05北京-武漢MU2460的航班由于機(jī)械故障不能起飛已取消，敬請(qǐng)諒解！請(qǐng)及時(shí)聯(lián)系客服400-0335771辦理改簽或退票。退票和改簽額外補(bǔ)償200元，改簽收取20元工本費(fèi)?！?

　　“最近周?chē)呀?jīng)有很多人收到了類(lèi)似的詐騙短信，都是忽悠不知真相的旅客按照他們的要求進(jìn)行轉(zhuǎn)賬操作?！苯鹋空f(shuō)，“但是有真實(shí)的姓名、航班號(hào)，還有400電話(huà)，看著非常容易上當(dāng)?！?

　　民航專(zhuān)家告訴記者，中航信系統(tǒng)遭到惡意攻擊后，可能導(dǎo)致多家航空公司的旅客信息泄露。要防止上當(dāng)受騙，旅客首先要在收到此類(lèi)短信后向航空公司核實(shí)，可以通過(guò)航空公司官網(wǎng)、客服電話(huà)查詢(xún)到航班的真實(shí)情況。其次，航空公司的通知短信都是專(zhuān)門(mén)號(hào)碼發(fā)出，一般為航空公司客服電話(huà)，如東航為95530。

　　-相關(guān)

　　智聯(lián)招聘再陷漏洞風(fēng)波

　　一天前被曝泄露86萬(wàn)簡(jiǎn)歷信息的智聯(lián)招聘剛發(fā)公告否認(rèn)，昨天又陷入漏洞風(fēng)波中。

　　烏云白帽子黑客“路人甲”新發(fā)了標(biāo)題為“智聯(lián)招聘信息泄露進(jìn)入內(nèi)部郵箱”的報(bào)告，稱(chēng)這一漏洞危害屬于高等級(jí)，漏洞類(lèi)型為重要敏感信息泄露，細(xì)節(jié)已通知廠商并且等待廠商處理中。記者從烏云了解到，企業(yè)可以有5天時(shí)間來(lái)確認(rèn)漏洞是否存在。

　　對(duì)于該漏洞，智聯(lián)招聘昨天解釋稱(chēng)，該漏洞出現(xiàn)的原因是智聯(lián)招聘一員工把自己的工作紀(jì)要記在云筆記里，其中有一個(gè)內(nèi)容是項(xiàng)目溝通的公共郵箱和密碼。這個(gè)漏洞只涉及智聯(lián)招聘的工作郵箱，不涉及用戶(hù)利益，將就此漏洞與烏云溝通。

　　據(jù)了解，一天前，智聯(lián)招聘被另一位烏云白帽子“天地不仁以萬(wàn)物為芻狗”曝出，智聯(lián)招聘存在一嚴(yán)重漏洞可導(dǎo)致86萬(wàn)智聯(lián)招聘的用戶(hù)簡(jiǎn)歷信息泄露。智聯(lián)招聘隨即回應(yīng)稱(chēng)，被泄露信息的用戶(hù)雖然標(biāo)識(shí)了“智聯(lián)招聘”字樣和標(biāo)號(hào)，但并不是智聯(lián)招聘的用戶(hù)。昨天，記者就漏洞IP地址繼續(xù)追問(wèn)有漏洞的網(wǎng)站為哪家時(shí)，智聯(lián)招聘沒(méi)有透露。

　　烏云負(fù)責(zé)人昨天重申，烏云從2010年至今共發(fā)布了8萬(wàn)多條漏洞，一直堅(jiān)持公開(kāi)透明的原則，每條漏洞最終都會(huì)公開(kāi)。之所以這么做，是希望讓用戶(hù)了解安全問(wèn)題的存在。至于企業(yè)最后是否承認(rèn)、怎樣處理，烏云無(wú)法干預(yù)也不會(huì)去干預(yù)。但如果出現(xiàn)了嚴(yán)重的漏洞企業(yè)卻不承認(rèn)和整改，后果將不堪設(shè)想，目前國(guó)內(nèi)信息獲取、出售、交易、利用已經(jīng)成為“一條龍”產(chǎn)業(yè)鏈，消費(fèi)者維權(quán)成本太高。