據(jù)經(jīng)濟之聲《天下公司》報道，春節(jié)快要到了，國內(nèi)運輸部門的客流量增加，某些環(huán)節(jié)存在的問題現(xiàn)在也暴露出來。國內(nèi)最大的漏洞發(fā)布平臺烏云網(wǎng)披露了多起航空公司旅客個人信息泄露漏洞，僅1月29日一天，就有5條涉及航空公司的漏洞得到公司確認(rèn)。

　　《天下公司》就此事采訪了烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓，據(jù)他介紹，遭到泄露的乘客個人信息包括乘客姓名、聯(lián)系方式、乘坐航班的情況等等：

　　孟卓：泄露的的信息包括票務(wù)信息和航空公司內(nèi)部員工的一些個人信息?？赡芨鱾€航空公司都有所不同，但是一般都是乘客的姓名、坐哪天的航班、聯(lián)系方式等等。

　　1月29日，烏云公開了“東方航空預(yù)付費卡系統(tǒng)淪陷”的漏洞。報告稱，這個漏洞可導(dǎo)致客戶信息及預(yù)付費卡賬號泄露，預(yù)付卡6位數(shù)字密碼可被破解，旅客姓名、身份證號、手機號碼可能泄露。

　　東航表示，預(yù)付卡系統(tǒng)并無漏洞，烏云的“白帽子”工程師采取了暴力攻擊的方式才進入系統(tǒng)。東航方面強調(diào)，如果采取暴力攻擊的方式，那沒有系統(tǒng)是絕對安全的。目前，他們已經(jīng)采取了安全強化措施對系統(tǒng)進行了加固，現(xiàn)在用戶賬戶是安全的。

　　不只是東航，在確認(rèn)系統(tǒng)漏洞的企業(yè)中，還包括包括廈門航空、上海航空以及值機常用的APP軟件航旅縱橫等。烏云漏洞報告指出，廈門航空B2B管理系統(tǒng)淪陷，可查任意乘客機票信息、修改任意代理機構(gòu)密碼、添加代理商等。

　　對此，廈門航空在確認(rèn)漏洞的同時表示，這個系統(tǒng)為舊系統(tǒng)，已經(jīng)停用兩年，近期由于內(nèi)部原因重新打開測試，里面并沒有存放旅客信息，近期就將關(guān)閉。廈門航空認(rèn)為，這個漏洞的影響不應(yīng)該被夸大。

　　烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓表示，目前航空公司的客源信息泄露主要來源于兩大方面，一是系統(tǒng)設(shè)計漏洞，二是內(nèi)部人員安全和管理意識不夠，這些系統(tǒng)漏洞可能會導(dǎo)致旅客出行和未出行航班信息泄露。但信息泄露并非僅僅是航空公司導(dǎo)致的，中航信系統(tǒng)、機票代理商、可以購買機票的旅游網(wǎng)站，都可能因漏洞導(dǎo)致旅客關(guān)鍵信息被盜。

　　網(wǎng)絡(luò)安全專家趙占領(lǐng)認(rèn)為，航空公司、票代、互聯(lián)網(wǎng)售票平臺都擁有旅客個人信息，信息泄露的原因可能是有內(nèi)鬼盜取數(shù)據(jù)，也有可能是系統(tǒng)受到黑客攻擊。問題是，黑客盜取這些信息用來干什么呢？烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓說，在黑市上，有人出高價購買這些信息，每條可以賣到20元以上：

　　孟卓：最近白帽子說自己的信息也被買過，所以他想辦法聯(lián)系到了一些賣家，有人開價20塊錢一條。具體是什么人買我們不知道，但是從最近的情況來看，應(yīng)該是一些搞詐騙的人在買。

　　那么，出高價買這些信息的人又是為了什么呢？孟卓告訴我們，這些信息可以幫助犯罪團伙進行精準(zhǔn)的詐騙：

　　孟卓：這個在網(wǎng)上現(xiàn)在非常非常多，很多網(wǎng)友都遇到了。他可能會在你飛機起飛的前幾天，突然給你發(fā)一個短信。首先他知道你是誰，你的手機號、你的航班是幾點的，你的航班號是多少。然后告訴你這個飛機有故障，航班被取消了，要么退票或者改期，給你留一個400開頭的電話，你撥過去以后還是挺逼真的，是自動接聽然后轉(zhuǎn)人工，轉(zhuǎn)人工以后在騙你的錢。

　　不少網(wǎng)友反映，他們也遇到過這種情況，后來之所以沒上當(dāng)，是因為他們都直接給航空公司打電話確認(rèn)，發(fā)現(xiàn)航班并沒有取消。

　　今天還有網(wǎng)友抱怨說，其實不光是航空公司在系統(tǒng)有漏洞，還有研究生考試、各種從業(yè)考試，從你報名的第一天起，天天都能收到各種騙子或者廣告的問候。事實上，現(xiàn)在我們這種事情已經(jīng)見怪不怪。有IT業(yè)人士說，在網(wǎng)絡(luò)時代，已經(jīng)沒有隱私可言了。

　　有律師表示，現(xiàn)在個人數(shù)據(jù)泄露之所以難以杜絕，一方面是涉及環(huán)節(jié)較多，不好發(fā)現(xiàn)問題出在哪里。另一方面，違法成本低，維權(quán)很難。如果走民事途徑，不知道該起訴誰；如果走刑事途徑，除非能揪出內(nèi)鬼或黑客，否則不能立案。

　　烏云網(wǎng)聯(lián)合創(chuàng)始人孟卓認(rèn)為，作為客戶，我們不能對于個人信息泄露問題麻木不仁，只有我們自己重視起來，才能讓企業(yè)和其他機構(gòu)做好他們該做的事：

　　孟卓：首先用戶自己要重視起來，要向企業(yè)反饋。用戶一旦重視起來，企業(yè)或者其它機構(gòu)才能重視起來。他們重視這件事之后，我們覺得情況才能有所改善。