生活報12月16日訊 8月22日，某航空公司報案稱其公司網上銷售機票B2B系統在7月31日至8月20日期間遭受黑客攻擊，非法下載160萬條訂單信息。同時，公司客服中心接到大量關於航班變更短信詐騙的旅客投訴，旅客被騙金額從幾百元到幾萬元不等。

　　廣州網警調查發現，嫌疑人先通過掃描該航空公司銷售機票B2B系統漏洞，暴力破解兩個代理商賬號，然後使用代理商賬號登錄訂票系統，利用訂單頁面信息中一個獲取旅客信息的xsql請求漏洞，使用黑客爬蟲軟件非法下載160萬條包含航班號、姓名、身份證和手機號碼的旅客訂單信息，最後群發短信給旅客謊稱“飛機出故障，航班取消”，誘騙旅客交納機票改簽手續費，造成數百名旅客被騙，同時因旅客退票造成航空公司直接經濟損失8萬多元。

　　“這些黑客軟件都是嫌疑人自己編寫的，他下載的旅客訂單信息，都是真實的，是航班沒有起飛前的。”辦案民警說，編寫這種軟件不需要特別高的水平，從案件看，這種手法也不是特別難。“主要還是公司方面有漏洞，比如說嫌疑人破解160萬條信息，其實相當於160萬次頻繁查詢。公司在管理上有漏洞，就會認為是正常查詢。”

　　11月11日，警方進行收網行動，在大連市抓獲嫌疑人張某宇(男，19歲，黑龍江慶安縣人)，現場繳獲作案的筆記本電腦1臺、收款的銀行卡2張及贓款110多萬元。

　　警方提醒：入侵計算機信息系統並竊取、利用以及販賣電子數據的行為是嚴重違法犯罪行為。重點領域單位要按要求采取措施，加強信息系統保護，保障公民個人信息安全。