本文目录一览:
- 1、黑客入侵破坏民航飞机的控制导航系统,导致民航飞机发生事故--有这种可能性吗?
- 2、有哪些航空公司涉嫌信息泄露大案?
- 3、明星航空里程被盗,这是什么原因引起的?
- 4、男子改签航班被骗48万购买机票的信息是怎么泄露的?
- 5、国外著名的黑客团队有哪些
- 6、明星的手机号、航空里程等隐私是如何被泄露出去的?
黑客入侵破坏民航飞机的控制导航系统,导致民航飞机发生事故--有这种可能性吗?
不太可能,民航的通信网络是卫星和无线电网络,只会被干扰,不会被黑客入侵
有哪些航空公司涉嫌信息泄露大案?
退改签诈骗引出信息泄露大案 涉东航等多家航空公司
非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施网络诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息。
机票“退改签”诈骗
引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功
,由航空公司赔偿200到300元的经济损失。”近年来,买机票后收到诈骗信息的情况屡见不鲜,最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。
此类案件中,犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。
旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。
这个情况立即引起温州市、苍南县两级公安机关领导的高度重视,成立了由网警、刑侦人员组成的专案组。
经两个多月的侦查,温州、苍南警方摸清犯罪人员结构后,侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。
涉多家航空公司网站
诈骗金额超过千万元
案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。
这些网站被黑客非法侵入,造成大量公民个人信息被泄露。警方在抓捕过程中,现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明,自2016年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入50多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达150多万元。
犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗,作案100多起,骗取金额达1000多万元。
航空公司网站被攻击
旅客信息泄露有先例
航空公司网站信息泄露已经不是第一次了。早在2016年3月,广州公安就曾破获一起非法窃取乘客信息的案件,抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息。
民警在调查中发现,一个来自外省的网络访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。办案民警说,嫌疑人张某14岁就有编写黑客软件的行为。退学后,张某做了一名网络黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。
从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。在他的手里,一条旅客信息同样卖5元,截至案发时,这名“黑客”已经卖了80多万条。
明星航空里程被盗,这是什么原因引起的?
从根源上来看,“里程被盗忧虑”其实还是“个人信息泄露”的附加伤害——只有成功获得对方的个人信息,接下来的一系列操作才能成为可能。
事实上,随着粉丝经济的兴起,“贩卖明星个人信息黑产”早已被媒体多次起底。以2019年新京报的报道为例,明星的身份证、手机号、户籍、护照、航班乃至酒店信息、通告、音乐游戏账号等等都被明码标价在不少平台出售。
在此次事件中,作为平台方,涉事航空公司的责任也不容回避。里程积分作为一种虚拟财产,涉及广大旅客的切身利益,按理来说,用会员里程积分兑换机票,尤其是兑换他人的机票,航空公司应该承担监管责任,建立严格的审核机制。
但是,从现实中“多人多年盗刷多名明星里程”的案例来看,有关航空公司还是需要尽快修补技术漏洞,在配合警方进一步调查的基础上,进一步收紧会员里程积分兑换审核机制,完善防盗刷模块。
鉴于此事造成的负面影响,从技术和管理层面堵上里程盗刷的漏洞,重塑公信力,对一些航空公司而言,变得刻不容缓。
扩展资料
2020年9月11日消息,继吴磊、江映蓉之后,演员李晨发文称,其航空里程也被盗用。通常,航空公司会员的里程数达标后,可用来兑换机票等。盗用者利用航司受让人制度的漏洞,登录明星账号后盗用里程。
据透露,航司的后台规则设计、身份验证机制是存在严重缺陷的。看起来,只要掌握了某人的身份证号,就可以盗用其航空里程积分。在个人信息普遍泄露的今天,这简直让人防不胜防。
盗用航空里程积分兑换机票,侵犯了他人财产性权益。除了盗用者要承担法律后果,有关航空公司也要承担连带责任。此类个案的密集曝出,让公众对航司积分管理之乱、会员利益保护之差,有了一个直观的认识。
事实上,在短信动态验证、人脸识别验证等手段足可核验是否“本人操作”的背景下,不少航空公司还是仅看身份证号就“放行”,这份原始落后、疏忽懈怠,令人触目惊心。
参考资料来源:中国网-明星航空里程被盗原因 真相是什么?
参考资料来源:舜网-明星航空里程被盗原因是什么?终于真相了,原来是这样!
男子改签航班被骗48万购买机票的信息是怎么泄露的?
警方介绍,此次案件中抓获的两人只是倒卖信息的,真正的泄露信息的源头是网络黑客。
“黑客采取技术手段进入航空公司的网站窃取这些信息,然后通过网络销售给不同的犯罪团伙。”警方介绍,公安部门正在集中技术力量力争抓获这些网络黑客,还公民隐私一个安全环境。
目前,8名犯罪嫌疑人分别以涉嫌诈骗罪、涉嫌出售、非法提供公民个人信息罪被刑事拘留。案件正在进一步核实和办理中。
国外著名的黑客团队有哪些
1.ANONYMOUS
Anonymous, 匿名者,全球最大的政治性黑客组织,以对一些国家的政府网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous第一时间在 youtube上上传了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的网络黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼网络系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。
2.LIZARD SQUAD
该 组织热衷于攻击一些政府,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。
3.THE LEVEL SEVEN CREW
前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国第一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。
4.CHAOS COMPUTER CLUB
Chaos Computer Club(混沌计算机俱乐部),欧洲最大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术最好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在政府和非政府组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的网络行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次网络攻击证明了,在银行网络系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦政府和企业的核心数据。
5.LULZSEC
Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。
6.SYRIAN ELECTRONIC ARMY
Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助政府,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp
他 们在完成了攻击之后,会在该网站上留下叙利亚国旗,以证明这是他们干的。该组织通常采用的攻击方式包括, 网路钓鱼,DDoS攻击,发送垃圾邮件和恶意软件等。他们的攻击目标很明确,特别是针对在Twitter和 Facebook上,一些具有公众影响力的用户,比如:美国总统奥巴马和法国总统萨科奇的账户。
7.GLOBALHELL
这 是一个由一名叫做Patrick Gregory的街头帮派分子建立的黑客组织。他们攻击了115家网站,摧毁其全部的数据,造成的经济损失高达数百万美元。你可能会觉得,该组织的头目是 一个古惑仔,那么它与传统意义的黑帮组织也就没什么区别了。这样想的话,你大错特错了。因为在美国军方的官网上,都曾留下了它的攻击足迹。
8.NETWORK CRACK PROGRAM HACKER GROUP
据报道,NCPH是1994年在中国成立的黑客组织。它是由一个叫做谭戴林的中国军人创建,有中国人民解放军的支持的背景。
9.TEAMP0ISON
TeamPoison, 由一个年仅16岁,黑客名为Trick的少年于2010年建立。该组织的攻击活动包括了:侵入北约, Facebook,每日邮报,以及英国捍卫者联盟等组织机构的网站,其中还包括入侵前英国首相,托尼?布莱尔(Tony Blair)私人账户。该组织在2012年解散,2015年,原成员重新组成了一个安全研究小组。
10.TARH ANDISHAN
Trah Andishan,一个伊朗的黑客组织,由20个才华横溢的资深黑客组成。据伊朗媒体报道,该组织的相关人员研发出了Stuxnet蠕虫病毒,但却被美国 和以色列相关情报人员用来对Tarh Andishan实施攻击。该组织的“行动”范围广泛,涉及世界各地。在许多人看来,该组织的最终目的是,想要控制全世界基于Web的网络系统。
他 们攻击的对象包括许多安全系统和航空公司的网络系统。其中,最臭名昭著的一次攻击,要算是Operation Cleaver(手术刀行动)了。这次攻击行动针对军事,能源,石油和天然气,航空公司等部门,以及机场,交通和医院等社会基础设施。可谓是无所不用其 极,造成了极其恶劣的影响。
结束语
本文中所提到的这些黑客组织,只是全球黑客组织中的一部分。单独将他们列出来,是因为他们具有很强的代表性。这些组织都着自己的“辉煌历史”,而正是这些 “辉煌历史”让全世界人民记住了他们。他们所发动的,这些大大小小的网络攻击,让我们认清了一个事实:黑客攻击已经成为一个亟待解决的问题。它就像一颗定 时炸弹一样,时刻威胁着各个国家人民的生命财产安全。据报道称,由网络犯罪活动和黑客攻击,所造成的经济损失超过575万亿美元。
黑 客组织中的某些成员有着一定的政治或社会背景,他们在实施网络攻击的时候,会带有一定的政治目的;而其他人只是将黑客攻击作为一种恐吓手段,进行利用。某 些组织,比如,Anonymous,正是因为对ISIS的宣战,和对ISIS进行的攻击,在社会正义的角度上,赢得了人们的认可。而其他组织,出于满足个 人利益的目的,发动攻击,对社会需要帮助的人视而不见,冷漠相待。这就必将遭到人们憎恨与唾弃。铲除这些黑客组织,必须做到发现一个,打击一个,像铲除坏 种子一样,在它们还未开花发芽之时,就将清除。对于黑客分子的处理,必须抱有宁可错杀三千,不可放过一个的决心,才能彻底地解决网络黑客的威胁。
本文源自360播报。
明星的手机号、航空里程等隐私是如何被泄露出去的?
当下,互联网通信技术的发展让信息安全逐渐成为社会热点,各种信息被盗用并用于违法事件的新闻已经屡见不鲜,可以说,几乎没有人能在这样的环境下保证自己信息的绝对安全。艺人明星也是如此。
多位明星曾在微博发声,表示自己的手机号,航班里程信息被泄露,不仅如此,还有人注册航空公司的账号,然后绑定信息被泄露的艺人的身份证号,恶意盗刷里程积分并兑换免费飞机票。
根据网友爆料,曾有人连续几年利用艺人吴磊的航班里程积分兑换免费的飞机票,累计使用了23万多的里程积分,而这个人正是吴磊的一位站姐。
大家一定十分好奇了,这个站姐到底是通过什么手段盗刷的航班里程积分呢,其实过程并不复杂,但大家千万不能效仿。其实就是该站姐利用了管理漏洞,早期时候把吴磊的身份证等证件绑定到自己的手机号下,然后就登陆各种账户随意的查看吴磊的航班信息,了解行程,不仅如此,还将自己添加到受让人中,使用吴磊的里程积分兑换免费机票,总里程达23万多,机票折合金额约人民币1万元。
用里程积分兑换过机票的朋友们都知道,兑换机票需要登录会员账号,也就是需要账号和密码,这样才能登陆,否则是无法登陆的。
那这些盗刷者是怎么获得的账号和密码,从而盗刷积分的呢,很明显,与信息泄露有着千丝万缕的联系。
明星信息被盗用,不仅仅体现在航空里程积分被盗刷上,他们被泄露的行程信息也被一些人用于不法牟利。最常见的就是艺人信息被黄牛拿来贩卖,手机号,家庭住址,家人的信息,行程表等等,而粉丝往往就是这些信息主要的购买者,他们会根据明星的行程信息购买同一航班机票或者在机场等候接机,达到追星的目的。