東航乘客資訊洩露再度引發(fā)乘客焦慮。12月2日，國內(nèi)最大的漏洞發(fā)佈平臺烏雲(yún)網(wǎng)發(fā)佈“關(guān)於東方航空大量乘客訂單資訊洩露”的漏洞。隨後，東航回應稱，烏雲(yún)網(wǎng)所發(fā)現(xiàn)的漏洞源於某機票代理人系統(tǒng)伺服器受到不明電腦連續(xù)惡意攻擊，只有少數(shù)幾位乘客的退票資訊被識別到，系統(tǒng)自身無資訊泄漏現(xiàn)象。對於這樣的回答，多數(shù)乘客顯然不買賬。

　　12月2日晚間，烏雲(yún)網(wǎng)白帽子(網(wǎng)路安全術(shù)語，指可以識別電腦系統(tǒng)或網(wǎng)路系統(tǒng)中安全漏洞的人，但這類人不會惡意利用漏洞，而是發(fā)佈漏洞資訊，幫助當事方及時修復漏洞)“路人甲”公開了一個關(guān)於東方航空大量乘客訂單資訊洩露的漏洞，該漏洞類型為重要敏感資訊洩露，危害等級為高。業(yè)內(nèi)人士稱，這個漏洞會導致旅客姓名、手機號以及航班資訊等資料外泄。

　　12月3日，東航稱已經(jīng)確認漏洞，並向烏雲(yún)網(wǎng)反饋。東航方面給烏雲(yún)網(wǎng)的調(diào)查結(jié)果為：“非東航資訊系統(tǒng)地址已移交公司保衛(wèi)部及公安進行排查，涉及賬號及對端地址已通知中航信予以關(guān)閉”。東航方面隨後介紹，經(jīng)過調(diào)查，東航的系統(tǒng)並未出現(xiàn)漏洞，而是某機票代理人系統(tǒng)伺服器受到不明電腦連續(xù)攻擊，有少數(shù)幾位乘客的退票資訊被識別到，系統(tǒng)自身無資訊泄漏現(xiàn)象。

　　“我們目前已經(jīng)查到具體是哪一家代理系統(tǒng)受到攻擊，並限制了該代理商的訪問行為。這種攻擊是惡意的，目的是要讀取其中的數(shù)據(jù)，我們已向公安機關(guān)報案，要找到攻擊源。”東航方面表示。

　　據(jù)業(yè)內(nèi)人士介紹，此次東航事件並非個案，此前包括山東航空等在內(nèi)的國內(nèi)多家航空公司也可能出現(xiàn)少數(shù)乘客資訊泄漏的情況。而國外航空公司也出現(xiàn)過乘客資訊洩露事件。例如，今年9月，日本航空公司就宣佈，公司因受電腦病毒感染，約75萬乘客資訊丟失。這些資訊包括日本航空公司會員的姓名、出生日期、住址、單位、職位、郵件等重要個人資訊。

　　安全領(lǐng)域人士介紹，一旦這些資訊被不法之徒所得，可以根據(jù)這些重要資訊對乘客進行詐騙。目前，我國國內(nèi)已經(jīng)出現(xiàn)了相關(guān)的詐騙方式。一般情況下詐騙人員會以航空公司的名義給乘客發(fā)短信，宣稱因為機械或者天氣原因，乘客乘坐的航班被取消，為了彌補乘客損失，在為乘客辦理退改簽的同時，會對乘客進行一定數(shù)額的賠償。隨後詐騙人員會要求乘客首先提供銀行賬戶資訊，一旦乘客提供了銀行賬戶資訊，詐騙人員就會利用各種技術(shù)手段，對乘客的銀行賬戶進行“洗劫”。由於詐騙人員通過漏洞獲得了乘客資訊，在與乘客的溝通中，可以準確説出包括乘客身份證、電話、地址等多個重要資訊，可以輕易獲得乘客的信任，進而獲得乘客的銀行賬戶資訊。

　　在此次東航資訊洩露事件後，就有乘客通過微博表示，收到詐騙短信和電話。還有乘客表示，由於對方可以準確説出自己的關(guān)鍵身份資訊，因此誤認為對方是東航工作人員，並被對方騙取了銀行賬戶資訊。

　　多數(shù)乘客表示，對於此次事件，東航的回應不能令人滿意，作為一家負責任的公司，東航應快速修補系統(tǒng)漏洞，確保乘客資訊安全，並對這一事件進行詳細調(diào)查，並對外界公開調(diào)查結(jié)果。如果有乘客因此遭受損失，東航還應承擔相應的責任。

　　事實上，早在今年8月，烏雲(yún)平臺就曾曝出東航系統(tǒng)存在SQL注入漏洞，造成大量乘客資訊洩露。而這一漏洞隨後也得到了東航的確認。發(fā)現(xiàn)這一漏洞“白帽子”曾這樣表述：“乘客資訊慘不忍睹地暴露無遺。包括姓名、出生日期、護照ID、地址等等！望引起重視儘快修復！”但這一漏洞似乎並未引起東航的重視，時隔不到四個月，東航再次出現(xiàn)類似問題，也使得乘客對東航的系統(tǒng)安全性和事後處理産生焦慮。

　　對於東航的回應，烏雲(yún)聯(lián)合創(chuàng)始人孟卓就表示：“我們的確看到有乘客的敏感資訊泄漏，且此類數(shù)據(jù)正是黑色産業(yè)、網(wǎng)路詐騙組織所關(guān)注的。從媒體、白帽子和周圍人的反饋來看，這種利用資訊泄漏詐騙的事件已經(jīng)多如牛毛，屢禁不止，但一直未能得到航空企業(yè)與代理銷售渠道的重視，詐騙現(xiàn)狀愈發(fā)嚴重。”