多家航空公司泄露信息漏洞被公开 但不回应漏洞修复问题

据我国之声《新闻纵横》报导，就在几天前，国内最大的缝隙发布途径披露了多起航空公司旅客个人信息走漏的缝隙。这个途径是乌云网。记者了解到，包括旅客名字、航班信息、身份证号、手机号在内的旅客个人信息在信息估客手中的报价每条居然高达20元，这些信息经过黑色工业链条，最后成了传神的退改签欺诈短信。

　　记者昨日（31日）在乌云网上看到，仅1月29日一天就有5条触及航空公司的缝隙得到公司承认，内容触及：航空公司B2C体系沦亡，千万机票信息能够检查；民航出入境API体系逻辑缺点，致使出入境实时数据走漏；航空公司内部职工邮箱账号和暗码走漏，可登录公司内部邮件体系。不过，缝隙的细节并未进入到揭露流程，还处于保密期间。

　　关于乌云缝隙报告指出的疑问，航空公司好像并不卖帐。东航方面称，预付卡体系并无缝隙，乌云的“白帽子”工程师采纳了暴力进犯的方法才进入体系。并称“假如采纳暴力进犯的方法，那没有体系是肯定安全的。”厦门航空则在承认缝隙时表明，该体系为旧体系，已停用2年，近期由于内部缘由从头翻开测验，里边并未寄存旅客信息，近期就将关闭。他们以为“这个缝隙的影响不应该被夸张。”相同，遭到乌云网点名的“航旅纵横”担任人—中航信移动科技有限公司总经理薄满辉在承受本台记者采访时也表明：当前由于信息不对称，他们对乌云所提及的缝隙细节并不明白，但对APP软件航旅纵横决心满满。

　　薄满辉：单纯从他这个网上来看的话，咱们查了一下是1月23日和咱们有关的，可是写的是航旅纵横的官网，可是假如是单纯的官网，的确咱们的功能仍是十分的简单，它的定位仅仅只是一个展示，一个品牌的宣扬，以及基本功能的一个搭载，它跟用户是阻隔的，理论上是不存在在官网上把用户信息获取的疑问。APP方面咱们在信息安全方面的投入上十分十分的大，包括触及用户灵敏的当地：传输、存储啊悉数选用的是加密的手法的，咱们本身不定期也会模仿黑客，去不定期的去扫描、进犯咱们的本身体系，排查安全隐患，一旦发现安全隐患就会及时扫除，咱们采纳的方法仍是蛮多的。

　　面对多家航空公司和组织的回答，乌云网合伙人邬迪坚持以为：乌云的报告是在用数据“说话”，并非空穴来风。

　　邬迪：咱们数据一切的缝隙都是终究都会揭露的，所以咱们都是会说实在的状况，由于揭露今后假如这东西不符合现实，本来相当于咱们自个打自个脸，可是航空公司或许其他的像运营商咱们爆出一些缝隙，他们也说那是实验体系，可是实际上那些东西真的都不是实验体系，从缝隙的视点来讲，咱们觉得乌云仍是更可信一些的。

　　邬迪坦言当前航空公司、票代、互联网售票途径都具有旅客个人信息，因而，旅客信息走漏的缘由并不是极好判别，既也许有内鬼的缘由，也也许是体系遭到黑客进犯形成的。

　　邬迪：一种缘由即是他自个的办理的疑问，比如说有人他的确往外去卖出去啥，这个在许多行业都存在。即是他终究的，一个是我国一切的机票，除了春秋航空以外，一切的机票体系是从那个总航信，那这个体系是一个集中的体系，一切航空公司出票都要从这个体系走。那这个体系是一个最顶端的一个环节，然后再往下即是各个航空公司，然后航空公司它还有代理商，代理商还能发展下一位代理商，即是全部这一条线上的一切人都能够接触到这个数据，可是假如这个一条线上，任何一个点有人去卖出去的话这个也许性都是有的，那这个是办理的疑问了。第二个即是体系也许存在的一种安全的缝隙的疑问，没有专职的人去担任安全，体系这种安全缝隙本来挺严重的，所以经过这些途径的话即是黑客有人想去拿到数据，咱们觉得仍是有各种方法能拿的。

　　360安全专家赵武以为，在互联网高度发达的今天，个人信息好像真是有些防不胜防的意味。

　　赵武：曾经的信息化不会介入互联网，可是如今越来越多的即是无纸化工作致使曾经内部的体系都已经上到互联网上，入口多了。不是厂商没有修护，本来在安全上有投入，可是投入的入口太多了，对互联网揭露的口太多，所以会致使忽略的当地，而这些忽略的当地对黑客来说即是很大的切入点。