黑客入侵B2B售票系统！诱骗改签获利

• 黑客入侵
• 售票系统

驱动中国 2015年12月16日消息，春运在即，12306网站也成为了近来人们口中的热门话题。为防止黄牛倒票，今年的12306购票变的很不容易，光靠手快抢票已然不够，还要足智多谋，能应对得了那销魂、烧脑的验证码。与此同时，春运购票的要义之一还有谨防山寨购票网站，不仅限于火车票，还有机票。假冒网站利用人们急于购票的心理直接获利，或以盗取个人信息获利。类似这种以网络作为工具进行犯罪的现象已是近年来网络社会的一大毒瘤，犯罪分子以团伙式作案、分工明确，运用计算机和网络技术谋取不义之财。日前，广州网警就破获了一起黑客入侵航空公司计算机系统行骗的案件。

案件始于8月22日，广州某航空公司报案，称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击，非法下载160万条订单信息。同时，客服还接到大量旅客投诉，称收到航班变更短信诈骗，已有部分旅客被骗从几百元到几万元金额不等。网警调查后发现，嫌疑人是通过扫描该航空公司销售机票B2B系统漏洞，暴力破解了两个代理商账号；然后使用代理商账号登录订票系统，利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞，使用黑客爬虫软件，非法下载160万条包含航班号、姓名、身份证和手机的旅客订单信息；最后嫌疑人再群发短信给旅客，谎称“飞机出故障，航班取消”，诱骗旅客交纳机票改签手续费。因该行骗手段辨识度低，已有数百名旅客被骗，因此给该航空公司造成了直接经济损失8万多元。

直到11月11日，广州警方开展收网行动，最终在大连抓获一名19岁黑龙江男子张某，并在现场缴获作案工具笔记本电脑1台、收款银行卡2张及110多万元赃款。由此可见，张某涉及的行骗案件可能不止这一件。

早前，美国新泽西州也曾发生过类似案件，有四名网名皆为Wiseguys Tickets的黑客入侵到在线售票网站，买走了100万张国内最火的音乐会和体育赛事的门票，并将其转售，非法获利2500万美元。虽然售票网站设置了识别码系统，但依然挡不住黑客的入侵。