这些年,我们的个人信息在漫天飞舞,让我们很是愤怒。而航班信息作为我们的行踪轨迹信息,尤为重要,试想一下,我们曾经去了哪里,最近又将乘坐哪趟航班,几点钟、到哪里,都被他人有目的的掌握得一清二楚的话,那会更让我们没有安全感。 但是,在网络上,却经常看到一些“售卖航班信息”的消息,甚至包括一些明星的航班信息。那么,他们售卖的航班信息来源是哪里? 近日,经深检君的小伙伴提起公诉,深圳某航空服务公司的副总经理李某、网管员汪某等人,分别以侵犯公民个人信息罪获刑,可以说,揭开了倒卖航班信息链条的一角。
该航空服务公司作为一家经营国内、国际机票的代理公司,经授权取得了账号和密码,可以用来登录航空公司售票相关系统,开展相关业务。为了便于公司的工作人员查询票务信息、出售机票等,该航空服务公司从2014年开始,竟悄悄的利用技术手段,将授权的原始账号放大为多个子账号。2016年公司经营出现困难,这时候他们开始打起了子账号的主意了。于是,该航空服务公司的副总经理李某、网管员汪某,将授权账号放大得到70多个子账号之后,竟将40个左右的子账号租出去牟利! 汪某开始在网站、QQ上发广告,“出租ETERM大系统”,行内人一看就明白这是出租可以查询航班信息的账号,于是陆续有人联系过来,租用账号并付款。汪某根据租客购买的流量在软件上进行设置,租客购买的流量用完后系统就会停掉这个子账号的权限,租客如果继续付费,汪某再继续开放权限给他。而根据他们的供述,一般2个流量可以查询一条完整的航班信息。
通过出租子账号,该航空服务公司赚了7万元左右,汪某还偷偷的截留几个子账号自己租出去,私下里又赚了3万元左右。而贺某原是该航空公司的前网管员,离职后,他租用汪某发布的子账号,重新放大再租出去,同样以流量收费的方式,赚了近2万多元。
获利虽然都不算多,但是,按照他们一般2个流量可查询一条完整航班信息的供述,汪某租出去的子账号及流量,对应的可是查询航班信息340多万条!贺某重新放大再租出去的子账号及流量,对应的查询航班信息也高达150多万条!租客很多,如从事钢材生意的张某,在网络上看到广告,向汪某支付费用租用子账号,再利用租来的子账号非法获取航班信息,然后以1000元一条的价格提供给讨债人员,从中非法获利1万多元。
2017年6月,在发现有授权账号批量下载旅客航班信息、还通过姓名或身份证号查询明星等人出行信息后,相关单位报了警。深检君的小伙伴,依法以涉嫌侵犯公民个人信息罪,对李某、汪某、贺某、张某提起了公诉,近日,法院分别判处他们十一个月至一年六个月有期徒刑,并处罚金。
办案检察官对此很有感慨的说,希望该案能给那些在网络上通过各种方式售卖航班信息的违法犯罪人员,再次敲响警钟,“公民个人信息的保护力度正在不断加强,特别是2017年5月‘两高’发布了关于办理侵犯公民个人信息刑事案件适用法律的相关司法解释,可以说降低了入罪门槛,并明确了计量方法。”
登录航空公司售票相关系统的账号,竟然能够被人通过技术手段放大为多个子账号,造成被他人出租等,这也反映在相关软件设计上存在一定的漏洞。在建议相关单位进一步堵塞漏洞的同时,办案检察官还谈到,一些特定岗位的从业人员,掌握着获取我们个人信息的资源与便利,也应当加强行业监管,并加强从业人员的道德意识和法律意识,谨防从事一些违法犯罪的行为。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态