有哪些航空公司涉嫌信息泄露大案?
退改签诈骗引出信息泄露大案 涉东航等多家航空公司
非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施网络诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息。
机票“退改签”诈骗
引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功
,由航空公司赔偿200到300元的经济损失。”近年来,买机票后收到诈骗信息的情况屡见不鲜,最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。
此类案件中,犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。
旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。
这个情况立即引起温州市、苍南县两级公安机关领导的高度重视,成立了由网警、刑侦人员组成的专案组。
经两个多月的侦查,温州、苍南警方摸清犯罪人员结构后,侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。
涉多家航空公司网站
诈骗金额超过千万元
案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。
这些网站被黑客非法侵入,造成大量公民个人信息被泄露。警方在抓捕过程中,现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明,自2016年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入50多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达150多万元。
犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗,作案100多起,骗取金额达1000多万元。
航空公司网站被攻击
旅客信息泄露有先例
航空公司网站信息泄露已经不是第一次了。早在2016年3月,广州公安就曾破获一起非法窃取乘客信息的案件,抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息。
民警在调查中发现,一个来自外省的网络访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。办案民警说,嫌疑人张某14岁就有编写黑客软件的行为。退学后,张某做了一名网络黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。
从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。在他的手里,一条旅客信息同样卖5元,截至案发时,这名“黑客”已经卖了80多万条。
黑客向数百万手机传病毒被抓了吗?
手机突然卡住死机,页面弹出各类广告,或是莫名地黑屏,下载不知名的APP,关注各种微信公众号,这有可能是手机中病毒,被黑客非法控制了。近日,浙江平湖警方远赴首都北京,捣毁一个特大黑客团伙,抓获犯罪嫌疑人60余名,涉及的手机遍布全国各地,达数百万部,向手机终端传播木马病毒3000多万次,给手机用户造成极大的安全隐患。
今年7月,平湖警方在对网上线索痕迹排摸时发现,辖区内有一批手机疑似被他人远程批量控制,其幕后很可能是一个专业化的高科技公司所为,涉及的手机在全国达数百万台。由于案情重大,经过逐级申报,此案被公安部列为挂牌督办案件。平湖警方于是立即组成联合专案组,开展专案侦查。经过两个多月的缜密侦查,北京一家软件科技公司进入警方的视线,该公司主要成员位于北京,部分员工则分散在上海和深圳的办事处,初步估算,该公司成员达60余人。经过前期的精心准备,9月26日,专案组组织100余名精干警力分兵三路,前往北京、深圳和上海,对涉案的公司进行收网。
9月29日,平湖警方在北京朝阳区一家科技园内成功捣毁一特大黑客团伙,图为黑客团伙的办公地点。
9月27日上午,在北京、深圳和上海三地警方的大力协助下,专案组成功抓获60余名犯罪嫌疑人,并查获服务器60余台,电脑50余台,手机80余部。经过连夜审讯,专案组终于掌握了这家公司的组织结构、运作情况和盈利模式。该团伙成员普遍学历高,技术能力强,其中不乏国内名牌大学硕士研究生毕业的高材生。据了解,该团伙通过与小型的手机厂商勾结,事先将木马病毒植入手机中,待手机入网使用时,通过控制用户手机,在手机桌面上弹出广告,或是强制手机关注指定的微信公众账号,以增加公众号关注度、阅读量等方式赚取巨额的广告费。
图为黑客团伙的办公地点。
在办案过程中,警方发现,这个团伙控制的手机遍布全国各地,却将其公司所在的北京、上海和深圳列为“禁区”。据团伙主要成员交代,他们也清楚自己的行为不合法,由于害怕当地警方的打击,于是就设定了这条规矩,不在公司所在地“犯案”。但令他们没想到的是,平湖警方,一个县级公安局居然会组织100余名警力千里迢迢地将他们一网打尽。
黑客团伙注册的十多家公司的营业执照
据了解,随着近些年刑事警情的下降、治安环境的好转,平湖警方多措并举,不断强化和丰富侦查手段,形成了传统加技术,网上和网下相结合的综合侦查机制和工作格局。通过多警种、多专业的合成平台,对现场实物和网络虚拟线索的云采集、云计算,进行深度研判和精确打击。可以说,这一刑事侦查“合成大脑”,实现“多维度”追踪侦查,在加大对现实世界违法犯罪行为打击力度的同时,将对虚拟世界违法犯罪线索的痕迹排摸提高到同样的标准,做到打击违法犯罪不留死角。
9月28日,专案组经过连夜审讯后,将嫌疑人带上大巴车,准备赶回平湖
我国首例黑客事件
1998年6月16日 事件见下 地点上海
1998年6月16日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击.7月13日,犯罪嫌疑人杨某被逮捕.这是我国第一例电脑黑客事件.
经调查,此黑客先后侵入网络中的8台服务器,破译了网络大部分工作人员和500多个合法用户的帐号和密码,其中包括两台服务器上超级用户的帐号和密码.
是年22岁的杨某是国内一著名高校数学研究所计算数学专业的直升研究生,具有国家计算机软件高级程序员资格证书,具有相当高的计算机技术技能.据说,他进行电脑犯罪的历史可追溯到1996年.当时,杨某借助某高校校园网攻击了某科技网并获得成功.此后,杨某又利用为一电脑公司工作的机会,进入上海某信息网络,其间仅非法使用时间就达2000多小时,造成这一网络直接经接损失高达1.6万元人民币.
据悉,杨某是以“破坏计算机信息系统”的罪名被逮捕的.据有关人士考证,这是修订后的刑法实施以来,我国第一次以该罪名侦查批捕的刑事犯罪案件.
上海一男子裸聊被敲诈,警方对此有何表示?
上海市公安局成功捣毁了一个以网络裸聊为诱饵的敲诈勒索的犯罪团伙,并成功抓获了6名犯罪嫌疑人,涉案范围在全国各省市,而涉案金额达到了约30万元。目前,警方已经将犯罪嫌疑人周某宇等人依法批准逮捕并移送起诉,同时也提醒广大网民,特别是青年网民群体要树立良好的网络行为规范。
利用漏洞提现千万的不法分子被抓没有?
黑客试出理财APP漏洞,半天提现千万元。9月15日,记者从上海徐汇公安分局获悉一起黑客攻击某理财APP案件,该团伙半天内从理财平台窃取1056万元。
目前,上海警方通过半年连续奋战,在全国30余省份抓获了该案犯罪嫌疑人近百名。成功侦破该起特大网络盗窃系列案。
记者从警方获悉,今年2月27日,某金融信息服务有限公司发现旗下一款APP软件被多人利用黑客手段攻击,半天时间内即被非法提现1056万元,遂向公安机关报案。
接报后,徐汇公安分局立即成立专案组,派员进驻公司,梳理APP平台服务器数据,当日即分析出嫌疑人的作案手法并封堵漏洞,为公司和投资人避免了更大损失。
与此同时,专案组开展侦查。经查,2月27日,一名嫌疑人利用APP平台漏洞,使用黑客手段篡改APP充值过程中的请求金额数据,导致平台入账金额异常,并迅速提现。作案得手后,该嫌疑人又通过互联网传授作案方法,致使该漏洞被大量传播利用。至案发,共有422个异常APP账户使用该方法进行恶意充值,其中269个提现成功。
在掌握嫌疑人的作案手段后,专案组反复研究,精心制定侦查方案,在案发后12小时,即明确了本案中实施第一起犯罪的嫌疑人赵某身份等信息,并于3月3日、4日在安徽,将赵某、杨某、张某等3名主要犯罪嫌疑人抓获。随后侦查员循线追踪,逐步梳理明确了全国各地近百名涉案嫌疑人。
徐汇警方介绍,徐汇公安分局在上海市局刑侦、网安总队等相关单位的指导和全国多地公安机关的协助下,6个月内连续奋战,抓捕小分队足迹遍布全国30多个省份,总行程达10万余公里。
截至今年8月29日,专案组在上海、安徽、江苏、甘肃、浙江、河南、河北、山东、广东、广西、黑龙江等地先后抓获犯罪嫌疑人近百人,冻结涉案资金225万余元,追缴涉案资金164万余元,为被害单位和投资人挽回数百万元经济损失。
徐汇警方称,目前到案犯罪嫌疑人中,已有包括赵某、杨某、张某等3人在内的74人被检察机关批准逮捕,案件仍在进一步侦查中。
警方提醒,本案属于利用黑客手段进行网络盗窃的案件,对此相关企业要注重网站系统安全等级提升,加强短期内大额交易审核力度,一旦发现异常要及时报警。建议相关APP软件开发企业可以委托专门的网络安全性能测试公司进行内部安全测试,测试过关后再推向市场。
利用漏洞取现那就是犯罪行为,肯定要被抓的,希望明白人不要上当受骗,把自己也栽进去。
黑客入侵公司后台一夜盗转380多万破案了吗?
“警察同志,我们公司银行账户一夜被转走了380多万,我来报警。”4月19日上午,渝中某电商公司技术员刘先生跑到化龙桥派出所报警称,自己公司被“黑客”攻击,盗转全部资金。
接到报警后,民警立即赶到现场调查。据刘先生讲,他们18日晚下班的时候公司账户还是安全的,19日一早上班的时候就发现公司账户的钱全部被转走,但是转走钱的是5张陌生的银行卡,并不属于他们公司的客户。
据了解,该电商公司对客户实行的积分制,客户在公司网站上购物后可以积分,在积累一定的积分之后可利用积分兑换人民币,并用绑定的银行卡提现。程序是待客户通过积分向公司申请提现后,公司后台自动审核客户的资料,一旦通过便自动将资金转到客户指定的银行账户,并设置了转款限额为3万元。
通过调查,民警发现这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。
了解情况后,渝中警方立即成立专案组全力侦办,办案民警通过仔细排查,一个月内飞赴温州、杭州、绵阳、上海、深圳、南宁等地,终于在福州发现嫌疑人的踪迹。
5月21日,办案民警前往福州千里追凶,一举将主要嫌疑人王某、冯某抓获,8月1日将黄某抓获。9月15日,办案民警又将嫌疑人张某抓获。至此,四人作案团伙全部落网。
北京、深圳和上海三地警方的大力协助下,专案组成功抓获60余名犯罪嫌疑人,并查获服务器60余台,电脑50余台,手机80余部。经过连夜审讯,专案组终于掌握了这家公司的组织结构、运作情况和盈利模式。该团伙成员普遍学历高,技术能力强,其中不乏
国家计算机软件高级程序员资格证书,具有相当高的计算机技术技能.据说,他进行电脑犯罪的历史可追溯到1996年.当时,杨某借助某高校校园网攻击了某科技网并获得成功.此后,杨某又利用为一电脑公司工作的机会,进入上海某信息网络,其间仅非法使用时间就达2000多
航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法
立即成立专案组全力侦办,办案民警通过仔细排查,一个月内飞赴温州、杭州、绵阳、上海、深圳、南宁等地,终于在福州发现嫌疑人的踪迹。5月21日,办案民警前往福州千里追凶,一举将主要嫌疑人王某、冯某抓获,8月1日将黄某抓获。9月