多家航空公司曝系統漏洞 信息泄露成暴利溫床

　　央廣網北京2月1日消息（記者郭淼 馬闖）據中國之聲《新聞和報紙摘要》報道，近日，國內最大的漏洞發布平臺烏云網披露：多起航空公司旅客個人信息泄露漏洞，對此航空公司回應稱：漏洞影響不應該被夸大，用戶賬戶是安全的。

　　1月29日，烏云公開了“東方航空預付費卡系統淪陷”的漏洞。該漏洞可導致客戶信息及預付費卡賬號泄露，預付卡6位數字密碼可解碼，旅客姓名、身份證號、手機號碼可能泄露。

　　不只是東航，在烏云公布的已被企業確認的系統漏洞中，近期涉及航空業的占到相當比例，包括廈門航空、上海航空以及值機常用的APP軟件航旅縱橫等。不過，漏洞的細節并未進入到公開流程，還處于保密階段。

　　對于烏云漏洞報告指出的問題，航空公司似乎并不買賬。東航方面稱，預付卡系統并無漏洞，烏云的“白帽子”工程師采取了暴力攻擊的方式才進入系統。并稱“如果采取暴力攻擊的方式，那沒有系統是絕對安全的�！薄�

　　廈門航空在確認漏洞時表示，該系統為舊系統，已停用2年，近期由于內部原因重新打開測試，里面并未存放旅客信息，近期就將關閉。他們認為“這個漏洞的影響不應該被夸大�！�

　　同樣，遭到烏云網點名的“航旅縱橫”負責人—中航信移動科技有限公司總經理薄滿輝在接受本臺記者采訪時也表示：目前因為信息不對稱，他們對烏云所提及的漏洞細節并不清楚，但表示，對APP軟件航旅縱橫充滿信心。

　　薄滿輝：單純從網上來看的話，我們查了一下是1月23日和我們相關的，但是寫的是航旅縱橫的官網，如果是單純的官網，我們的功能還是非常的簡單，它的定位僅僅只是一個展示，一個品牌的宣傳，以及基本功能的一個搭載，跟用戶是隔離的，理論上是不存在在官網上把用戶信息獲取的問題。APP方面我們在信息安全的投入上非常非常的大，包括涉及用戶敏感的地方：傳輸、存儲啊全部采用的是加密的手段，我們定期也會模仿黑客，不定期的去掃描、攻擊我們的自身系統，我們也會請朋友，或者內部同事，去不斷的沖擊我們的系統，排查安全隱患，這是我們例行在做的事情，每周都在做，一旦發現安全隱患就會及時排除，我們采取的措施還是很多的。

　　面對多家航空公司和機構并不認可的回應烏云網合伙人鄔迪則堅持的認為：烏云的報告是在用數據“說話”，并非空穴來風。

　　鄔迪：我們所有的數據漏洞最后都會公開的，因此我們說的都是真實的情況，否則一旦公開不符合事實我們就是在打自己的臉，但是航空公司和運營商我們爆出來漏洞之后，他們就會說是試驗系統，但是那些東西真的都不是試驗系統，從漏洞角度來講，我們覺得還是烏云更可信一些。