謹防機票改簽電信詐騙騰訊手機管家全程守衛

東方航空公司被爆大量使用者訂單資訊洩露的漏洞，雖然東航已經宣告漏洞被封堵，但是很可能部分使用者購票資訊已經被黑客竊取，甚至在網際網路上變賣牟利。騰訊手機管家安全專家表示，這樣的漏洞會導致關於旅客姓名、手機號以及航班資訊等資料外洩。近期航班簡訊詐騙頻發，如果這些重要資訊被不法分子拿到，後果不堪設想，建議使用者在購買機票後收到“航班取消”或“機票改簽””簡訊時，不要回撥簡訊中的任何電話號碼應第一時間通過114查詢該航空公司官方電話號碼，然後撥打航空公司官方電話進行確認。

東航被曝系統漏洞

資訊洩露一直是推銷、廣告、電信詐騙案件的源頭，烏雲漏洞在前日晚間公開了一個關於東方航空大量使用者訂單資訊洩露的漏洞。該漏洞於12月2日提交，漏洞型別為重要敏感資訊洩露，危害等級為高，目前，漏洞狀態仍然是“等待廠商處理”。

隨後東方航空公司官方微博釋出訊息澄清：針對個別媒體有關係統漏洞的報道，東航資訊部發言人表示，經過調查和分析，某機票代理人系統伺服器受到不明計算機連續攻擊，少數幾位乘客的退票資訊被識別到，系統自身無資訊洩漏現象。對此，技術部門已採取了安全強化措施，確保旅客資訊保安。

“航班取消”、“機票改簽”詐騙呈增長趨勢

據《騰訊移動安全實驗室2014年第三季度手機安全報告》顯示，第三季度，詐騙簡訊佔比達到11.48%，總舉報量達到1894萬，關於航空公司的詐騙簡訊繼續呈增長趨勢，其中較為流行的是“航班取消”詐騙和“機票改簽”詐騙。

2014年11月，央視報道了一起電信詐騙案，貴陽的一位張女士因輕信“改簽機票”虛假簡訊被騙走17萬元。這個詐騙案件先是黑客入侵航空公司購票網站竊取購票使用者個人資訊，詐騙分子向黑客購買了大量的購票使用者資料，再利用偽基站群發簡訊並留下一個400電話號碼，讓受害人與其聯絡。隨後誘騙使用者登入“釣魚網站“進行所謂的“重新購票”，在“釣魚網站“上讓使用者填寫的“驗證碼“其實已經被詐騙分子改成了轉賬金額，使用者點選購買後，其實是將卡內17萬多元直接轉入到了詐騙分子的賬戶中。

安全專家表示，“航班取消”和“機票改簽”類詐騙一般採用“偽基站”群發航詐騙簡訊，並留下釣魚網址或者400電話讓受害人放鬆警惕。釣魚網址的頁面一般與航空公司頁面幾乎完全一樣，一旦輸入了賬號、密碼，就會被盜取資金。

航空類詐騙防騙指南：

針對此類詐騙手法，安全專家提醒廣大使用者注意以下幾點：

首先，如在購買機票後收到“航班取消”或“機票改簽””簡訊時，不要回撥簡訊中的任何電話號碼，即使註明是某航空公司的400客服電話也不要相信，應第一時間通過114查詢該航空公司官方電話號碼，然後撥打航空公司官方電話進行確認。

其次，在該類詐騙簡訊中，詐騙分子通常會預留一些所謂的某航空公司網站，誘騙使用者登入並進行所謂的“改簽”和“退票”操作，其實這類網站是一種帶有木馬病毒的釣魚網站，一旦使用者登入進行相關操作，那麼使用者的個人資訊及銀行卡賬號密碼等資訊都會被不法分子所竊取，從而導致資金被盜刷等情況發生。因此，千萬不可隨意開啟簡訊中的網址，應通過搜尋引擎搜尋某航空公司，進行查詢。

最後，下載安裝騰訊手機管家，利用騷擾攔截功能可有效攔截98%以上的詐騙簡訊、詐騙電話，同時還可以對可疑的簡訊和電話進行標記上傳，幫助更多使用者免遭詐騙威脅。