行动结束后,广东网警还将发布《广东省网络安全普查白皮书》。
案例
侵入航空公司网络系统 谎称"航班取消"骗钱
据办案民警介绍,8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时,该航空公司客服中心大量接到关于航班变更短信诈骗的旅客投诉,部分旅客被骗金额从几百元到几万元不等。
网警调查发现,嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞,暴力破解两个代理商账号,然后使用代理商账号登录订票系统,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,使用黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机的旅客订单信息。
在飞机起飞前,嫌疑人群发短信给旅客谎称"飞机出故障,航班取消",诱骗旅客交纳机票改签手续费,造成数百名旅客被骗,同时因旅客退票造成航空公司直接经济损失8万多元。11月11日,警方进行收网行动,在大连市抓获嫌疑人张某宇(男,19岁,黑龙江庆安县人),现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。
据民警介绍,黑客使用的木马病毒软件不需要太高技术含量,但由于普通电脑使用的杀毒软件对于新病毒的识别、更新,往往有滞后性,这就给了犯罪分子可乘之机。"有一些小众的病毒,杀毒软件更新的会更慢,所以才不容易被发现清除。"警方提醒:入侵计算机信息系统并窃取、利用以及贩卖电子数据的行为是严重违法犯罪行为,警方有着为互联网和市民保驾护航的决心。重点领域单位要按要求采取措施,加强信息系统保护,保障公民个人信息安全。
