生活报12月16日讯 8月22日，某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击，非法下载160万条订单信息。同时，公司客服中心接到大量关于航班变更短信诈骗的旅客投诉，旅客被骗金额从几百元到几万元不等。

　　广州网警调查发现，嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞，暴力破解两个代理商账号，然后使用代理商账号登录订票系统，利用订单页面信息中一个获取旅客信息的xsql请求漏洞，使用黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机号码的旅客订单信息，最后群发短信给旅客谎称“飞机出故障，航班取消”，诱骗旅客交纳机票改签手续费，造成数百名旅客被骗，同时因旅客退票造成航空公司直接经济损失8万多元。

　　“这些黑客软件都是嫌疑人自己编写的，他下载的旅客订单信息，都是真实的，是航班没有起飞前的。”办案民警说，编写这种软件不需要特别高的水平，从案件看，这种手法也不是特别难。“主要还是公司方面有漏洞，比如说嫌疑人破解160万条信息，其实相当于160万次频繁查询。公司在管理上有漏洞，就会认为是正常查询。”

　　11月11日，警方进行收网行动，在大连市抓获嫌疑人张某宇(男，19岁，黑龙江庆安县人)，现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。

　　警方提醒：入侵计算机信息系统并窃取、利用以及贩卖电子数据的行为是严重违法犯罪行为。重点领域单位要按要求采取措施，加强信息系统保护，保障公民个人信息安全。