为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。
知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。
获取最新安全动态
这些年,我们的个人信息在漫天飞舞,让我们很是愤怒。而航班信息作为我们的行踪轨迹信息,尤为重要,试想一下,我们曾经去了哪里,最近又将乘坐哪趟航班,几点钟、到哪里,都被他人有目的的掌握得一清二楚的话,那会更让我们没有安全感。 但是,在网络上,却经常看到一些“售卖航班信息”的消息,甚至包括一些明星的航班信息。那么,他们售卖的航班信息来源是哪里? 近日,经深检君的小伙伴提起公诉,深圳某航空服务公司的副总经理李某、网管员汪某等人,分别以侵犯公民个人信息罪获刑,可以说,揭开了倒卖航班信息链条的一角。
该航空服务公司作为一家经营国内、国际机票的代理公司,经授权取得了账号和密码,可以用来登录航空公司售票相关系统,开展相关业务。为了便于公司的工作人员查询票务信息、出售机票等,该航空服务公司从2014年开始,竟悄悄的利用技术手段,将授权的原始账号放大为多个子账号。2016年公司经营出现困难,这时候他们开始打起了子账号的主意了。于是,该航空服务公司的副总经理李某、网管员汪某,将授权账号放大得到70多个子账号之后,竟将40个左右的子账号租出去牟利! 汪某开始在网站、QQ上发广告,“出租ETERM大系统”,行内人一看就明白这是出租可以查询航班信息的账号,于是陆续有人联系过来,租用账号并付款。汪某根据租客购买的流量在软件上进行设置,租客购买的流量用完后系统就会停掉这个子账号的权限,租客如果继续付费,汪某再继续开放权限给他。而根据他们的供述,一般2个流量可以查询一条完整的航班信息。
通过出租子账号,该航空服务公司赚了7万元左右,汪某还偷偷的截留几个子账号自己租出去,私下里又赚了3万元左右。而贺某原是该航空公司的前网管员,离职后,他租用汪某发布的子账号,重新放大再租出去,同样以流量收费的方式,赚了近2万多元。
获利虽然都不算多,但是,按照他们一般2个流量可查询一条完整航班信息的供述,汪某租出去的子账号及流量,对应的可是查询航班信息340多万条!贺某重新放大再租出去的子账号及流量,对应的查询航班信息也高达150多万条!租客很多,如从事钢材生意的张某,在网络上看到广告,向汪某支付费用租用子账号,再利用租来的子账号非法获取航班信息,然后以1000元一条的价格提供给讨债人员,从中非法获利1万多元。
2017年6月,在发现有授权账号批量下载旅客航班信息、还通过姓名或身份证号查询明星等人出行信息后,相关单位报了警。深检君的小伙伴,依法以涉嫌侵犯公民个人信息罪,对李某、汪某、贺某、张某提起了公诉,近日,法院分别判处他们十一个月至一年六个月有期徒刑,并处罚金。
办案检察官对此很有感慨的说,希望该案能给那些在网络上通过各种方式售卖航班信息的违法犯罪人员,再次敲响警钟,“公民个人信息的保护力度正在不断加强,特别是2017年5月‘两高’发布了关于办理侵犯公民个人信息刑事案件适用法律的相关司法解释,可以说降低了入罪门槛,并明确了计量方法。”
登录航空公司售票相关系统的账号,竟然能够被人通过技术手段放大为多个子账号,造成被他人出租等,这也反映在相关软件设计上存在一定的漏洞。在建议相关单位进一步堵塞漏洞的同时,办案检察官还谈到,一些特定岗位的从业人员,掌握着获取我们个人信息的资源与便利,也应当加强行业监管,并加强从业人员的道德意识和法律意识,谨防从事一些违法犯罪的行为。
售前支持
400-161-0866