天创培训:您身边的信息安全培训专家!
行业动态
“黑客”侵入航空公司网站偷卖94张机票


  警方返回追回的赃款。(警方供图)

  “我网上订的机票没有乘坐,退票时怎么就出问题了?”去年7月,旅客孙先生在某航空公司准备退自己预订的机票时,被告知无法退返。省公安厅机场公安局侦查发现,原来是“黑客”侵入了航空公司的售票网站,把网上预订已久没有打印的机票更改信息,然后出售。在短短两个月时间内,“黑客”竟然偷卖多家航空公司的94张机票,非法获利12万余元。

  近日,历城区法院以盗窃罪,判处一名嫌疑人有期徒刑3年9个月,并处罚金6万元。另两名犯罪嫌疑人已移送历城区人民检察院审查起诉。

  “黑客”悄悄替航空公司卖票

  孙先生2014年6月在某航空公司的售票网站预订一张机票,后因天气原因改签,此后一直未成行。2015年7月23日,他准备找网站退票时,被航空公司客服人员告知机票有问题无法办理。“实际上,此时孙先生之前购买的机票已经改换他人。”机场公安局刑侦支队民警伊洋说。

  航空公司接到孙先生投诉后,通过查询后台发现,孙先生确实预订过机票,但机票后来被人更改了信息,换成了其他人的名字,并且已经被使用。“我们怀疑有人偷偷地卖机票。”某航空公司安保部负责人说。

  掌握初步情况后,航空公司到机场公安局报案。受理案件后,机场公安局迅速立案侦查。“这些机票是小事,如果造成更大的影响,系统被破坏就麻烦了。”机场公安局相关负责人说,这其实相当于有人替航空公司卖票,钱归自己所有,航空公司负责运送旅客。

  警方经查发现,截止到2015年6月6日,报案的航空公司共有67张机票在违规改名后已经成行,针对另外27张已被改名但还未成行的机票,航空公司已于6月8日下午对涉案机票进行了挂起操作。但是6月8日晚上,有人对被挂起机票又进行了解挂。“此时嫌疑人还很嚣张,已经被发现了,他们还在计划强行卖票。”6月9日航空公司工作人员发现这一情况后,立即更改了相关密码,并重新将这27张机票挂起保护。

  机场公安局局长李向武介绍,维护旅客财产安全和航空公司声誉是警方的责任,犯罪分子在全国民航“打击防范非法侵入民航信息系统犯罪专项行动”的高压环境下,顶风作案,尤其在航空公司将涉案机票挂起后又进行解挂操作,气焰嚣张,警方必须要加大打击力度,让嫌疑人尽快归案。

  嫌疑人侵入系统修改旅客机票信息

  随着调查的深入,机场公安局发现案情复杂,随后联合历城公安分局成立专案组,开展侦破工作。通过向个别旅客了解情况,民警发现,受影响的旅客都是通过某网站购票的,而从网站反馈来的信息证实这几张机票是由内蒙古乌海市某航空服务有限公司销售的。

  此时,专案组基本掌握了该案犯罪嫌疑人的主要犯罪方式:犯罪嫌疑人侵入航空公司信息系统,利用其掌握的系统配置,将已经出票并即将到期的机票信息进行篡改,然后再通过互联网站进行二次销售。“犯罪嫌疑人如果掌握了航空公司具有高级权限的配置,他就可以任意修改旅客机票信息,甚至可以将整个航班的旅客信息全部修改。”机场公安局刑侦支队支队长隗寿河说。

  2015年6月14日,通过航空公司提供的相关机票信息,专案组派民警前往内蒙古乌海市开展工作。经查,乌海市某航空服务有限公司将其在互联网站注册的账号租给没有航空售票资质的犯罪嫌疑人刘某,双方共同使用该账号在网站接单、售票,而涉案机票是刘某由其QQ好友童某处购得,共购买了40多张机票,购买后通过所租账号发布、销售,后经证实这些机票全部是改名的。

  办案民警介绍,这些犯罪分子通过各种渠道非法获取航空公司配置后,经由QQ等网上聊天工具发布出售机票“高返”广告。一些下线犯罪嫌疑人在联系到发布广告的卖家后,就会购买并销售这些所谓的“高返”机票从中牟利。

  “此类犯罪不仅直接扰乱了旅客的出行计划,使其遭受经济损失,还造成航空公司经济利益损失巨大,民航声誉受损严重。”机场公安局副局长闫鑫说,有些旅客临近出行时发现机票没了,他们会找航空公司投诉要求索赔,其实航空公司也是受害方。

  民警奔赴7省跑万里擒“黑客”

  专案组民警在调查中发现,嫌疑人童某在湖南长沙登录航空公司网站并实施非法操作。2015年6月19日,专案组立即派人前往长沙开展工作,在长沙警方的支持下,6月25日将犯罪嫌疑人童某抓获,从其住所当场缴获作案笔记本电脑一台。“此前专案组已经两次到长沙调查,初步掌握了线索。”民警说。

  民警抓获童某后,得知他在长沙市经营机票销售期间,非法掌握和破译了航空公司的系统账号、登录密码。2015年5月底开始,童某利用其掌握的账号非法入侵航空公司信息系统,搜索他人在航空公司购买但未使用的即将到期机票,将其中89名客户的机票信息进行篡改,一部分由童某自己进行销售,另一部分销售给其下线刘某及蓝某,从中牟利。

  ?  民警在对童某的相关电子物证分析研判过程中,发现其还涉及对航空公司机票进行恶意改期操作的指令。童某告诉民警,其利用掌握的系统配置,通过先预订远期低价机票,再侵入航空公司信息系统将远期机票改为近期机票的方式,将152张远期机票改为近期机票后对外销售牟利。民警介绍,一些航空公司为促销,一般先预订的机票价格都比较优惠,临近行程机票就会涨价,嫌疑人利用价格差非法获利,“对于这种情况,旅客往往并不知情。真正承受经济损失的,是航空公司。”

  民警根据童某的供述,又赴深圳抓获另一名犯罪嫌疑人蓝某,最终将涉案嫌疑人全部抓获。“这个案子历时3个月,办案民警分赴7个省份、行程数万公里。”闫鑫说。

  2016年10月20日,机场公安局将侦破航空机票信息篡改案追回的机票款12万余元交到企业代表手中。记者从退还现场了解到,2016年8月8日,历城区人民法院对本案作出判决:被告人童某犯盗窃罪,判处有期徒刑3年9个月,并处罚金6万元。另两名犯罪嫌疑人刘某、蓝某现已移送历城区人民检察院审查起诉,等待他们的将是法律的制裁。