多家航空公司曝系统漏洞 信息泄露成暴利温床

央广网北京2月1日消息（记者郭淼 马闯）据中国之声《新闻和报纸摘要》报道，近日，国内最大的漏洞发布平台乌云网披露：多起航空公司旅客个人信息泄露漏洞，对此航空公司回应称：漏洞影响不应该被夸大，用户账户是安全的。

1月29日，乌云公开了“东方航空预付费卡系统沦陷”的漏洞。该漏洞可导致客户信息及预付费卡账号泄露，预付卡6位数字密码可解码，旅客姓名、身份证号、手机号码可能泄露。

不只是东航，在乌云公布的已被企业确认的系统漏洞中，近期涉及航空业的占到相当比例，包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。不过，漏洞的细节并未进入到公开流程，还处于保密阶段。

对于乌云漏洞报告指出的问题，航空公司似乎并不买账。东航方面称，预付卡系统并无漏洞，乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。并称“如果采取暴力攻击的方式，那没有系统是绝对安全的。”。

厦门航空在确认漏洞时表示，该系统为旧系统，已停用2年，近期由于内部原因重新打开测试，里面并未存放旅客信息，近期就将关闭。他们认为“这个漏洞的影响不应该被夸大。”

同样，遭到乌云网点名的“航旅纵横”负责人—中航信移动科技有限公司总经理薄满辉在接受本台记者采访时也表示：目前因为信息不对称，他们对乌云所提及的漏洞细节并不清楚，但表示，对APP软件航旅纵横充满信心。

薄满辉：单纯从网上来看的话，我们查了一下是1月23日和我们相关的，但是写的是航旅纵横的官网，如果是单纯的官网，我们的功能还是非常的简单，它的定位仅仅只是一个展示，一个品牌的宣传，以及基本功能的一个搭载，跟用户是隔离的，理论上是不存在在官网上把用户信息获取的问题。APP方面我们在信息安全的投入上非常非常的大，包括涉及用户敏感的地方：传输、存储啊全部采用的是加密的手段，我们定期也会模仿黑客，不定期的去扫描、攻击我们的自身系统，我们也会请朋友，或者内部同事，去不断的冲击我们的系统，排查安全隐患，这是我们例行在做的事情，每周都在做，一旦发现安全隐患就会及时排除，我们采取的措施还是很多的。

面对多家航空公司和机构并不认可的回应乌云网合伙人邬迪则坚持的认为：乌云的报告是在用数据“说话”，并非空穴来风。

邬迪：航空公司和运营商我们爆出来漏洞之后，他们就会说是试验系统，但是那些东西真的都不是试验系统，从漏洞角度来讲，我们觉得还是乌云更可信一些。