近日,一起针对航空旅客的精准电信诈骗案件引发社会关注。
大连商务人士张女士在重庆公干期间,接到自称航空公司工作人员的来电,对方不仅能准确报出当事人姓名、航班号等核心信息,更以"机械故障致航班取消"为由,诱导其提供支付账户信息。
所幸张女士凭借职业敏感及时识破骗局,未造成财产损失。
经调查发现,此类诈骗呈现明显的技术升级特征。
犯罪团伙通过非法渠道获取旅客订票数据后,选择航班起飞前24小时的关键窗口期实施诈骗。
其话术设计极具迷惑性:先以准确信息建立信任,再以"补偿金快速到账"为诱饵,最终诱导受害者进行转账操作。
某航空公司安全部门负责人透露,2023年全国民航系统接报类似案件同比上升37%,单笔最高损失达28万元。
深层溯源显示,信息泄露环节存在多重漏洞。
民航票务系统涉及订票平台、航空公司、中航信数据平台等多方主体,部分第三方代理商信息系统防护等级不足。
更值得警惕的是,黑产团伙已形成"数据贩子—话务组—洗钱团队"的完整链条,通过暗网交易、内鬼倒卖等方式获取数据。
某网络安全公司监测数据显示,境外服务器上存有近200万条疑似中国旅客的航班交易记录。
面对日益猖獗的航空电信诈骗,多方联防机制正在构建。
民航局已要求各航司升级旅客信息加密系统,推行"虚拟中间号"技术阻断真实信息暴露。
公安机关建议旅客采用"三不原则":不轻信陌生来电、不点击不明链接、不透露验证码。
中国航信正在试点区块链电子机票,通过分布式存储技术实现信息可追溯。
行业专家指出,随着暑期出行高峰临近,此类诈骗可能进入高发期。
除技术防护外,亟需完善《民航网络信息安全管理办法》等制度设计,建立信息泄露溯源追责机制。
中国法学会消费者权益保护法研究会强调,平台方应承担更高标准的举证责任,当发生信息泄露纠纷时实行"举证责任倒置"。
从“能报出姓名航班”到“索要验证码”,骗局的本质是利用真实信息包装虚假目的。
张女士的警觉提醒人们:越是看似“准确专业”的通知,越需要保持程序性核验。
守住个人信息安全,不仅是个体的自我保护,更需要各环节以更严格的标准管住数据流转、堵住管理漏洞。
让服务更便捷的同时也更安全,才能让每一次出行都少一分疑虑、多一分踏实。