“刚订了航班,马上就有电话说航班取消,要银行卡号帮着退订票钱。”“网订了酒店,住完就不停接到各种推销电话。”“听说黑客现在连酒店客房都能轻松打开,还能入侵POS机……”出行前先在网上买机票定酒店(酒店市场发展研究及投资前景报告),已成为一种全新的出游方式,特别受年轻人喜爱,当然这也成为网络骗子紧盯的一块肥肉,无孔不入地用各种方法让游客上当受骗,让旅行社、酒店等数据泄露,游客损失惨重。如何防范,才能避免旅途变囧途?每逢暑期、开学季、十一、春节等出行旺季,都是“航班取消”短信诈骗的高发期。对此,不少旅客的信息被泄露,由于诈骗者能准确说出自己的姓名和所乘坐的航班信息,一不小心就会掉入陷阱。
对于出行中有关信息泄露的问题,除了“航班取消”骗局会出现,在入住酒店方面也常出现。上海一家连锁酒店的会员张先生,常用会员积分打折或升级房间。2014年底,他忽然发现积分被“清零”。后来才知道,是酒店的会员管理系统遭受不明攻击,会员积分和储值金被窃。今年8月,美国有20家酒店集团的付款系统被恶意软件攻陷,大量客户的付款卡数据可能被盗。8月3日,有消息称,来自网络安全公司Rapid7公司安全研究人员开发出一款成本仅6美元的工具,能直接读取并复制电子钥匙,开启酒店房门,还可入侵POS机。
根据报道,航空、酒店公司网络安全漏洞及个别从业者非法贩卖用户信息,是旅客信息泄露的主要源头。业内呼吁,对消费者加强教育提醒防范是一方面,整个行业要共同努力,从根源遏制信息泄露。据了解,目前,携程、去哪儿等一些知名旅行网站、企业已通过PCI认证,即支付卡产业数据安全标准认证,可有效降低网站发生数据泄露的风险,保护用户。就企业如何防范数据库被盗,用户该如何自我保护?专业安全厂商迈克菲相关负责人曾介绍,网站上线前可利用Web评估软件进行安全评估,也可请外部专家进行渗透测试,发现薄弱环节,上线后,针对网站的扫描部署入侵防护系统(IPS)进行保护;可通过手机短信校验码、强制口令强度、采用HTTPS连接等辅助手段增强口令强度,保护用户密码;用户要认真阅读网站相关协议,谨慎选择上传自己的信息,尤其是包含身份、住址、肖像、银行卡在内的敏感信息。其次,航班变动可免费退改签。根据航空公司规定,因非旅客原因造成的航班延误或取消时,办理退改签是免费的,不需手续费。如果短信或电话中要求收手续费,则极有可能是诈骗,应立即拒绝要求,停止沟通。杨勇建议乘客了解退改签流程,好及时判断。最后一点,索要银行卡号的都是骗子。涉及付款时,诈骗分子往往会引导消费者通过输入验证码、转账的方式实施诈骗,遇到转账要求时应马上拒绝,切勿提供银行账户、卡号等信息。