據(jù)中國之聲《新聞縱橫》報道，就在幾天前，國內(nèi)最大的漏洞發(fā)布平臺披露了多起航空公司旅客個人信息泄露的漏洞。這個平臺是烏云網(wǎng)。記者了解到，包括旅客姓名、航班信息、身份證號、手機(jī)號在內(nèi)的旅客個人信息在信息販子手中的價格每條竟然高達(dá)20元，這些信息經(jīng)過黑色產(chǎn)業(yè)鏈條，最后成了逼真的退改簽詐騙短信。

　　記者昨天（31日）在烏云網(wǎng)上看到，僅1月29日一天就有5條涉及航空公司的漏洞得到公司確認(rèn)，內(nèi)容涉及：航空公司B2C系統(tǒng)淪陷，千萬機(jī)票信息可以查看；民航出入境API系統(tǒng)邏輯缺陷，導(dǎo)致出入境實(shí)時數(shù)據(jù)泄露；航空公司內(nèi)部員工郵箱賬號和密碼泄露，可登錄公司內(nèi)部郵件系統(tǒng)。不過，漏洞的細(xì)節(jié)并未進(jìn)入到公開流程，還處于保密階段。

　　對于烏云漏洞報告指出的問題，航空公司似乎并不賣帳。東航方面稱，預(yù)付卡系統(tǒng)并無漏洞，烏云的“白帽子”工程師采取了暴力攻擊的方式才進(jìn)入系統(tǒng)。并稱“如果采取暴力攻擊的方式，那沒有系統(tǒng)是絕對安全的?！睆B門航空則在確認(rèn)漏洞時表示，該系統(tǒng)為舊系統(tǒng)，已停用2年，近期由于內(nèi)部原因重新打開測試，里面并未存放旅客信息，近期就將關(guān)閉。他們認(rèn)為“這個漏洞的影響不應(yīng)該被夸大?！蓖瑯樱獾綖踉凭W(wǎng)點(diǎn)名的“航旅縱橫”負(fù)責(zé)人—中航信移動科技有限公司總經(jīng)理薄滿輝在接受本臺記者采訪時也表示：目前因?yàn)樾畔⒉粚ΨQ，他們對烏云所提及的漏洞細(xì)節(jié)并不清楚，但對APP軟件航旅縱橫信心滿滿。

　　薄滿輝：單純從他這個網(wǎng)上來看的話，我們查了一下是1月23日和我們相關(guān)的，但是寫的是航旅縱橫的官網(wǎng)，但是如果是單純的官網(wǎng)，確實(shí)我們的功能還是非常的簡單，它的定位僅僅只是一個展示，一個品牌的宣傳，以及基本功能的一個搭載，它跟用戶是隔離的，理論上是不存在在官網(wǎng)上把用戶信息獲取的問題。APP方面我們在信息安全方面的投入上非常非常的大，包括涉及用戶敏感的地方：傳輸、存儲啊全部采用的是加密的手段的，我們自身不定期也會模仿黑客，去不定期的去掃描、攻擊我們的自身系統(tǒng)，排查安全隱患，一旦發(fā)現(xiàn)安全隱患就會及時排除，我們采取的措施還是蠻多的。

　　面對多家航空公司和機(jī)構(gòu)的回應(yīng)，烏云網(wǎng)合伙人鄔迪堅持認(rèn)為：烏云的報告是在用數(shù)據(jù)“說話”，并非空穴來風(fēng)。

　　鄔迪：我們數(shù)據(jù)所有的漏洞都是最終都會公開的，所以我們都是會說真實(shí)的情況，因?yàn)楣_以后如果這東西不符合事實(shí)，其實(shí)相當(dāng)于我們自己打自己臉，但是航空公司或者其他的像運(yùn)營商我們爆出一些漏洞，他們也說那是試驗(yàn)系統(tǒng)，但是實(shí)際上那些東西真的都不是試驗(yàn)系統(tǒng)，從漏洞的角度來講，我們覺得烏云還是更可信一些的。

　　鄔迪坦言目前航空公司、票代、互聯(lián)網(wǎng)售票平臺都擁有旅客個人信息，因此，旅客信息泄露的原因并不是很好判斷，既可能有內(nèi)鬼的原因，也可能是系統(tǒng)受到黑客攻擊造成的。

　　鄔迪：一種原因就是他自己的管理的問題，比如說有人他確實(shí)往外去賣出去什么，這個在很多行業(yè)都存在。就是他最終的，一個是中國所有的機(jī)票，除了春秋航空以外，所有的機(jī)票系統(tǒng)是從那個總航信，那這個系統(tǒng)是一個集中的系統(tǒng)，所有航空公司出票都要從這個系統(tǒng)走。那這個系統(tǒng)是一個最頂端的一個環(huán)節(jié)，然后再往下就是各個航空公司，然后航空公司它還有代理商，代理商還能發(fā)展下一位代理商，就是整個這一條線上的所有人都可以接觸到這個數(shù)據(jù)，但是如果這個一條線上，任何一個點(diǎn)有人去賣出去的話這個可能性都是有的，那這個是管理的問題了。第二個就是系統(tǒng)可能存在的一種安全的漏洞的問題，沒有專職的人去負(fù)責(zé)安全，系統(tǒng)這種安全漏洞其實(shí)挺嚴(yán)重的，所以通過這些渠道的話就是黑客有人想去拿到數(shù)據(jù)，我們覺得還是有各種辦法能拿的。

　　360安全專家趙武認(rèn)為，在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天，個人信息似乎真是有些防不勝防的意味。

　　趙武：以前的信息化不會介入互聯(lián)網(wǎng)，但是現(xiàn)在越來越多的就是無紙化辦公導(dǎo)致以前內(nèi)部的系統(tǒng)都已經(jīng)上到互聯(lián)網(wǎng)上，入口多了。不是廠商沒有修護(hù)，其實(shí)在安全上有投入，但是投入的入口太多了，對互聯(lián)網(wǎng)公開的口太多，所以會導(dǎo)致疏忽的地方，而這些疏忽的地方對黑客來說就是很大的切入點(diǎn)。（記者郭淼 馬闖）