当前正值春运抢票高峰，但是在这个节骨眼上多个航空公司“掉链子”。日前，漏洞发布平台乌云网披露了多起航空公司的旅客个人信息泄露漏洞。腾讯安全方面表示，如今已经进入节前网购机票骗局高发期，节前购票出行的消费者需要多加提防。

　　航空公司可能大面积“泄密”

　　南方日报记者从乌云网了解到，在1月29日当天就有5条涉及航空公司的漏洞得到公司确认，内容包括：航空公司B2C系统沦陷，千万机票信息可以查看；民航出入境API系统逻辑缺陷，导致出入境实时数据泄露；航空公司内部员工邮箱账号和密码泄露，可登录公司内部邮件系统。不过，漏洞的细节并未进入到公开流程，还处于保密阶段。

　　据悉，虽然相关的漏洞已经被披露，但是航空公司方面均表示系统是安全的。东航方面称，预付卡系统并无漏洞，乌云的“白帽子”工程师采取了暴力攻击的方式才进入系统。并称“如果采取暴力攻击的方式，那没有系统是绝对安全的”。厦门航空在确认漏洞时表示，该系统为旧系统，已停用2年，近期由于内部原因重新打开测试，里面并未存放旅客信息，近期就将关闭。

　　相对于航空公司的“淡定”，乌云网合伙人邬迪在接受媒体采访时表示，目前航空公司、代理公司、互联网售票平台都拥有旅客个人信息，因此，旅客信息泄露的原因不是很好判断，既可能有“内鬼”的原因，也可能是系统受到黑客攻击造成的。

　　警惕“抛小钱引大钱”骗术

　　针对节前高发的网购机票骗局，腾讯安全根据2014年举报数据分析，广东、江苏、浙江三地的安卓手机用户是高危群体，这些地区的手机网民在网购时遭遇的诈骗最多，其中反映以“网购飞机票退、改签退费”为由实施的电信、网络诈骗活动近日开始增多。

　　警方提醒市民，年前是网购机票诈骗案的高发期，“受害旅客往往通过一些山寨预订网站或手机应用购买‘廉价机票’，付款不久后就接到以400开头的客服电话，以天气原因航班改签需要退款为由，要求乘客通过ATM机操作接收退款，受害人操作后银行存款随即被盗”。

　　南方日报记者了解到，全国各地警方去年破获了多个网购退票诈骗团伙。经调查，诈骗团伙用的是一种“抛小钱引大钱”的手法。首先他会让你在ATM机或网银上进行转账验资，在你输入对方的账号之后，下一步会让你输入比你卡内余额多500元的金额。比如说你银行卡里有一万元钱，你一想这个很正常，我输一万零五百元，转账不可能成功。实际上这时候骗子已经悄悄帮你打了五百元钱到你的卡内，等你输入完成“验资”，卡内全部余额就立刻被转走。网络安全专家提醒节前用手机抢打折机票的市民，购票一定要“防退款、防木马、防钓鱼”！