订机票后在出行前一两天突然收到一条短信，称所预订的航班因故取消，要及时联系客服办理退票或改签，但几下操作之后自己卡中的数千元钱却不翼而飞……自去年开始，这种航班短信诈骗日渐频繁，旅客“中招”的消息屡见不鲜。近期，乌云平台接连发布了多起涉及航空公司的信息漏洞，由于春运即将开始，航空公司再次提醒旅客，一旦收到类似航班取消短信，一定要先通过官网、官方客服电话等渠道向航空公司核实，切勿贸然进行钱款交易。

  自上1月26日以来，国内最大的漏洞发布平台乌云网接连发布了多起涉及航空公司的信息泄露漏洞。

  青年报记者昨日在乌云网看到，这些漏洞信息涉及多方面，既有航空公司B2C系统沦陷，千万机票信息能查看，也有航空公司B2B管理系统沦陷，可查任意乘客机票信息，还有航空企业内部员工邮箱账号和密码泄露，可登录企业内部邮件系统。

  在1月29日发布的一条“东方航空预付费卡系统沦陷”的漏洞报告中，作者描述称，该漏洞可导致客户信息及预付费卡账号泄露，预付卡6位数字密码可破，旅客姓名、身份证号、手机号可能泄露。而当日公布的另一条“厦门航空B2B管理系统沦陷”的漏洞信息数据显示，厦门航空B2B管理系统沦陷，可查任意乘客机票信息、修改任意代理机构密码。

  不过，对于乌云平台公布的漏洞，东航表示预付卡系统并无漏洞，是乌云的工程师采取了暴力攻击的方式才进入系统。而厦航在确认漏洞时表示，该系统为B2B旧系统，已停用多时，近期由于内部原因重新打开测试，里面并未存放旅客信息，近期就将关闭。

  一位航空公司人士介绍说，通常情况下信息泄露无非是系统设计有漏洞或内部管理有问题，但无论是哪一方面，不一定都是航空公司造成的，因为航空公司、中航信系统、票代、互联网售票平台等都有旅客信息，哪一个环节出现漏洞都会造成旅客信息泄露，“但若发生信息泄露，旅客往往首先觉得是航空公司的问题。”

  青年报记者发现，乌云平台去年12月2日曾发布过一条漏洞报告，最终调查确认是票代“今日天下通”的系统泄露。统计多个方面数据显示，目前全国至少有6000多家获得机票销售资质的票代，只要付费获得了授权，理论上这些票代都能够最终靠中航信的系统查询到相关旅客信息。

  正是因为众多环节都有旅客信息，因此若发生信息泄露，也比较难以迅速查出信息是从哪里泄露，在监管上存在一定难度。

  事实上，“航班取消”一类的诈骗手段在两三年前就已出现，但还是不时有旅客“中招”。对此，业内的人表示，这类诈骗短信基本都有标准格式，一般都是“尊敬的xx乘客，您于xx月xx日xx至xx的航班因机械故障（或天气原因、航空公司原因）被迫取消，由此给您带来的不便敬请谅解。收到短信后请及时与本公司客服联系办理退票或改签，以免影响行程。退款手续费xx元【xx航空客服电线x-xxx-xxx】。”对旅客来说，只要加强警惕，其实显而易见其中的问题。

  比如，目前国航、南航、东航、海航、春秋、吉祥等国内各大航空公司的客服电线开头，只有极少数公司还用400客服电线开头的客服电话就要提高警惕。此外，根据国内民航相关规定，如航班因航空公司原因取消，乘客都可以不要钱退票或改签，并不会存在退改签需要收取手续费的情况。

  航空公司方面提醒旅客，在收到类似航班变更通知的信息后，一定要第一时间通过航空公司官网、客服电话、官方微信、官方APP等官方渠道核实确认，切勿轻信陌生电话和信息，贸然进行钱款交易。