国泰航空千名会员里程被盗，航司为何频遭黑手？

xinwen.mobi · 发表于 2025-7-27 17:44:36

7月24日晚间，国泰航空发布声明称，部分会员帐户遭非法登入，“亚洲万里通”里程被盗，涉及约1000个国泰会员帐户。航司频遭黑手，背后涉及技术漏洞、用户习惯及灰色产业链等多重因素。具体如下：里程“变现能力”催生灰色交易市场：航空公司里程积分可以兑换机票等，具有一定的“变现能力”，1万里程价值约500-700元，相当于一张短途机票的价格。这使得里程成为网络黑产觊觎的目标，二手平台上甚至公然叫卖航司“里程兑换服务”，火热的交易背后是一条庞大的灰色产业链，驱使不法分子不断尝试窃取航司会员里程。航司系统存在技术漏洞：多数航空公司的会员系统身份验证环节存在漏洞，容易被黑客利用。如国泰航空此次事件中，不法分子就利用了双重验证流程中出现的问题，越过验证取得里程数。此外，航司系统与酒店、银行等合作伙伴的接口，因数据共享需求开放权限，若合作方安全防护不足，也极易成为里程盗窃的突破口。2025年7月2日，澳洲航空也是因为联络中心使用的第三方平台出现异常网络活动，导致约600万客户信息泄露。用户密码设置过于简单：大量用户仍习惯使用生日、连续数字等简单密码，或在多个平台复用同一套账号密码。这使得不法分子在获取互联网上外泄的有效会员帐户凭证后，能够轻易登入会员账户，增加了里程被盗的风险。航司相关制度存在缺陷：国内航司的“受让人”制度本是为了规范里程使用，却意外成为黑客的突破口。比如国泰亚洲万里通添加受让人是立即生效，不像部分航司有较长的生效时间限制，这就让黑客有机会利用这一便捷设定，盗用身份信息添加自己为受让人，然后迅速兑换机票。代理人违规操作：部分航空代理人会利用职务之便获取乘客信息，通过批量盗取里程，兑换机票后低价出售，形成“内鬼外鬼”配合的局面。消费者往往直到登机时才发现票被冻结，维权困难，这种行业潜规则也助长了里程被盗事件的发生。

		自动登录	找回密码
密码			立即注册

国泰航空千名会员里程被盗，航司为何频遭黑手？

相关帖子