沪上机票销售人士提醒旅客，一旦收到已定航班计划变动的短信后，应先仔细辨认短信来源、并核对航班号和目的地等信息、取消原因。国内航空公司统一使用5位数的客服号码，一般是“955”开头。

在12月2日，知名网络安全漏洞平台“乌云”公开了一份关于“东方航空大量用户订单信息泄露”的漏洞，并将该漏洞标注为高危害等级，“等待厂商处理”。

漏洞信息为高危害等级

12月2日20时19分，网名为“路人甲”的网友在乌云漏洞平台提交一个名为“东方航空大量用户订单信息泄露”的漏洞。漏洞危害等级为高，当时状态是“等待厂商处理”。

沪上一位机票代售人士介绍，这些信息包括旅客姓名、手机号码、选定的航班日期及号码，甚至旅客的身份证号码、护照信息也在其中。“除了被其他商业机构用于客户资源，这种信息还可能被不法分子用于航班短信诈骗。”

该人士称，曾有旅客投诉称，在订购机票后不久，便收到“航班取消”的短信，其中的旅客姓名、乘机日期以及航班编号均准确无误。

他说，由于短信迷惑性极强，大部分接收者误以为真，随后致电短信中提供的电话进行退票或改签。电话中，自称航空公司或机票代理机构的人员便会告知旅客，必须支付额外费用才能完成退改签。

“这个诈骗几乎没有技术性。唯一能让旅客上钩的，就是短信内容。”该人士称。

航班取消短信诈骗频繁

从去年开始，航班短信诈骗愈发频繁，涉及众多国内航空公司。

据民航专业媒体“民航资源网”统计，仅从2013年10月初至11月6日，就有近百位网友在微博公布了遭遇“航班取消”诈骗短信的经历，其中东航10次、南航30次、深航8次、山航9次、国航5次、川航1次、祥鹏航空1次。从订票渠道看，航空公司官方热线2次、航空公司官网21次、去哪儿10次、携程1次。

今年12月3日22时23分，东航通过其官方网站对泄露信息作出回应，该公司信息部发言人表示，经过调查和分析，某机票代理人系统服务器受到不明计算机连续攻击，少数几位乘客的退票信息被识别到，系统自身无信息泄漏现象。目前，东航技术部门已采取了安全强化措施，确保旅客信息安全。