想知黑客最新活動,去暗網找找就知道。資訊安全公司 comparitech.com 最近在暗網市集找到,黑客以極低廉價錢販售多間航空公司的飛行哩數,包括最多香港人儲的亞洲萬里通。
comparitech.com 的研究人員在 8 月查看多個黑市,如 Dream Market 、 Olypmus Market 和 Berlusconi Market,發現黑客正在活躍交易飛行哩數。其中,有個帳號 UpInTheAir (借用《寡佬飛行日記》戲名?)銷售十多間航空公司會員計畫的哩數,包括阿聯酋 Skywards 、國泰亞洲萬哩通、 Delta SkyMiles 等,甚至連 Expedia 積分亦有交易。當中以英航最熱門。
由於交易以 Bitcoin 或 Monero 等加密貨幣計價,轉換成實體貨幣匯價浮動。每次交易最少 10 萬哩起錶,大概換算每 10 萬哩可低至 884 美元買入。以一般航空公司每哩數約值 0.1 美元至 0.2 美元,但黑市價每哩賣 0.008 美元,即不足正價一折。
飛行哩數流入黑市,通常黑客通過欺詐手法的釣魚電郵取得用戶的帳戶和密碼。一是將帳戶登入資料出售,或直接將哩數轉至其他帳戶。
至於買家大多不會用黑市哩數直接訂機票、酒店或租車,因需要出示護照確認真實身分。他們大多用來購物和兌換禮品。但 comparitech.com 亦發現,有俄國黑客設立旅遊網站,當有用戶預約,便用盜來的哩數代為換機票、訂酒店房。
為保障辛苦儲下的哩數,研究人員建議,要好好保護飛行常客計畫號碼。例如,千萬不要在社交網上貼登機證!也不要在行李牌上寫下號碼,更不要在公共 Wi-Fi 登入帳戶。