close
你有沒有收到過“航班因故取消”的短信▼
近幾年,“機票退改簽”詐騙事件時有發生。由於短信中旅客的信息準確而完整,上當之人絡繹不絕。
同時,許多明星的航班信息在微博、貼吧等地公然叫賣,連證件、護照及手機號碼也可打包出售,氣焰囂張。
到底是誰這麼神通廣大,竟能掌握所有旅客的航班信息?
中航信系統被公開出租
前段時間,有人堂而皇之地將明星鄧超的歷史航班行程發在朋友圈,公開出租“追星系統”,宣稱可以查詢航班信息、追蹤明星行程。
聯系出租者得知,所謂的“追星系統”原來是中航信的民航旅客訂座系統(eTerm)。
該系統是航班及機票預定、查詢、管理系統,航空公司、機票代理商、機場都在使用。無論在哪個訂票網站或航空公司購票,旅客的個人信息都會被提供給這個系統。
出租者表示,系統配備瞭齊全的指令,可以提取多種航班信息。比如以個人身份證件信息可以查詢其名下的全部航班行程,航司專用指令可以一次提取整個航班上的所有旅客信息。
用“eTerm出租”等關鍵字進行搜索,在QQ群、貼吧、淘寶發現瞭大量的出租信息。
一淘寶店主表示租賃系統賬號5000元/月,查詢上限1萬次;一微博商戶表明,500元可購買5萬個流量,包括旅客全套信息和出行記錄。還有商戶以7元/條的價格出售實時航班數據。
這些,都成為懷孕滴雞精機票信息泄露的源頭。
數據泄露門檻極低
eTerm系統俗稱“黑屏系統雞精禮盒”,分為機場A系統、航司B系統、代理人C系統三類。
網上購買一個代理人C系統賬號大約600-700元,花1小時就能掌握常用的指令,可以查詢到票價、預定時間、姓名、身份證等數據。
代理人C系統覆蓋率達60%,通過航空公司訂票的數據沒有被共享。若是購買航司B系統賬號,即使不掌握任何旅客信息,僅僅通過航班號,也可以提取大部分旅客信息。
據業內人士透露,在獲取到賬號、服務器地址、指令的情況下,編寫一個簡單的腳本,讓機器不停查詢近期航班上的旅客信息,然後提取航班、行程、姓名、身份證、聯系方式等,再作編輯,就可以發送詐騙短信瞭。
復盤整個泄露過程,小盟發現此方式門檻極低,購孕婦滴雞精買成本隻需幾百元,溝通、安裝、學習指令等時間成本也幾個小時就足夠瞭。
換句話說,別有用心的話,誰都可以獲取到旅客航班信息。
真實賬號被違規放大
這麼強大的系統,賬號不應該被全面保護監控嗎?然而,網絡中售賣的賬號,其實並不是系統的真實賬號。
eTerm系統問世後,業內開發瞭放大軟件,可以將一個系統賬號拆分成N個子賬號,權限相同,數據互通。
本意是為代理商節省賬號成本,但這種放大軟件讓代理門檻被降低,泛濫共享、出租、售賣造成瞭數據泄露。
去年10月,央視曾曝光此漏洞,中航信也采取瞭諸多舉措保護旅客的信息安全。但由於技術門檻較低,這種方法行為並未完全杜絕。
多泄露渠道難溯源
除瞭eTerm系統,航空公司、各級代理商、第三方訂票平臺等等都能掌握旅客信息。事實上,由於用戶信息管理者眾多,很多航班信息泄露甚至無法定位泄露源頭,這讓維權變得十分艱難。
2015年以後,機票退改簽詐騙進入高峰期,到如今也波折不斷,許多三方平臺和航台中滴雞精門市司已相繼出臺隱私保護政策,並采用技術手段控制信息泄露。
對於普通旅客來說,一定不要沖動改簽、退票,首先要主動聯系航空公司進行核實。滴雞精推薦收到疑似退票釣魚鏈接和虛假客服電話,一律舉報。
聲明:本文由入駐搜狐公眾平臺的作者撰寫,除搜狐官方賬號外,觀點僅代表作者本人,不代表搜狐立場。 投訴
文章標籤
全站熱搜
留言列表
