起底航空數(shù)據(jù)泄露源頭

2012年開(kāi)始，國(guó)內(nèi)機(jī)票退改簽電信詐騙事件開(kāi)始爆發(fā)，此類(lèi)詐騙在2015年前后進(jìn)入高峰期，各大航空公司、OTA平臺(tái)因此被不斷投訴。中航信因此備受困擾，雖然一直在完善自身管理，并推動(dòng)上下游保護(hù)旅客信息，收效卻并不理想。賬號(hào)放大是中航信數(shù)據(jù)泄露的主要渠道，但賬號(hào)放大卻是國(guó)內(nèi)代理人管理體系下的必然產(chǎn)物。國(guó)內(nèi)外的航空信息化目前普遍處于一個(gè)更新迭代的關(guān)鍵時(shí)期，曾經(jīng)為中國(guó)民航信息化做出突出貢獻(xiàn)的中航信也沒(méi)有停止步伐，技術(shù)革新是它面臨的一個(gè)重要挑戰(zhàn)。

賬號(hào)放大是中航信數(shù)據(jù)被通過(guò)各種主體特別是不法商戶泄露的主要渠道，但賬號(hào)放大卻是國(guó)內(nèi)代理人管理體系下的必然產(chǎn)物。

明星鄧超的歷史航班行程被人堂而皇之貼在了微信朋友圈中，成為“追星系統(tǒng)”的廣告。“追星系統(tǒng)”是不法商戶借用中國(guó)航信eTerm航司B系統(tǒng)打造的產(chǎn)品，并以此牟利，可以通過(guò)相應(yīng)指令，以個(gè)人身份證件信息查詢其名下近期航班行程信息。中航信被稱(chēng)為“中國(guó)民航健康運(yùn)動(dòng)的神經(jīng)”，是全球第三大GDS（航空旅游分銷(xiāo)系統(tǒng)提供商），eTerm是包括航空公司、機(jī)票代理人、機(jī)場(chǎng)都在使用的預(yù)定、查詢、管理系統(tǒng)。

上述“追星系統(tǒng)”來(lái)自一個(gè)名為“午午午午”的淘寶店鋪，通過(guò)旺旺聊天，記者添加了“午午午午”的微信，并發(fā)現(xiàn)了這張鄧超行程的圖片。該圖片直接截取自eTerm黑屏系統(tǒng)，通過(guò)“DETR：NI”指令，展示了鄧超的身份證，以及接近10次的歷史行程信息。而且，經(jīng)過(guò)系統(tǒng)演示，店主向記者貼出了一張鄧超近一個(gè)月包括國(guó)航航班在內(nèi)的最新行程記錄。

通過(guò)朋友圈中展示信息，該店鋪?zhàn)苑Q(chēng)“深圳高穩(wěn)快科技”，并宣稱(chēng)出租 “eTerm多航大系統(tǒng)”，并且配備了齊全的ML、RT、DETR等指令。據(jù)航空公司內(nèi)部人士介紹，“ML是航空公司系統(tǒng)專(zhuān)用指令，一次可以提取整個(gè)航班上的所有旅客信息，RT也是航司提取乘客信息的指令?！痹摰赇佅蛴浾哐菔玖薉ETR、RT指令，但并未演示ML指令。該出租系統(tǒng)售價(jià)接近5000元/月，且限制每月1萬(wàn)次查詢。

需要指出，記者咨詢了兩家出售“飛機(jī)行程單”的淘寶店鋪，均表示出售eTerm系統(tǒng)，此外，在QQ群、百度貼吧，部分行業(yè)網(wǎng)站均有大量出租eTerm系統(tǒng)者，售價(jià)從數(shù)百元/月到數(shù)萬(wàn)元/月不等。此外，也有人以7元/條的價(jià)格明碼標(biāo)價(jià)出售實(shí)時(shí)機(jī)票數(shù)據(jù)。這些，都成為航空信息泄露的源頭。

數(shù)據(jù)泄露門(mén)檻低

記者在上述渠道購(gòu)買(mǎi)了兩套eTerm系統(tǒng)賬號(hào)，售價(jià)總計(jì)1300元。

其中一套為代理人查票賬號(hào)（AVH），該系統(tǒng)主要作用是為機(jī)票代理人通過(guò)AVH指令查詢可售航班、票價(jià)等信息，但也可以根據(jù)DETR指令定位乘客半年內(nèi)的行程。通過(guò)中航信官網(wǎng)下載eTerm3.9版本以及指令手冊(cè)，從0基礎(chǔ)到熟練使用部分指令僅需要約1個(gè)小時(shí)。#p#分頁(yè)標(biāo)題#e#

錄入賣(mài)家提供的賬號(hào)、密碼、服務(wù)器地址、端口等信息后，登錄eTerm系統(tǒng)，記者通過(guò)“DETR：NI/身份證”指令，查詢多名同事信息，90%的同事行程可查，可以查詢票價(jià)、預(yù)定時(shí)間、姓名、身份證號(hào)、常用旅客卡等數(shù)據(jù)。不過(guò)，行程信息中存在部分缺漏。賣(mài)家告訴記者：“這套系統(tǒng)覆蓋率只有60%，在航空公司官網(wǎng)預(yù)定的機(jī)票，代理人系統(tǒng)里無(wú)法查詢，航司并不跟代理人共享這些數(shù)據(jù)。”

行業(yè)內(nèi)將eTerm系統(tǒng)分為機(jī)場(chǎng)A系統(tǒng)、航司B系統(tǒng)、代理人C系統(tǒng)三類(lèi)，上述代理人賬號(hào)屬于C系統(tǒng)。

記者購(gòu)買(mǎi)到的另一個(gè)系統(tǒng)據(jù)賣(mài)家稱(chēng)“是國(guó)航B系統(tǒng)，可查國(guó)航、深航”，除了AVH、DETR指令之外，該系統(tǒng)還可以執(zhí)行RT指令，該指令可以查詢包括身份證、姓名、聯(lián)系方式、常用旅客卡、同行旅客等在內(nèi)的多種敏感信息。

而且，即使使用者不掌握任何旅客信息，僅僅通過(guò)航班號(hào)，就可以提取大部分旅客信息。記者以4月20、21日的數(shù)個(gè)國(guó)航航班測(cè)試，第一步通過(guò)RT指令調(diào)取該航班上姓名首字母相同的乘客列表信息以及相應(yīng)的PNR編碼（6位訂座記錄編碼）。第二步，通過(guò)RT指令依次查詢PNR編碼，即可得到該P(yáng)NR編碼對(duì)應(yīng)的旅客姓名、聯(lián)系方式、身份證信息、團(tuán)隊(duì)同行人、常用旅客卡等信息。

經(jīng)記者測(cè)試，在僅僅知道國(guó)航航班號(hào)、日期的情況下，記者均成功提取到多個(gè)授權(quán)人的相應(yīng)信息，其中包括了未出行航班信息、國(guó)際航班信息。需要指出，其中有授權(quán)人在最近一周內(nèi)接到過(guò)機(jī)票退改簽詐騙，并且短信中個(gè)人信息均屬實(shí)。

一位經(jīng)常研究黑色產(chǎn)業(yè)的安全行業(yè)人士告訴記者：“在有這個(gè)系統(tǒng)、指令的情況下，可以寫(xiě)一個(gè)簡(jiǎn)單腳本，通過(guò)機(jī)器不停查詢近期航班上的旅客信息，然后提取航班、行程目的地、姓名、身份證、旅客卡、聯(lián)系方式，通過(guò)這些信息編輯詐騙短信發(fā)送?！?/p>

在復(fù)現(xiàn)整個(gè)信息泄露的過(guò)程中，記者發(fā)現(xiàn)，此類(lèi)泄露方式的門(mén)檻極低，除了1300元的購(gòu)買(mǎi)成本之外，僅需支付 “海量搜索eTerm出租信息、加對(duì)方QQ、等待通過(guò)、溝通、安裝、學(xué)習(xí)指令”的時(shí)間成本，總計(jì)不足20小時(shí)。

違規(guī)賬號(hào)共享

需要指出，記者購(gòu)買(mǎi)到的賬號(hào)，并非中航信系統(tǒng)中的真實(shí)賬號(hào)，而是來(lái)自于PID配置放大，將一個(gè)系統(tǒng)賬號(hào)拆分成數(shù)十個(gè)子賬號(hào)進(jìn)行使用，每一個(gè)子賬號(hào)享有與母賬號(hào)相同的權(quán)限配置，而且子賬號(hào)之間數(shù)據(jù)互通。

eTerm問(wèn)世不久之后，行業(yè)內(nèi)就研發(fā)了此類(lèi)放大軟件，一方面為代理人節(jié)省賬號(hào)購(gòu)買(mǎi)成本，另一方面也大幅降低了代理人行業(yè)門(mén)檻，這使得代理商、代理人的隊(duì)伍迅速壯大。這種放大軟件時(shí)至今日依然被廣泛使用。

這種賬號(hào)體系的放大使用，成為數(shù)據(jù)泄露的主要渠道。#p#分頁(yè)標(biāo)題#e#

一個(gè)代理人放大出票賬號(hào)，意味著該母賬號(hào)下所有的訂票信息、旅客數(shù)據(jù)，獲取此類(lèi)賬號(hào)同時(shí)也可以獲取通過(guò)該代理實(shí)時(shí)下單的旅客信息。而航司B系統(tǒng)的放大賬號(hào)，則意味著更多的數(shù)據(jù)、資料，如果能夠同時(shí)擁有幾大航司的B系統(tǒng)賬號(hào)，相當(dāng)于可以隨時(shí)查詢絕大多數(shù)的旅客出行信息。“部分與航空公司合作緊密的代理人擁有航司B系統(tǒng)賬號(hào)，員工也可能把賬號(hào)賣(mài)給信任的人”，一位航空公司人士告訴記者：“另一方面航空公司本身也有放大賬號(hào)的需求，賬號(hào)租賃費(fèi)每年需要幾千萬(wàn)。”

2016年4月，濟(jì)南市歷城區(qū)檢察院審理了一起“提供侵入計(jì)算機(jī)信息系統(tǒng)工具罪”，三名航空公司員工對(duì)外出售了上千個(gè)帶有RT指令的賬號(hào)，部分賬號(hào)每日提取數(shù)以千記的乘客信息，涉案人員均被刑事處罰。

2010年開(kāi)始，中航信因?yàn)檫@種放大系統(tǒng)帶來(lái)的劣幣效應(yīng)開(kāi)始打擊第三方配置平臺(tái)，大量放大配置因此消失。但是，由于技術(shù)門(mén)檻較低，這種放大行為始終存在。

然而，記者致電中航信旗下子公司廣州航旅天空，該公司官網(wǎng)客服則表示：“我們也是根據(jù)航信放大的系統(tǒng)，其他公司可能會(huì)被封，但我們的不會(huì)?！?/p>

記者電話咨詢中航信，經(jīng)過(guò)多次溝通輾轉(zhuǎn)獲得宣傳部門(mén)電話，4月20日工作時(shí)間，記者8次撥打該電話均無(wú)人接聽(tīng)。2016年10月，央視焦點(diǎn)訪談曾曝光中航信信息泄露，當(dāng)時(shí)，中航信曾回應(yīng)稱(chēng)已經(jīng)通過(guò)“清理外掛平臺(tái)”、“限制代理人權(quán)限”、“推廣賬號(hào)雙因素認(rèn)證”、“賬號(hào)行為管理”等多種舉措保護(hù)旅客信息安全，并表示對(duì)違規(guī)行為堅(jiān)決打擊。

多渠道泄露屢禁不止

需要指出，在前述授權(quán)查詢過(guò)程中，記者獲取身份證、姓名等信息均為真實(shí)信息，但只有不到一半的聯(lián)系方式為旅客真實(shí)電話，半數(shù)乘客的聯(lián)系方式為機(jī)票代理人電話，個(gè)別無(wú)法提取聯(lián)系方式。

“因?yàn)橛泻芏啻砣嗽谔峤挥唵螘r(shí)，并不向航空公司提交客戶資料，擔(dān)心被我們搶客戶”，上述航空公司人士告訴記者：“雖然幾大航司都有要求代理人提交真實(shí)信息，但他們不遵守，也不好去嚴(yán)格處罰?！辈糠挚蛻糍Y料掌握在OTA平臺(tái)、代理商手中，同樣存在泄露可能。事實(shí)上，由于用戶信息管理的混亂，以及多個(gè)潛在泄露渠道，部分航班信息泄露甚至無(wú)法定位泄露源頭。

2012年開(kāi)始，國(guó)內(nèi)機(jī)票退改簽電信詐騙事件開(kāi)始爆發(fā)，因?yàn)檎莆樟擞脩舻恼鎸?shí)信息、且當(dāng)時(shí)用戶對(duì)此類(lèi)詐騙幾乎沒(méi)有防范心理，詐騙成功率極高。

此類(lèi)詐騙在2015年前后進(jìn)入高峰期，各大航空公司、OTA平臺(tái)因此被不斷投訴。

在此期間，OTA平臺(tái)相繼上線隱私保護(hù)政策。以阿里為例，阿里巴巴旗下阿里通信針對(duì)此類(lèi)情形上線了“私密專(zhuān)線”，消費(fèi)者購(gòu)買(mǎi)機(jī)票時(shí)，機(jī)票代理人獲取的是虛擬手機(jī)號(hào)，該手機(jī)號(hào)僅支持代理人、消費(fèi)者之間聯(lián)系，其他人獲取該手機(jī)號(hào)則無(wú)法使用。#p#分頁(yè)標(biāo)題#e#

同時(shí)，2015年中航信對(duì)代理人系統(tǒng)做出指令修改。2015年之前，代理人系統(tǒng)通過(guò)DETR指令可以查詢所有旅客的有效客票信息、對(duì)應(yīng)證件號(hào)、預(yù)留聯(lián)系方式、常用旅客卡等信息；2015年之后，該指令權(quán)限大幅下調(diào)，僅可查詢?cè)诒举~號(hào)出票的旅客信息。但由于賬號(hào)放大存在，這種限制依然存在泄露風(fēng)險(xiǎn)。此外，上述航空公司人士告訴記者：“航司B系統(tǒng)沒(méi)有限制過(guò)，所有航司的賬號(hào)理論上都可以MLB、RT?！?/p>

2017年2月，中國(guó)民用航空局起草《民航網(wǎng)絡(luò)信息安全管理規(guī)定（暫行）（征求意見(jiàn)稿）》，其中第四十六條指出，“旅客信息或重要生產(chǎn)數(shù)據(jù)泄露，造成重大影響或經(jīng)濟(jì)損失”時(shí)，民航行政管理機(jī)構(gòu)應(yīng)當(dāng)啟動(dòng)網(wǎng)絡(luò)信息安全事件調(diào)查。

此外，該文件第三十五條要求，民航各單位落實(shí)旅客信息保護(hù)制度，在“在發(fā)生或者可能發(fā)生旅客信息泄露時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施”。不過(guò)，記者就上述購(gòu)買(mǎi)到國(guó)航B系統(tǒng)事宜咨詢國(guó)航，國(guó)航并未回應(yīng)記者。

上一篇：多省市啟用電子往來(lái)臺(tái)灣通行證 停止簽發(fā)現(xiàn)行本式

下一篇：華僑城重組云南世博、文投落地

• 如何打造高端旅游地？
• 外管局：旅游逆差成為我國(guó)平衡國(guó)際收支的一...
• 傳統(tǒng)景區(qū)應(yīng)如何升級(jí)？
• 途牛2014年Q2財(cái)報(bào)：凈收入同比增長(zhǎng)8...
• 攜程被裁員工拉橫幅抗議仍繼續(xù)? 質(zhì)疑部門(mén)...
• 世界最大機(jī)械鐘塔主題公園停建
• 喜達(dá)屋將于2015年為SPG俱樂(lè)部會(huì)員提...
• 臺(tái)灣酒店預(yù)訂網(wǎng)站的五力分析
• 鄉(xiāng)村旅游景區(qū)在營(yíng)銷(xiāo)渠道上存在六大短板
• 鳳凰“偶遇節(jié)”葫蘆里到底賣(mài)的什么藥？