起底航空數據泄露源頭

2012年開(kāi)始，國內機票退改簽電信詐騙事件開(kāi)始爆發(fā)，此類(lèi)詐騙在2015年前后進(jìn)入高峰期，各大航空公司、OTA平臺因此被不斷投訴。中航信因此備受困擾，雖然一直在完善自身管理，并推動(dòng)上下游保護旅客信息，收效卻并不理想。賬號放大是中航信數據泄露的主要渠道，但賬號放大卻是國內代理人管理體系下的必然產(chǎn)物。國內外的航空信息化目前普遍處于一個(gè)更新迭代的關(guān)鍵時(shí)期，曾經(jīng)為中國民航信息化做出突出貢獻的中航信也沒(méi)有停止步伐，技術(shù)革新是它面臨的一個(gè)重要挑戰。

賬號放大是中航信數據被通過(guò)各種主體特別是不法商戶(hù)泄露的主要渠道，但賬號放大卻是國內代理人管理體系下的必然產(chǎn)物。

明星鄧超的歷史航班行程被人堂而皇之貼在了微信朋友圈中，成為“追星系統”的廣告。“追星系統”是不法商戶(hù)借用中國航信eTerm航司B系統打造的產(chǎn)品，并以此牟利，可以通過(guò)相應指令，以個(gè)人身份證件信息查詢(xún)其名下近期航班行程信息。中航信被稱(chēng)為“中國民航健康運動(dòng)的神經(jīng)”，是全球第三大GDS（航空旅游分銷(xiāo)系統提供商），eTerm是包括航空公司、機票代理人、機場(chǎng)都在使用的預定、查詢(xún)、管理系統。

上述“追星系統”來(lái)自一個(gè)名為“午午午午”的淘寶店鋪，通過(guò)旺旺聊天，記者添加了“午午午午”的微信，并發(fā)現了這張鄧超行程的圖片。該圖片直接截取自eTerm黑屏系統，通過(guò)“DETR：NI”指令，展示了鄧超的身份證，以及接近10次的歷史行程信息。而且，經(jīng)過(guò)系統演示，店主向記者貼出了一張鄧超近一個(gè)月包括國航航班在內的最新行程記錄。

通過(guò)朋友圈中展示信息，該店鋪自稱(chēng)“深圳高穩快科技”，并宣稱(chēng)出租 “eTerm多航大系統”，并且配備了齊全的ML、RT、DETR等指令。據航空公司內部人士介紹，“ML是航空公司系統專(zhuān)用指令，一次可以提取整個(gè)航班上的所有旅客信息，RT也是航司提取乘客信息的指令。”該店鋪向記者演示了DETR、RT指令，但并未演示ML指令。該出租系統售價(jià)接近5000元/月，且限制每月1萬(wàn)次查詢(xún)。

需要指出，記者咨詢(xún)了兩家出售“飛機行程單”的淘寶店鋪，均表示出售eTerm系統，此外，在QQ群、百度貼吧，部分行業(yè)網(wǎng)站均有大量出租eTerm系統者，售價(jià)從數百元/月到數萬(wàn)元/月不等。此外，也有人以7元/條的價(jià)格明碼標價(jià)出售實(shí)時(shí)機票數據。這些，都成為航空信息泄露的源頭。

數據泄露門(mén)檻低

記者在上述渠道購買(mǎi)了兩套eTerm系統賬號，售價(jià)總計1300元。

其中一套為代理人查票賬號（AVH），該系統主要作用是為機票代理人通過(guò)AVH指令查詢(xún)可售航班、票價(jià)等信息，但也可以根據DETR指令定位乘客半年內的行程。通過(guò)中航信官網(wǎng)下載eTerm3.9版本以及指令手冊，從0基礎到熟練使用部分指令僅需要約1個(gè)小時(shí)。#p#分頁(yè)標題#e#

錄入賣(mài)家提供的賬號、密碼、服務(wù)器地址、端口等信息后，登錄eTerm系統，記者通過(guò)“DETR：NI/身份證”指令，查詢(xún)多名同事信息，90%的同事行程可查，可以查詢(xún)票價(jià)、預定時(shí)間、姓名、身份證號、常用旅客卡等數據。不過(guò)，行程信息中存在部分缺漏。賣(mài)家告訴記者：“這套系統覆蓋率只有60%，在航空公司官網(wǎng)預定的機票，代理人系統里無(wú)法查詢(xún)，航司并不跟代理人共享這些數據。”

行業(yè)內將eTerm系統分為機場(chǎng)A系統、航司B系統、代理人C系統三類(lèi)，上述代理人賬號屬于C系統。

記者購買(mǎi)到的另一個(gè)系統據賣(mài)家稱(chēng)“是國航B系統，可查國航、深航”，除了AVH、DETR指令之外，該系統還可以執行RT指令，該指令可以查詢(xún)包括身份證、姓名、聯(lián)系方式、常用旅客卡、同行旅客等在內的多種敏感信息。

而且，即使使用者不掌握任何旅客信息，僅僅通過(guò)航班號，就可以提取大部分旅客信息。記者以4月20、21日的數個(gè)國航航班測試，第一步通過(guò)RT指令調取該航班上姓名首字母相同的乘客列表信息以及相應的PNR編碼（6位訂座記錄編碼）。第二步，通過(guò)RT指令依次查詢(xún)PNR編碼，即可得到該PNR編碼對應的旅客姓名、聯(lián)系方式、身份證信息、團隊同行人、常用旅客卡等信息。

經(jīng)記者測試，在僅僅知道國航航班號、日期的情況下，記者均成功提取到多個(gè)授權人的相應信息，其中包括了未出行航班信息、國際航班信息。需要指出，其中有授權人在最近一周內接到過(guò)機票退改簽詐騙，并且短信中個(gè)人信息均屬實(shí)。

一位經(jīng)常研究黑色產(chǎn)業(yè)的安全行業(yè)人士告訴記者：“在有這個(gè)系統、指令的情況下，可以寫(xiě)一個(gè)簡(jiǎn)單腳本，通過(guò)機器不停查詢(xún)近期航班上的旅客信息，然后提取航班、行程目的地、姓名、身份證、旅客卡、聯(lián)系方式，通過(guò)這些信息編輯詐騙短信發(fā)送。”

在復現整個(gè)信息泄露的過(guò)程中，記者發(fā)現，此類(lèi)泄露方式的門(mén)檻極低，除了1300元的購買(mǎi)成本之外，僅需支付 “海量搜索eTerm出租信息、加對方QQ、等待通過(guò)、溝通、安裝、學(xué)習指令”的時(shí)間成本，總計不足20小時(shí)。

違規賬號共享

需要指出，記者購買(mǎi)到的賬號，并非中航信系統中的真實(shí)賬號，而是來(lái)自于PID配置放大，將一個(gè)系統賬號拆分成數十個(gè)子賬號進(jìn)行使用，每一個(gè)子賬號享有與母賬號相同的權限配置，而且子賬號之間數據互通。

eTerm問(wèn)世不久之后，行業(yè)內就研發(fā)了此類(lèi)放大軟件，一方面為代理人節省賬號購買(mǎi)成本，另一方面也大幅降低了代理人行業(yè)門(mén)檻，這使得代理商、代理人的隊伍迅速壯大。這種放大軟件時(shí)至今日依然被廣泛使用。

這種賬號體系的放大使用，成為數據泄露的主要渠道。#p#分頁(yè)標題#e#

一個(gè)代理人放大出票賬號，意味著(zhù)該母賬號下所有的訂票信息、旅客數據，獲取此類(lèi)賬號同時(shí)也可以獲取通過(guò)該代理實(shí)時(shí)下單的旅客信息。而航司B系統的放大賬號，則意味著(zhù)更多的數據、資料，如果能夠同時(shí)擁有幾大航司的B系統賬號，相當于可以隨時(shí)查詢(xún)絕大多數的旅客出行信息。“部分與航空公司合作緊密的代理人擁有航司B系統賬號，員工也可能把賬號賣(mài)給信任的人”，一位航空公司人士告訴記者：“另一方面航空公司本身也有放大賬號的需求，賬號租賃費每年需要幾千萬(wàn)。”

2016年4月，濟南市歷城區檢察院審理了一起“提供侵入計算機信息系統工具罪”，三名航空公司員工對外出售了上千個(gè)帶有RT指令的賬號，部分賬號每日提取數以千記的乘客信息，涉案人員均被刑事處罰。

2010年開(kāi)始，中航信因為這種放大系統帶來(lái)的劣幣效應開(kāi)始打擊第三方配置平臺，大量放大配置因此消失。但是，由于技術(shù)門(mén)檻較低，這種放大行為始終存在。

然而，記者致電中航信旗下子公司廣州航旅天空，該公司官網(wǎng)客服則表示：“我們也是根據航信放大的系統，其他公司可能會(huì )被封，但我們的不會(huì )。”

記者電話(huà)咨詢(xún)中航信，經(jīng)過(guò)多次溝通輾轉獲得宣傳部門(mén)電話(huà)，4月20日工作時(shí)間，記者8次撥打該電話(huà)均無(wú)人接聽(tīng)。2016年10月，央視焦點(diǎn)訪(fǎng)談曾曝光中航信信息泄露，當時(shí)，中航信曾回應稱(chēng)已經(jīng)通過(guò)“清理外掛平臺”、“限制代理人權限”、“推廣賬號雙因素認證”、“賬號行為管理”等多種舉措保護旅客信息安全，并表示對違規行為堅決打擊。

多渠道泄露屢禁不止

需要指出，在前述授權查詢(xún)過(guò)程中，記者獲取身份證、姓名等信息均為真實(shí)信息，但只有不到一半的聯(lián)系方式為旅客真實(shí)電話(huà)，半數乘客的聯(lián)系方式為機票代理人電話(huà)，個(gè)別無(wú)法提取聯(lián)系方式。

“因為有很多代理人在提交訂單時(shí)，并不向航空公司提交客戶(hù)資料，擔心被我們搶客戶(hù)”，上述航空公司人士告訴記者：“雖然幾大航司都有要求代理人提交真實(shí)信息，但他們不遵守，也不好去嚴格處罰。”部分客戶(hù)資料掌握在OTA平臺、代理商手中，同樣存在泄露可能。事實(shí)上，由于用戶(hù)信息管理的混亂，以及多個(gè)潛在泄露渠道，部分航班信息泄露甚至無(wú)法定位泄露源頭。

2012年開(kāi)始，國內機票退改簽電信詐騙事件開(kāi)始爆發(fā)，因為掌握了用戶(hù)的真實(shí)信息、且當時(shí)用戶(hù)對此類(lèi)詐騙幾乎沒(méi)有防范心理，詐騙成功率極高。

此類(lèi)詐騙在2015年前后進(jìn)入高峰期，各大航空公司、OTA平臺因此被不斷投訴。

在此期間，OTA平臺相繼上線(xiàn)隱私保護政策。以阿里為例，阿里巴巴旗下阿里通信針對此類(lèi)情形上線(xiàn)了“私密專(zhuān)線(xiàn)”，消費者購買(mǎi)機票時(shí)，機票代理人獲取的是虛擬手機號，該手機號僅支持代理人、消費者之間聯(lián)系，其他人獲取該手機號則無(wú)法使用。#p#分頁(yè)標題#e#

同時(shí)，2015年中航信對代理人系統做出指令修改。2015年之前，代理人系統通過(guò)DETR指令可以查詢(xún)所有旅客的有效客票信息、對應證件號、預留聯(lián)系方式、常用旅客卡等信息；2015年之后，該指令權限大幅下調，僅可查詢(xún)在本賬號出票的旅客信息。但由于賬號放大存在，這種限制依然存在泄露風(fēng)險。此外，上述航空公司人士告訴記者：“航司B系統沒(méi)有限制過(guò)，所有航司的賬號理論上都可以MLB、RT。”

2017年2月，中國民用航空局起草《民航網(wǎng)絡(luò )信息安全管理規定（暫行）（征求意見(jiàn)稿）》，其中第四十六條指出，“旅客信息或重要生產(chǎn)數據泄露，造成重大影響或經(jīng)濟損失”時(shí)，民航行政管理機構應當啟動(dòng)網(wǎng)絡(luò )信息安全事件調查。

此外，該文件第三十五條要求，民航各單位落實(shí)旅客信息保護制度，在“在發(fā)生或者可能發(fā)生旅客信息泄露時(shí)，應當立即采取補救措施”。不過(guò)，記者就上述購買(mǎi)到國航B系統事宜咨詢(xún)國航，國航并未回應記者。

海森旅游規劃設計院2002年成立，與海森機構其他成員企業(yè)共同構成了旅游度假項目策劃規劃→設計建造→經(jīng)營(yíng)管理全程服務(wù)鏈條，是中國最好鄉村旅游規劃公司和景區規劃公司。

上一篇：我國多省市已停止簽發(fā)現行本式改用電子往來(lái)臺灣通行證

下一篇：華僑城集團重組云南旅游

• 中國家庭出境游消費趨勢
• 真有1萬(wàn)多家旅游企業(yè)倒閉？權威數據透露到...
• 中檔以上國際品牌酒店開(kāi)業(yè)報告
• 旅游規劃已步入創(chuàng )意時(shí)代
• 全國森林旅游地超9000處 年產(chǎn)值將逾萬(wàn)...
• 螞蜂窩聯(lián)合亞馬遜中國發(fā)布2017戶(hù)外運動(dòng)...
• 暑期旅游市場(chǎng)調查報告
• 清明旅游消費分析
• 美團點(diǎn)評的酒旅業(yè)務(wù)想想要打敗攜程，仍需努...
• 外國主題公園扎堆　國內主題公園僅10%盈...