微信賣(mài)家在朋友圈叫賣(mài)國內藝人相關(guān)航班信息。

林琳的APP上突然多出的航班信息。

記者購買(mǎi)鹿晗航班信息。

一家航空公司官網(wǎng)上，能查到他人登機信息。

5月9日，最高人民法院通報了《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》。

這是兩高首次就打擊侵犯公民個(gè)人信息犯罪出臺司法解釋。根據此次司法解釋?zhuān)欠ǐ@取、出售公民個(gè)人信息，情節嚴重者可獲刑。

“近年來(lái)，侵犯公民個(gè)人信息犯罪仍處于高發(fā)態(tài)勢，而且與電信網(wǎng)絡(luò )詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢，社會(huì )危害更加嚴重。”最高法相關(guān)人士稱(chēng)。

我們幾乎每個(gè)人，都曾被推銷(xiāo)電話(huà)、詐騙短信騷擾過(guò)。去年發(fā)生的“徐玉玉案”，即是個(gè)人信息遭侵犯導致的“惡果”。

在此節點(diǎn)，新京報推出關(guān)于“個(gè)人信息泄露”的系列調查報道。我們將通過(guò)對航空、征信、銀行卡等領(lǐng)域的調查，以期找到個(gè)人信息泄露的源頭。

“不知道有多少人手中握著(zhù)我的資料和信息。”一次偶然的“退票”風(fēng)波，讓林琳（化名）發(fā)現自己的信息在網(wǎng)上暴露了。

更嚴重的是，外人能夠通過(guò)手機APP對林琳的飛機票進(jìn)行退票、改簽等操作。

新京報記者調查發(fā)現，航空APP如今正成為乘客航班信息泄露的重要渠道，信息泄露的渠道包括了部分航空公司的官方APP、第三方航班APP以及航空公司的官網(wǎng)。

“只要知道明星的姓名和身份證號，能把他的預出行行程全部查到。”一位在網(wǎng)上販賣(mài)明星行程的商家稱(chēng)。

新京報記者獲知，明星的航班報價(jià)按照飛行區域不同，每條價(jià)格在15-40元左右。記者在花費80元后，即獲得兩份鹿晗近期的航班信息。此外，記者還花45元獲得了兩份周杰倫近期的航班信息。

航空公司APP飛倫敦航班被取消 誰(shuí)動(dòng)了我的機票？

直到現在，林琳都不知道究竟有多少人手中握有自己的個(gè)人信息。由于航空公司APP系統錯誤，林琳飛倫敦的機票被他人給取消了。

機票被他人通過(guò)APP取消

4月19日，林琳接到一家航空公司官方APP發(fā)來(lái)的信息，稱(chēng)她于2月初所預訂的從北京飛往英國倫敦的機票，已經(jīng)成功退票，所支付金額也將于近期內返還至其銀行賬戶(hù)當中。

“我根本就沒(méi)申請過(guò)退票！”林琳詫異之余，隨即聯(lián)系到該航空公司客服。盡管再三解釋?zhuān)头辉俜Q(chēng)，根據系統所顯示的情況，這一行為正是林琳于兩天前通過(guò)APP軟件操作所致。#p#分頁(yè)標題#e#

“客服建議我回憶下近期的操作，看是不是不小心誤點(diǎn)了。”林琳說(shuō)，“這不可能，就算再不小心，也不會(huì )出現誤點(diǎn)取消情況。”

后來(lái)，林琳打開(kāi)該APP時(shí)發(fā)現，軟件“常用乘機人”頁(yè)面里，除自己信息外，還多出了三四個(gè)陌生人的資料。

疑惑之下，林琳看到，這些關(guān)聯(lián)人士年齡從20多歲到50多歲不等，身份證號碼顯示地址也分散在全國各地；同時(shí)這些關(guān)聯(lián)人資料中除了姓名聯(lián)系方式外，還清楚地顯示著(zhù)相應身份證號碼、開(kāi)戶(hù)銀行和卡號。而在A(yíng)PP“全部行程”一欄中，也發(fā)現多了數十條不屬于自己乘坐航班線(xiàn)路的行程。

4月19日，新京報記者根據林琳發(fā)來(lái)的截圖，聯(lián)系上幾位關(guān)聯(lián)人士。這些人士稱(chēng)，他們對自己的信息出現在航空APP里，完全不知情。

“幾個(gè)月前下載注冊APP時(shí)，確實(shí)發(fā)現常用登機人里面有幾個(gè)不認識的。但當時(shí)以為是系統自動(dòng)推送的假信息，所以一直沒(méi)有理睬。”一位關(guān)聯(lián)人士說(shuō)。

新京報記者說(shuō)明來(lái)意后，另一位關(guān)聯(lián)女士周紅（化名）則說(shuō)，是自己前幾天取消了林琳的航班。

“我當時(shí)完全不知道情況。”周紅稱(chēng)，此前她因為出差，曾在這家航空公司的APP上購買(mǎi)了機票，在瀏覽航班是否訂票成功時(shí)，發(fā)現APP行程里有一班從北京飛往英國的航班提示。

從沒(méi)有訂過(guò)此航班的周紅，認為遇到了詐騙信息，隨即選擇取消。

這意味著(zhù)，該APP上的幾位關(guān)聯(lián)人士之間，不但能彼此了解對方的各種身份信息，同時(shí)還能接收對方的飛行行程、訂票信息，更能取消他人的機票航班。

“太可怕了。”得知機票被取消原委后的林琳很是吃驚。經(jīng)過(guò)與航空公司客服人員的數次交涉后，林琳獲得了補償措施：由她重新購買(mǎi)機票，再由航空公司補差價(jià)。

存在已久的系統漏洞

“這是航空APP系統臨時(shí)出現漏洞。”4月下旬，林琳聯(lián)系到該APP的一位工作人員，該APP工作人員回復林琳稱(chēng)，“系統出現錯誤，導致用戶(hù)賬戶(hù)出現串聯(lián)。”

對方作出“立即為她修改漏洞”承諾后的十多分鐘后，當林琳再次登錄APP時(shí)發(fā)現，上面的陌生關(guān)聯(lián)人已被清除，但仍有數條其他關(guān)聯(lián)人所使用的行程。

當林琳再度聯(lián)系上該航空APP工作人員時(shí)，對方解釋為“正在處理”。半個(gè)多小時(shí)后，關(guān)聯(lián)人的所有信息才被徹底清除。

事實(shí)上，新京報記者發(fā)現，這款航空公司APP系統出現“客戶(hù)資料泄露”問(wèn)題并非個(gè)例；早在數月前就有不少網(wǎng)友發(fā)帖稱(chēng)，自己的APP上出現“不明陌生人”、“他人行程”等問(wèn)題。

其中，一位網(wǎng)友就在帖子中說(shuō)，“每次登錄都能刷出其他不同人的身份信息”，“那是不是我寫(xiě)個(gè)腳本一直刷就能獲得一大批身份信息？”

“作為國內知名的航空公司，這家航空公司在A(yíng)PP這些細節問(wèn)題上并沒(méi)有讓乘客感到完全安心。”一位航空行業(yè)資深專(zhuān)家說(shuō)。#p#分頁(yè)標題#e#

有數據顯示，2016年，該航空公司會(huì )員達到4297萬(wàn)人。龐大的乘客數據，也意味著(zhù)可能因為該款航空APP的系統“漏洞”，導致更多乘客的信息泄露。

5月9日，新京報記者聯(lián)系上該航空APP的工作人員，試圖就這一信息泄露事件，以及系統軟件恢復情況進(jìn)行咨詢(xún)。對方以“個(gè)人不能接受采訪(fǎng)”為由婉拒。隨后新京報記者發(fā)送采訪(fǎng)函給該航空公司相關(guān)部門(mén)，截至記者發(fā)稿，未獲對方回復。

航班管家 證件號能查明星航班

新京報記者調查發(fā)現，一些第三方航空軟件，也在航空信息方面存在漏洞。5月10日，記者在微博、微信和QQ群里，發(fā)現數個(gè)專(zhuān)營(yíng)出售演藝明星航空信息的商家。

記者加上一位名為“追星小助手”的微信號，其微信資料寫(xiě)著(zhù)“專(zhuān)職銷(xiāo)售 明星航班 信息”。其朋友圈中，每天詳細更新著(zhù)鹿晗、張藝興、迪麗熱巴等數十位當紅藝人最新的航班日程，以及起始地址。

“你想要誰(shuí)的行程都可以。國內航班信息每條15元，港澳臺以及國際航班信息30元一條。”“追星小助手”介紹說(shuō)。

新京報記者在其朋友圈內看到，除了明星航班信息外，就連對方證件號、護照號都在以80元-500元不等的價(jià)格進(jìn)行銷(xiāo)售。

記者隨即以“鹿晗粉絲”為名，希望得到其最新的行程。而對方解釋由于“鹿晗太火了”，所以要價(jià)也比普通藝人費用更高一些。

在支付了80元后，對方很快發(fā)來(lái)了鹿晗的航班行程：5月17日從北京首都機場(chǎng)乘坐海航HU79航班飛往捷克布拉格，5月19日乘坐海航HU79從捷克布拉格返回北京首都機場(chǎng)。

記者隨后在網(wǎng)上查詢(xún)發(fā)現，鹿晗所參加的綜藝節目《奔跑吧》最后一期錄制場(chǎng)地正是位于捷克。

當記者咨詢(xún)能否查詢(xún)普通乘客航班號時(shí)，“追星小助手”表示，“只要50元學(xué)費，能傳授方法”，并承諾學(xué)會(huì )后能查詢(xún)任何人的航班預出行信息。

經(jīng)過(guò)不到20分鐘的“教學(xué)指導”后，新京報記者發(fā)現查詢(xún)方法，即是通過(guò)航班管家這些第三方航程APP的系統漏洞進(jìn)行查詢(xún)。但必要前提是需要知道對方的相關(guān)證件信息。

記者注冊航班管家APP過(guò)程中，“追星小助手”特意一再叮囑“姓名、身份證都能隨便填，但手機號一定要留自己的，方便接收驗證碼。”

進(jìn)入APP后，記者在“行程服務(wù)”中點(diǎn)擊“手機值機選座”選項，在“憑證號”以及“姓名”處輸入同事的身份證號碼和姓名后，開(kāi)始選擇不同的航空公司進(jìn)行“辦理值機”嘗試。

最終，記者在切換到一家航空公司后，順利找到同事10分鐘前所預訂的由北京飛往青島的航程信息。點(diǎn)擊進(jìn)入后，同事姓名、航班起始地點(diǎn)、飛行日期、航班號以及座位號等相關(guān)信息均被詳細顯示出來(lái)。

“如此一來(lái)，你想查誰(shuí)的登機情況都能輕松查到，到時(shí)候你還可以選擇他相鄰的座位。”“追星小助手”說(shuō)。#p#分頁(yè)標題#e#

資料顯示，航班管家由活力世紀科技（北京）有限公司制作，業(yè)務(wù)范圍包括酒店查詢(xún)及預訂、航班動(dòng)態(tài)查詢(xún)以及手機值機等。

2017年1月，移動(dòng)互聯(lián)網(wǎng)數據研究機構貴士移動(dòng)報告稱(chēng)，航班管家如今在線(xiàn)用戶(hù)數量達到424萬(wàn)人，在同行中位列第一。2015年其交易額更是達到近200億元，穩居國內航空APP市場(chǎng)前三位置。

5月11日，新京報記者就信息泄露情況欲聯(lián)系航班管家相關(guān)負責人，手機無(wú)人接聽(tīng)，隨后發(fā)送短信，截至發(fā)稿未獲回復。

航空公司官網(wǎng) “值機”系統可改他人座位

“不僅僅是第三方APP，就連很多航空公司官網(wǎng)都存在信息漏洞。”5月9日，一位兜售航班信息的商家介紹說(shuō)，“很多航空官網(wǎng)上，都能查到陌生人航班信息。”

為了證明“所言非虛”，他向記者發(fā)來(lái)一份“查詢(xún)指南”。指南稱(chēng)，不同航空公司，存在著(zhù)不同的查詢(xún)方法；“指南”上還詳細地標明乘客在往返國內幾個(gè)大城市之間時(shí)，所最常用的航空公司選擇名單。

5月9日，新京報記者登錄一家航空公司官網(wǎng)。按照上述流程指導，在輸入同事姓名以及身份證號后，網(wǎng)站沒(méi)有任何身份真假驗證流程即轉跳到相應航班頁(yè)面。

該頁(yè)面清楚地顯示出記者同事所預訂航班的飛行時(shí)間、飛行地點(diǎn)，以及所選擇的座位等信息。新京報記者還發(fā)現，當點(diǎn)擊對方座位信息時(shí)，網(wǎng)站系統還提示可以進(jìn)行“退座重選”的操作。

“其實(shí)很多航空公司官網(wǎng)都存在或多或少的漏洞。”5月10日，一位航空行業(yè)資深人士說(shuō)，“通常航空公司只確定乘客姓名和身份證即可，但很少對手機進(jìn)行綁定，所以很多信息正是從這一漏洞泄露出去。”

新京報記者登錄幾家知名航空公司的官網(wǎng)也發(fā)現，在辦理登機流程時(shí)，只需要輸入相應身份證和用戶(hù)姓名即可，并沒(méi)有通過(guò)注冊時(shí)所綁定的手機號進(jìn)行短信驗證這一環(huán)節。

事實(shí)上，在多位“商家”傳授航班信息查詢(xún)方法時(shí)都特意叮囑，查詢(xún)者的姓名、身份證號碼可以隨便填寫(xiě)，但“務(wù)必要用自己的手機號碼”。其原因正是“方便提示輸入手機驗證碼時(shí)，好用來(lái)接受短信”。

“很難想象這種大型航空公司會(huì )出現如此漏洞。”上述商家對新京報記者說(shuō)，“一家航空公司會(huì )員有3000多萬(wàn)人，這給了我們極大的利益空間。”

當記者向該商家咨詢(xún)每月以“查詢(xún)航班”的模式賺多少錢(qián)，他稱(chēng)，“幾千到上萬(wàn)元”，“很多做得好的，每個(gè)月動(dòng)輒近十萬(wàn)元”。

延伸

航空信息泄露渠道多 乘客維權取證難

“第三方APP以及官網(wǎng)所造成的信息泄露，只是整個(gè)航空行業(yè)冰山一角。如今航空信息泄露源頭實(shí)在太多。”5月10日，一位多年從事航空管理工作的人士稱(chēng)，“泄密涉及環(huán)節太多，根本不清楚究竟是哪一環(huán)出現問(wèn)題。”#p#分頁(yè)標題#e#

新京報記者在調查時(shí)發(fā)現，盡管信息泄露渠道繁多，但源頭指向了中航信Eterm系統。所謂Eterm系統，即為民航旅客訂座系統，其是中航信信息系統下屬系統之一。如今國內各大航空公司的訂票系統，基本都使用的是中國民航信息集團公司系統。而這款系統面向航空公司、機場(chǎng)、機票銷(xiāo)售代理等機構，主要提供航空客運業(yè)務(wù)、航空旅游電子分銷(xiāo)等服務(wù)。

作為中航信系統核心之一，Eterm系統不僅可以查到航班的座位預訂情況，還能詳盡地查閱到每班航班上的訂位編碼，乘客的座位、艙位、姓名、證件號、電話(huà)號碼等諸多隱私信息信息。

此前曾有國內媒體報道稱(chēng)，有權限查看并有可能泄露信息的源頭，主要有機票代理商、航空公司工作人員、中航信工作人員，以及黑客這四大類(lèi)人群。他們通過(guò)不同渠道和權限，在Eterm系統上查到乘客詳細資料。

4月21日，《南方都市報》曾就Eterm系統報道稱(chēng)，經(jīng)銷(xiāo)商在中航信處購買(mǎi)Eterm系統后，中航信通常只會(huì )發(fā)出相應的單獨賬號，然而這一賬號可以通過(guò)軟件分出數個(gè)登錄小號。這套軟件任何人都可以下載，下載安裝之后，只要有登錄賬號就可以訪(fǎng)問(wèn)中航信的數據庫。

5月10日，記者在相應QQ群、貼吧等網(wǎng)友集中的網(wǎng)站發(fā)現，數家出租出售Eterm系統的商家混雜其中。而系統租賃價(jià)格也按照查詢(xún)功能多少，從數百元到近萬(wàn)元不等。

“你只要購買(mǎi)航司B系統，能查到相關(guān)信息。”得知記者意欲查閱行程信息時(shí)，一位商家熱情推薦到，“通過(guò)這個(gè)系統，你能查到包括身份證、姓名、聯(lián)系方式、常用旅客卡等多個(gè)信息。”

由于從Eterm系統源頭到乘客，中間經(jīng)歷了中航信、航空公司、票代、在線(xiàn)訂購網(wǎng)站、第三方航空APP等多個(gè)環(huán)節。每個(gè)環(huán)節都存在信息泄露的可能性，也導致乘客在維權時(shí)，因無(wú)法精準地找到泄露源頭，不得不面臨著(zhù)“取證困難”的困局。

實(shí)際上，中國民用航空局曾于2017年2月就《民航網(wǎng)絡(luò )信息安全管理劃定（暫行）（征求意見(jiàn)稿）》公開(kāi)征求意見(jiàn)。

其中針對“退改簽詐騙”、“航空詐騙”等問(wèn)題做出規定：民航各單位應當制定旅客信息保護軌制，對在提供服務(wù)過(guò)程中收集、使用的旅客信息，應當采取相應措施嚴格保護，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。而對于此前曾多次爆出信息泄露的第三方平臺，更是強調稱(chēng)，民航各單位將旅客信息轉移或委托給其他組織或機構使用的，應當簽訂旅客信息保護協(xié)議，明確旅客信息使用范圍和保護責任。

海森旅游規劃設計院2002年成立，與海森機構其他成員企業(yè)共同構成了旅游度假項目策劃規劃→設計建造→經(jīng)營(yíng)管理全程服務(wù)鏈條，是中國最好鄉村旅游規劃公司和景區規劃公司。

上一篇：愛(ài)赴日旅游依然受中國人青睞

下一篇：萬(wàn)科大舉進(jìn)軍長(cháng)租公寓市場(chǎng)

• 精品線(xiàn)路、特色民宿 滬上四區創(chuàng )建首批國家...
• 華住酒店凈利潤暴漲113.4% 扭轉虧損...
• 2015年旅游地產(chǎn)發(fā)展模式新趨勢
• 攜程：四成旅游者使用移動(dòng)端預訂
• 重慶舉行體育旅游產(chǎn)業(yè)發(fā)展大會(huì )，助推“體育...
• 低空游等十種體驗產(chǎn)品將成旅游業(yè)重要投資領(lǐng)...
• 驢媽媽?zhuān)撼鼍秤卧鲩L(cháng)3倍多
• 中國移動(dòng)互聯(lián)網(wǎng)生態(tài)報告
• 途牛在線(xiàn)旅游市場(chǎng)份額排名第一
• 2015中國旅游九大核心態(tài)勢詳述