返回首页 简体中文 English
  最新消息: 淮安機場開通越南河內航線      捷藍航空一航班因駕駛艙煙霧緊急降落 無人員傷亡      互相傷害?卡達航空“無國界”廣告暗諷鄰國      機場收費站向茂縣救援軍車收費 涉事者被停職     
休闲时尚
娱乐新闻
时尚广告  
旅游休闲  
 
时尚广告
·2008年新款漂亮女性服..
·韩国女性服饰夏季时尚搭配..
·夏末5款人气搭配最养眼
·08最流行的牛仔裤
·夏日最甜美搭配
 
站内搜索
选择:
娱乐新闻  
 
明星航班信息泄露屢禁不止 誰是罪魁禍首?
来源: 本站 点击: 608 发布时间: 2016-8-25

  原本是老話題的旅客航班信息泄露,前些天又因王寶強離婚風波中兩個小插曲引發關注。 “需要明星航班、護照、證件號的私信,全部低價”,“寧澤濤、傅園慧70元”、“林心如、胡歌40元”“馬蓉、宋哲免費”這類的廣告和詢價結果,輕易可以搜到。最低的孫楊張繼科等明星的身份證號,5元即可買到。近年來從普通旅客莫名收到“航班取消”短信,到明星航班信息被公開售賣,個人隱私泄露事件屢被譴責,卻仍持續頻發。

  記者調查發現,非法獲取和倒賣個人隱私者至今仍有操作空間且成本低廉,花幾百上千元從非規范渠道獲取授權后,就可能得到高額暴利。民航業內專家表示,龐大信息系統的接口和使用人員眾多,要徹底杜絕旅客個人信息被泄露,或許需從國家戰略高度,新建航空運輸信息系統構架。

  因馬蓉點贊 賣航班信息兩博主被銷號

  近日刷屏的王寶強離婚風波,因為兩個小插曲,又把一個老話題帶到公眾眼前。馬蓉8月14日為曝光“王寶強航班8/5北京飛成都”行程的博主點贊,轉眼 8月17日馬蓉、宋哲兩人此前的航信息也被人挖出。在口誅筆伐甚至高喊要前往機場“捉奸”之時,人們再次發現,過去數年間已發生過無數次的個人隱私信息泄露狀況還是沒什么改變。

  未經許可獲取和公開他人隱私信息,說到底是違法行為。微博認證為中國民航飛行員、波音737NG機長的@暮冥戰機 也表示,“即便客戶有涉嫌違法犯罪行為,身為公司員工應該為客戶保守秘密,除非是有執法系統執法人員按照法律規定來調取有關信息,這是職業操守。這位員工的所作所為應該算是一種違法的方式。如果不遏制這樣的行為,說不定哪天,有人會打著自以為正義的旗號,去侵犯他人合法的權益。”

  果然,被“點贊”后不久,涉事的@小資源ddyy 和@航班證件小資源 均被銷號,然而其他一些售賣明星航班、證件信息的賣家還在活躍做生意。“xxx某月某日上海飛北京、xxx某月某日北京飛上海……需要航班私信”之類的廣告,記者隨便一搜就有一堆,聊上幾句,花個十幾、幾十元,他人信息分分鐘輕松入手。

  至今,社交網絡上一些售賣明星航班、證件信息的賣家還在活躍地做生意。

  買信息:寧澤濤70元 馬蓉宋哲免費

  求入行:先交5000元代理費

  有的賣家添加記者微信后說,想要哪個明星的航班信息,只要報上名來即時可查,查不到近期的不要錢,查到了一手交錢一手告訴航班號和起降機場。有的賣家要求高一些,查航班信息得報上明星身份證號或者護照號,如果沒有,也能先購他買證件信息。

  普遍行情是單條航班信息30元左右,但根據明星名氣大小不同價格不同,同一人的證件、手機和微信、QQ號碼售價也有差異,你們感受一下:林心如、陳偉霆、胡歌航班40元,馬蓉、宋哲航班信息不要錢,因為“反正是×男女”;寧澤濤身份證號70元、護照50元;傅園慧身份證號70元;李易峰身份證號60元、護照40元、手機號100元……還有賣家為表示“爽快”,上來就給了記者一張20多位明星8月初航班信息的匯總照片。殺價后,記者甚至還以5元的價格分別購買到孫楊及張繼科的身份證號。

  某賣家寥寥數語后便“爽快”提供一張20多位明星8月初航班信息的匯總照片。

  之后更有賣家愿意親自教授搜索航班信息的方法。交完40元學費,對方立刻發來教程:先下載某旅行APP,在機票航班選座功能相應位置輸入明星的證件號,并隨意填寫一個手機號即可申請查詢。記者檢驗發現,輸入五位明星和馬蓉、宋哲的身份證號后,僅一位不能查詢,其他人均顯示好多條近期航班信息,但如果換成普通旅客比如小伙伴們的證件號,就神奇地全部顯示沒有信息。

  記者按照賣家教授的方法,輸入孫楊證件號碼后即查到他最近的航班信息。

  記者按照賣家教授的方法,輸入張繼科證件號碼后即查到他最近的航班信息。

  一名賣家進而主動詢問記者是否愿意做代理,“只要交代理費,5000元,我就會給你(所有明星證件號的)最低價,然后你就賺差價,我們已經有不少代理了,月入都穩賺3000”,8月19日上午,對方又主動發信息宣傳店慶活動,“所有明星信息都有,證件號一律30元,手機號50元,QQ微信50元”。

  民航業內人士:至少有5種渠道能掌握旅客隱私信息

  這些賣家為啥能掙錢?記者翻閱多篇公開報道發現:被賣出的明星航班信息通常準確率高達99%,部分賣家還能精確提供座位號,在明星粉絲中很受歡迎,薄利多銷。而這些信息之所以“靠譜”,竅門是有內線。

  比如成都全搜索新聞網報道,去年年初,一名在上海浦東機場VIP候機廳工作的南航員工就利用職務之便出售多位明星的航班及身份證、護照信息,被投訴后南航集團紀委介入調查。前述一名賣家也向記者坦言自己的特殊渠道在內部:“我原先在小航空公司,現在沒待了,(明星的航班信息)我是直接進去內部查的,因為我有認識的航空部門老朋友”。

  然而實際上,比起明星,普通旅客個人隱私信息被泄露的情況多太多。近幾年來,前腳剛買機票,后腳就收到“航班取消,請與本公司聯系辦理退票或改簽”短信的人數不勝數,沒注意辨別,聯系對方付錢最終發現上當受騙的案例也常被報道。每次事發后,航空公司和訂票網站都強調保護乘客信息的技術措施非常嚴格,但類似情況仍在不斷出現,和吃瓜群眾一樣,記者也想搞清楚,這些信息到底從哪些渠道流出的。

  首先來看都有誰能接觸到旅客個人信息。

  一名民航管理系統的職員告訴記者,掌握包含乘客姓名、手機號、身份證號和機票號、航班號、航班時間在內信息的單位,至少有三類:一是提供機票的各家航空公司,二是提供航空意外險和延誤險的保險公司,三是民航管理部門。另兩位民航業內資深人士又補充兩種,即大大小小的票務代理機構和平臺,以及為除春秋航空外的國內所有航空公司、機場和機票銷售代理提供信息管理系統的中國民航信息網絡股份有限公司(下簡稱“中航信”)。

  記者注意到,如今除指責航空公司、訂票網站泄露信息之外,一些質疑目光逐漸開始轉向中航信,因為這家前身是中國民航局計算機信息管理中心的央企,管理著中國民航所有的客貨運數據、航班庫存數據和離港控制系統。不得不提,馬蓉、宋哲兩人航班信息被曝光時,和保單照片一起熱傳的還有一張據稱是內部“黑屏系統”的照片,而這個“黑屏系統”,就和信息泄露事件緊密相關。

  馬蓉、宋哲航班信息被曝光時,一張據稱是民航內部“黑屏系統”的照片熱傳。

  龐大系統使用者眾多 難查哪個環節泄露信息

  “黑屏系統”的正式名字叫做民航旅客訂座系統(ETERM系統),其中包含代理人分銷系統(CRS系統,簡稱C系統)、航班控制系統(ICS系統,簡稱B系統),簡單來說,除春秋航空之外,國航、南航、東航、海航等等大陸商營航空公司和澳門航空公司,以及各機票代理人,所有的航班、座位、艙位、價格、乘客身份情況等信息數據都在這個系統里。黑色背景,綠色和黃色字體顯示的頁面上,只要輸入相應查詢指令,結果就會“嗖嗖”顯示。

  而ETERM系統只是中航信龐大信息系統中的一部分。構成中航信整個信息系統的還有核心網絡、電子客票系統、離港控制系統等。

  中航信提供的官方數據稱,這套支撐民航信息化發展的訂座、離港、分銷、結算四大商務信息系統,目前以將服務延伸至300多個國內城市、100多個國際機場,30多家國內航空公司、300多家外國及地區航空公司、200余家國內機場和7000多家機票銷售代理。

  一不愿具名的民航業內資深人士告訴記者,旅客日常看到的航班信息只是非常少的一部分,中航信的系統里“整個民航信息都在”,而且接口眾多、使用人數眾多。各航空公司、各代理人、以及民航管理部門和中航信內部工作人員,能在系統內進行操作的權限不同,通常只能接觸到自己所屬權責內的信息,不過部分崗位可以接觸到更大范圍的信息。另一方面,每一次規范操作均會被系統記錄,但如果使用外掛等違規軟件或采取黑客手段入侵系統,就不一定能留下痕跡。這也是旅客信息泄露后難以追溯的原因之一。

  在南京市中級人民法院對一起旅客訴南航泄露信息案的判決中,記者也看到如下表述:“南航答辯稱非常注重官網信息安全工作,除了請知名服務商提供服務外,利用國際最先進的信息安全軟件,定期進行安全檢查,對互聯網信息安全預警進行及時響應處理,已盡到信息安全的維護義務。從上訴人用自己的移動終端訂票開始,至最終訂票信息進入中航信訂票系統中,每個環節都有泄露的可能性,移動終端也可能被病毒控制。向南京市公安局網警支隊進行調查,網警支隊認為,案涉訂票信息泄露的途徑很多,并不能得出該訂票信息就是航空公司泄露,航空公司有可能泄露,但并非唯一途徑,手機、去哪兒網、航空公司、中航信都有可能泄露訂票信息。”

  交流中,一名航班信息賣家還曾“好意勸說”記者,“不要亂來,這個行業太多人了,(曝光內幕)會砸了他們的飯碗。”

  中航信曾清理“黑票代” 民航公安曾專項打擊

  看到這,一定有人要問,相關部門采取啥預防和懲罰措施沒?這個真的有。記者查到,2009年,中航信曾在全國范圍內清理過大批違規外掛機票銷售平臺,2015年9月后,代理人層級也被限制只能查詢自己的銷售業務。2014年,中國民航局公安局還開展“打擊防范非法侵入民航信息系統犯罪”專項行動,期間山東省機場公安局偵破一起涉案金額數百元的“民航乘機信息泄露”特大案件。

  據通報,2013年10月山東省機場公安局接到山東航空公司報案,多名旅客購買山航機票后收到“退票或者改簽”的短信提示,按短信提示操作后被詐騙數百萬元。偵查中,公安機關發現國航、東航、南航等均存在相同情況,系全國性多地多發案件,此后歷時一年半,輾轉多地抓獲犯罪嫌疑人22名。

  判決書顯示,根據中航信與山航等航空公司簽訂的服務協議,中航信系統內的信息數據的所有權、管理市場歸各航空公司。B系統賬號也應向中航信及其內部申報單位提出申請,經批準后才允許使用。而這22人中,包括中航信職員、航空公司和票務代理機構職員,他們的配合手法是,先由掌握B系統賬號的人對相關賬號在內部網絡服務器上進行配置,然后提供給其他人,使沒有經過授權的人也可以訪問查詢B系統的相關數據信息,泄露出去的賬號信息被詐騙團伙獲取后對購票乘客實施詐騙。最終,本案被告人分別因犯“提供侵入計算機信息系統的工具罪”和“非法獲取公民個人信息罪”被判刑并處罰金。

  販賣他人未公開的航班信息,不管是明星還是普通旅客,都涉嫌非法獲取和非法提供公民個人信息。按照我國刑法規定,向他人出售或者提供公民個人信息,根據情節不同,最高可處七年以下有期徒刑并處罰金,竊取或以其他方法非法獲取公民個人信息,也受同樣處罰。如果是相關從業人員在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人,還將從重處罰。

  ETERM系統公開出租 最低300元每月即可接入

  記者也算了一下經濟賬,原來不法人員想做獲取和出售他人航班信息的買賣,成本和門檻并不高。

  2014年上海某旅行社與某航空公司一起合同糾紛案的判決書中寫道,與原被告雙反都有買賣關系的第三人,每月只需支付600元管理費,你沒看錯,真的只要600元,旅行社就可提供一套中航信機票查詢系統供其使用,輸入賬號密碼登錄之后便能查詢航班、訂座、輸入相關旅客信息。

  通過簡單搜索,即可找到大量ETERM系統公開出租的廣告。

  通過簡單搜索,即可找到大量ETERM系統公開出租的廣告。

  要想直接自己搞個B系統來用,也是一搜就出來大批出租廣告。“價格適中,速度快,不讀秒”、“穩定性好,指令完全和航信同步”、“24小時全天候技術服務”、“了解航班座位數就像了解你的倉庫一樣”,滿眼這種誘人文案。還有搭配出售PID放大軟件的,據稱作用是將eterm終端進行高達1:20的使用率提高,“這意味著,以前只能一個電腦單獨使用的eterm終端,通過軟件優化處理,可以實現多臺電腦共同使用,互不影響,如果您申請20個eterm帳號,有每月龐大的費用支出,我們為您節省大筆費用”。從一些公開報價來看,B系統租金大約在每月300-1000元區間,放大軟件售價約1000元。

  公開報價顯示,B系統租金大約在每月300-1000元區間,放大軟件售價約1000元。

  記者獲得的一組報價是,黑屏按流量即查詢預訂的次數計租金,3萬次每月400元,4萬次每月500元,最低半年起租,如果是國內業務,需再付押金5000元,國際業務則需1萬元。當記者表示自己并無機票代理資質擔憂租用系統有法律風險時,對方寬慰稱不會被查。

  而據《21世紀經濟報道》報道,2014年底時,能賣包含乘客姓名、手機號、身份證號和機票號、航班號、航班時間在內信息數據的賣家報價稱,一般需批量購買,具體價格為未起飛數據達到200條18元/條,達到500條15元/條。

  中航信回應質疑:我們被攻擊過 但系統能保持安全

  對于前述信息安全或存漏洞的質疑,中航信未就近期案例進行回應,但高層此前有過一些公開表態。

  記者了解到,中航信多名高層均介紹,公司將安全視為公司的立司之本和社會責任,中國航信所運營的信息系統也被列為國務院監管的八大重點系統之一,納入國家信息安全管理體系。

  2015年初,總經理肖殷洪還提到,目前尤其在國內外信息安全環境日趨復雜和的背景下,中航信也遭遇過攻擊系統和撞庫事件,“我們受到的撞庫頻率和強度不亞于鐵路系統,很高興,目前為止還沒被撞開”,他表示,“這對我們維護民航信息安全、保護旅客信息安全提出了更高的信息安全要求。國家賦予重托,安全重于泰山,請大家放心,航信一定能保持持續安全。”

  此外,中航信也建立了驗真客票和行程權威渠道。據官方介紹,手機APP“航旅縱橫”和信天游網站(www.travelsky.com)上的“行程驗真”功能,均可實時查到所乘航班、本人客票的真實狀態,且避免了航空公司客服席位占線時的長時間等待。

  然而在一名接近中航信的知情人士看來,“只要有利可圖,就總會有人想歪點子”,該人士無奈地告訴記者,中航信一直非常重視信息安全,“但外部一些事是中航信沒法控制的,比如有資質的代理層層轉包給別人等等,環節太多,中航信管不到每一個末端。”

  《法治周末》也曾在報道稱,在我國銷售機票首先必須取得中國航空運輸協會頒發的資格證書,而后才能接入中航信系統。但一些未獲資質的機票代理商,會利用外掛平臺違規接入中航信系統,讓客戶信息的安全面臨較大風險。

  前述匿名民航業內資深人士進一步介紹,中航信30多年前建立的這套系統在當時非常先進,但在她看來,隨著信息進化,一些原有功能逐漸不足以支撐和滿足當下信息需求,“打個比方,一百年前最好的老房子,你就算每三年都修繕也總有弄不好的,跟一百年后新蓋的房子不一樣。架子老了,系統已經嚴重跑冒滴漏,中間哪些環節有問題,不見得中航信自己能查出來。”

  而只要存在一個泄露數據的可能性,不法人員就能不斷獲取信息,旅客信息安全仍難保障。該人士說,“篩查也做了,但有些口你不敢碰,不知道它后面連著啥,剪錯一根線可能就是大事,所以只能很有限地動,要徹底杜絕旅客信息泄露,還得按與時俱進的東西設計,把可能的安全漏洞全都考慮進去新建一個系統,而這需要從國家戰略高度著手,多部門協作,一起來新建新型航空運輸信息系統構架。”(轉載自極光)

 

[返回]
  友情链接 | Links
版权所有 © 世界航空小姐协会官方网站 2008-2013 备案号:粤ICP备10240531号-4
中国大陆: 中国深圳市深南中路国际科技大厦三十一层 电话:86-755-83279698 传真:86-755-83760148 邮编:518033
香港总部: 香港灣仔軒尼詩道338號北海中心29樓D室 电话:852-25277992 传真:852-25277995