不過從記者搜集的情況來看���,機(jī)票退改簽詐騙現(xiàn)身以來�,國內(nèi)絕大多數(shù)航空公司的乘客都有遭遇過,在去哪兒�、攜程等不同的OTA購票也都出現(xiàn)過有乘客中招,理論上并非單獨(dú)某一家航空公司或者OTA的信息泄露�����。
事實(shí)上�����,無論乘客是在哪一渠道訂票�����,其訂票信息都會匯總至中航信的系統(tǒng)���。國內(nèi)僅有春秋航空、九元航空等低成本航空選擇自建訂座系統(tǒng)�,而至今這兩家航空幾乎沒有出現(xiàn)過遭遇短信詐騙的乘客案例,因此外界一直質(zhì)疑中航信的系統(tǒng)可能存在安全隱患�。
中航信系統(tǒng)之前也曾經(jīng)面臨過濫用。曾經(jīng)有大量未獲得中航協(xié)資質(zhì)的黑票代利用技術(shù)手段外掛到中航信的B系統(tǒng)����,抓取訂座系統(tǒng)的信息�����。為此中航信曾經(jīng)大力進(jìn)行過清理�,但至今黑票代并未完全杜絕����。
航空公司或者票代的網(wǎng)站也同樣存在隱患。國航���、東航�����、南航等航空公司的網(wǎng)站都曾被曝出漏洞��,攜程此前也曾被指出安全漏洞�。各家航空公司和OTA官方都一一做出解釋�����,并強(qiáng)調(diào)并沒有乘客信息泄露����。
相比航空公司���、OTA的官網(wǎng),還有一類做B2B業(yè)務(wù)的票代網(wǎng)站��。他們往往處于機(jī)票分銷鏈條的中段���,并不會直接接觸一般乘客���。這類網(wǎng)站同樣面臨被黑客攻擊、泄露信息的危險�。
以上提到的都是被動泄露乘客信息的幾大渠道。值得一提的是���,中航信的B系統(tǒng)是面向航空公司,理論上航空公司內(nèi)部員工有機(jī)會直接接觸到乘客信息�,這一點(diǎn)也遭到過一些詐騙受害者的質(zhì)疑。
民航業(yè)升級安防
盡管記者接觸的多家國內(nèi)航空公司都表示有嚴(yán)格的內(nèi)控�����,不可能主動泄露乘客的信息��。不過山東濟(jì)南警方今年破獲的一起案件卻給出了相反的實(shí)證。
今年4月��,濟(jì)南歷城區(qū)警方破獲了一起特大民航旅客乘機(jī)信息泄露案���,十多名犯罪嫌疑人中就包括三名分屬三家航空公司的員工���。他們利用職務(wù)權(quán)限獲得了中航信B系統(tǒng)的賬號,然后以幾萬至幾十萬不等的價格倒賣給他人��。獲得B系統(tǒng)賬號后��,詐騙者每天可以提取數(shù)千個乘客信息實(shí)施詐騙���。
小編推薦閱讀
