不过从记者搜集的情况来看,机票退改签诈骗现身以来,国内绝大多数航空公司的乘客都有遭遇过,在去哪儿、携程等不同的OTA购票也都出现过有乘客中招,理论上并非单独某一家航空公司或者OTA的信息泄露。
事实上,无论乘客是在哪一渠道订票,其订票信息都会汇总至中航信的系统。国内仅有春秋航空、九元航空等低成本航空选择自建订座系统,而至今这两家航空几乎没有出现过遭遇短信诈骗的乘客案例,因此外界一直质疑中航信的系统可能存在安全隐患。
中航信系统之前也曾经面临过滥用。曾经有大量未获得中航协资质的黑票代利用技术手段外挂到中航信的B系统,抓取订座系统的信息。为此中航信曾经大力进行过清理,但至今黑票代并未完全杜绝。
航空公司或者票代的网站也同样存在隐患。国航、东航、南航等航空公司的网站都曾被曝出漏洞,携程此前也曾被指出安全漏洞。各家航空公司和OTA官方都一一做出解释,并强调并没有乘客信息泄露。
相比航空公司、OTA的官网,还有一类做B2B业务的票代网站。他们往往处于机票分销链条的中段,并不会直接接触一般乘客。这类网站同样面临被黑客攻击、泄露信息的危险。
以上提到的都是被动泄露乘客信息的几大渠道。值得一提的是,中航信的B系统是面向航空公司,理论上航空公司内部员工有机会直接接触到乘客信息,这一点也遭到过一些诈骗受害者的质疑。
民航业升级安防
尽管记者接触的多家国内航空公司都表示有严格的内控,不可能主动泄露乘客的信息。不过山东济南警方今年破获的一起案件却给出了相反的实证。
今年4月,济南历城区警方破获了一起特大民航旅客乘机信息泄露案,十多名犯罪嫌疑人中就包括三名分属三家航空公司的员工。他们利用职务权限获得了中航信B系统的账号,然后以几万至几十万不等的价格倒卖给他人。获得B系统账号后,诈骗者每天可以提取数千个乘客信息实施诈骗。
小编推荐阅读