航班取消短信詐騙背后
10月份以來,各地不斷曝出“航班取消”短信引發(fā)的詐騙案,而且是涉及國內(nèi)多家航空公司,究竟是哪家公司那個環(huán)節(jié)泄露了乘客信息成為一大謎團(tuán),警方介入調(diào)查后也暫無下文。
有業(yè)內(nèi)人士向網(wǎng)易財經(jīng)爆料,國內(nèi)多數(shù)航空公司和代理商都在使用中航信機(jī)票銷售系統(tǒng),而該系統(tǒng)下的B系統(tǒng)(航空公司系統(tǒng))功能強(qiáng)大,可以查詢幾乎所有乘客的身份信息,航空公司等各方對這個系統(tǒng)的濫用以及缺乏監(jiān)控,有可能是引發(fā)大規(guī)模短信詐騙案的源頭。
航班取消短信詐騙10月份超80次
成都一位白女士9月份通過某旅游類網(wǎng)站預(yù)定了四川航空10月1日和10月7日至北京的往返機(jī)票。10月6日,身在北京的她,收到一條自稱是川航電子票務(wù)中心的短信。
短信稱,白小姐預(yù)定的返程航班已取消,需要改簽或退票。情急之下白小姐隨后撥打該條短信留下的以4008開頭的電話號碼,對方準(zhǔn)確地報出她的身份證號、購票付款金額和網(wǎng)上交易所用的支付銀行。她信以為是川航客服,在對方推薦改簽航班以及轉(zhuǎn)賬提示下,她先后三次轉(zhuǎn)給對方逾1.1萬元,但當(dāng)她轉(zhuǎn)賬完再次確認(rèn)自己的航班時,卻發(fā)現(xiàn)航班根本沒有取消。
據(jù)悉,10月份以來,有大量網(wǎng)友在微博等平臺上公布了與白楊類似的遭遇,即乘客在航班起飛前突然收到短信稱,飛機(jī)航班因故取消,要求打電話改簽或退票,并且短信中乘客的身份證號、航班信息都準(zhǔn)確無誤,不少乘客由此誤以為是客服電話,按對方提示操作而轉(zhuǎn)賬受騙。
據(jù)民航資源網(wǎng)不完全統(tǒng)計,10月初到10月31日,已有80多位網(wǎng)友通過微博公布了他們遭遇“航班取消”詐騙短信的經(jīng)歷,亦有不少網(wǎng)友評論稱收到過詐騙短信,而涉及的航空公司還在持續(xù)增加,包括國航、東航、南航、深航、山航、川航、祥鵬航空。
根據(jù)統(tǒng)計,此類案件涉及東航10次、南航30次、深航7次、山航9次、國航5次、川航1次、祥鵬航空1次,網(wǎng)友未透露所乘航空公司的有19次。而訂票渠道有,航空公司官方熱線2次、航空公司官網(wǎng)21次、去哪兒10次、攜程1次,網(wǎng)友未透露訂票渠道有48次。
網(wǎng)易財經(jīng)了解到,截至11月9日,仍有網(wǎng)友在微博上表示收到了類似的短信,且該網(wǎng)友的短信截圖顯示時間為11月9日。而前述受害人白楊至今僅是收到川航的統(tǒng)計受害情況的電話,其報案后警方方面也沒有任何進(jìn)一步的消息。
值得注意的是,此次短信詐騙波及的航空公司較多,但還沒有網(wǎng)上案例顯示訂春秋航空的機(jī)票出問題。春秋航空發(fā)言人張武安近日向網(wǎng)易財經(jīng)證實(shí),春秋航空尚沒有收到客戶受騙的信息。據(jù)其介紹,春秋航空從2005年首飛至今用的都是自主開發(fā)的系統(tǒng),“對客戶信息保密”。
中航信機(jī)票銷售系統(tǒng)被疑有漏洞
于是,一系列的航班取消短信詐騙事件似乎都把矛頭引向了機(jī)票銷售系統(tǒng)。更有分析指出,是中航信的機(jī)票系統(tǒng)存在漏洞才導(dǎo)致泄密。對此,網(wǎng)易財經(jīng)撥打中國航信董秘辦公室電話,其工作人員在電話中強(qiáng)調(diào),“不可能”有內(nèi)部泄密或系統(tǒng)漏洞。
中航信官方微博航旅縱橫在對網(wǎng)友的回應(yīng)中稱,“對信息保護(hù)我們具有非常嚴(yán)格的規(guī)定,要是有機(jī)會你可以親身到航信感受一下。中航信服務(wù)民航這么多年,不安全怎么得了,我們的工作人員也都是有職業(yè)操守噠!我們是良心企業(yè)!”
據(jù)中國民航信息集團(tuán)公司控股的中國民航信息網(wǎng)絡(luò)股份有限公司官網(wǎng)資料顯示,其主要客戶是面向航空公司、機(jī)場、機(jī)票銷售代理等相關(guān)機(jī)構(gòu),包括近30家國內(nèi)航空公司以及近200家地區(qū)及海外航空公司,國內(nèi)169家機(jī)場以及近7000家機(jī)票代理人,服務(wù)范圍覆蓋到300個國內(nèi)城市、80個國際城市,是目前航空旅游行業(yè)領(lǐng)先的信息技術(shù)及商務(wù)服務(wù)提供商。
根據(jù)中航信2012年財報,其電子旅游分銷系統(tǒng)處理的國內(nèi)外商營航空公司的航班訂座量約3.47億人次,較2011年同期增長8.9%,其中處理中國商營航空公司的航班訂座量增長約8.2%。
“看到這些詐騙案,我的第一反應(yīng)就是中航信的(eTerm)的B系統(tǒng)”,機(jī)票代理商王業(yè)(化名)向網(wǎng)易財經(jīng)表示。據(jù)了解,中航信在國內(nèi)航空信息技術(shù)服務(wù)領(lǐng)域占據(jù)了壟斷地位,其機(jī)票銷售系統(tǒng)在國內(nèi)除了春秋航空是自建系統(tǒng)外,幾乎其他航空公司都在使用。
據(jù)悉,eTerm機(jī)票銷售系統(tǒng)是中航信為代理人、航空公司開發(fā)的基于PC的仿真終端軟件,或稱通用網(wǎng)絡(luò)前端平臺,是航空機(jī)票操作員的專業(yè)系統(tǒng),可以實(shí)現(xiàn)查詢、預(yù)訂、出票、退改簽等一系列的操作。
另一位業(yè)內(nèi)人士李輝(化名)告訴網(wǎng)易財經(jīng),eTerm機(jī)票銷售系統(tǒng)其實(shí)還細(xì)分為C系統(tǒng)(代理人系統(tǒng))、B系統(tǒng)(航空公司系統(tǒng))、J系統(tǒng)(離港系統(tǒng))三種。
其中,C系統(tǒng)被業(yè)內(nèi)人士稱為“小系統(tǒng)”,僅供機(jī)票銷售代理人一方使用,只可以查看本Office出票的客票信息,即機(jī)票銷售代理人只可查看所屬航空公司的航班信息,如果想提取訂位編碼(PNR)(如姓名、身份證、電話號碼、航班等),還需要授權(quán)。
而供航空公司使用的B系統(tǒng)則功能強(qiáng)大,被業(yè)內(nèi)稱為“大系統(tǒng)”,可以查詢航班座位銷售情況,每個航班艙位上座率,航班記錄出票數(shù)與預(yù)訂數(shù),某個航班上出票的訂位編碼(PNR)等。李輝表示,“比如機(jī)票超售的情況,C系統(tǒng)看不到,而B系統(tǒng)能清楚看到”,“任何一家正規(guī)售票處,都可以用B系統(tǒng)查到國內(nèi)所有航班的所有乘客信息”“只要是中航信系統(tǒng)訂的位,基本上在國內(nèi)訂票都能查”。
網(wǎng)易財經(jīng)在網(wǎng)上搜索的eTerm機(jī)票銷售系統(tǒng)的一些材料中,有截圖顯示了乘客的電話和身份證信息。
內(nèi)部系統(tǒng)查詢乘客信息不受控制
按說機(jī)票銷售代理人是無法直接使用B系統(tǒng)的,但是王業(yè)表示,一些大的機(jī)票代理商可以和航空公司私下溝通,通過各種方式弄到B系統(tǒng)的原始配置,功能較為齊全,而小代理商也會通過網(wǎng)上的一些辦法找到出租的B系統(tǒng)的放大系統(tǒng),“因?yàn)榇淼墓ぷ餍枰?,?shí)時查詢航班上座率等,而C系統(tǒng)這些功能不夠”。
但是,B系統(tǒng)的放大系統(tǒng)只能查詢乘機(jī)人的主要數(shù)據(jù),電話號碼卻是隱藏的,而航空公司以及部分大代理使用的B系統(tǒng)原始系統(tǒng)則可以查詢所有乘客信息,網(wǎng)易財經(jīng)與一位在網(wǎng)上做B系統(tǒng)出租業(yè)務(wù)的人士確認(rèn)了這一點(diǎn)。
大的機(jī)票代理商能通過B系統(tǒng)查詢乘客信息,這只是信息泄露的一種可能源頭,此外,更主要的是航空公司內(nèi)部,對B系統(tǒng)的濫用和監(jiān)控更加不可防范。
李輝指出,雖然B系統(tǒng)在航空公司內(nèi)部使用也分了等級,但真正懂B系統(tǒng)的人不需要相關(guān)信息就能查詢乘客的PNR信息、各個航班的訂位信息和出票記錄,“這要看操作人會不會這些查詢指令了,這個需要業(yè)內(nèi)資深人士才懂得操作”。據(jù)其介紹,其在上一家公司曾擔(dān)任經(jīng)理職務(wù),權(quán)限較高,對B系統(tǒng)比較熟悉。
李輝強(qiáng)調(diào),B系統(tǒng)每一次操作都有記錄,包括查詢指令也有記錄,但是,“僅僅發(fā)出查詢指令是不侵權(quán)的,除非你能拿到那人泄密的證據(jù)”,“如果用系統(tǒng)瞎亂操作,航空公司馬上就會知道,但如果只是查詢無操作,幾乎是沒人管”。
B系統(tǒng)的使用權(quán)限外流的現(xiàn)象也是大量存在。網(wǎng)易財經(jīng)日前以“eTerm 出租”、“全航 B系統(tǒng)”“大系統(tǒng) B系統(tǒng)”等關(guān)鍵詞在網(wǎng)上進(jìn)行搜索,發(fā)現(xiàn)做相關(guān)出租業(yè)務(wù)的公司不在少數(shù)。
網(wǎng)易財經(jīng)撥打了這些公司電話,其中一家表示自己公司和航空公司關(guān)系好,所以能拿到系統(tǒng),據(jù)介紹,“全航B系統(tǒng)”價格是“3000元一個季度,包20000次流量”,功能是“只能查詢不能操作”。當(dāng)被問及能否以個人名義租用時,對方表示只要簽個協(xié)議傳真過去就可以。
據(jù)此可以發(fā)現(xiàn),能查詢所有航班乘客信息的中航信B系統(tǒng),航空公司、大機(jī)票代理商、網(wǎng)站銷售平臺以及小機(jī)票代理都能通過自己的方式接觸并使用。
業(yè)內(nèi)建議系統(tǒng)不顯示乘客電話
對于究竟是哪一方有可能通過B系統(tǒng)泄露航空公司乘客信息,李輝認(rèn)為,真正懂得操作B系統(tǒng)的都是資深人士,“分析來看,最大的可能性,應(yīng)該是在航空公司上班的人”。
而王業(yè)則表示,一些在網(wǎng)上銷售機(jī)票、沒有資質(zhì)的小代理商出問題的可能性比較大,“這些代理商不需要交押金,成為一家航空公司代理,沒有簽訂協(xié)議就能看所有航空公司訂票信息,而一旦出問題找不到人了,航空公司唯一可能的處罰就是把這家代理從系統(tǒng)中屏蔽掉”。
值得一提的是,李輝和王業(yè)都指出,航空公司要求乘客訂位編碼(PNR)里必須留手機(jī)號碼,“是方便在航班延誤或變更時,航空公司好聯(lián)系乘客”,但B系統(tǒng)可以查詢乘客的信息為業(yè)內(nèi)所共知,“為了避免(因客戶信息泄露)惹上麻煩”,他們一個不約而同的措施是,用自己的號碼代替客戶的號碼。
對于如何避免短信詐騙案的發(fā)生,李輝建議,“中航信所有的訂位編碼里,應(yīng)該取消輸入手機(jī)號碼,這樣就找不到乘客本人。訂位編碼里不用輸入手機(jī)號,可以只留售票處的聯(lián)系方式,要求售票處保留乘機(jī)人的聯(lián)系方式”。
不過這樣,“售票處也可能直接出售乘機(jī)人的聯(lián)系信息”,他補(bǔ)充,“對泄密沒有絕對的解決方法”。李輝認(rèn)為,目前要做的就是提醒乘客防范風(fēng)險。
“系統(tǒng)沒問題,問題在操作的人,畢竟是人在操作”王業(yè)表示,以前沒有集中出現(xiàn)過類似的短信詐騙,而現(xiàn)在集中發(fā)生,或許是恰好被騙子發(fā)現(xiàn)了這個漏洞;“中航信(系統(tǒng))只是數(shù)據(jù)的接口,操作系統(tǒng)的是人”,李輝也如是強(qiáng)調(diào),“本身各自都沒有問題,是中間有人利用了漏洞”。
空姐招生網(wǎng),空乘專業(yè)擇校專家,任何關(guān)于大學(xué)、專業(yè)、擇校相關(guān)問題可直接在線咨詢
名師在線:點(diǎn)擊咨詢
擇校指導(dǎo)