你有沒有收到過“航班因故取消”的短信▼

近幾年，“機票退改簽”詐騙事件時有發生。由于短信中旅客的信息準确而完整，上當之人絡繹不絕。

同時，許多明星的航班信息在微博、貼吧等地公然叫賣，連證件、護照及手機号碼也可打包出售，氣焰嚣張。

到底是誰這麼神通廣大，竟能掌握所有旅客的航班信息？

中航信系統被公開出租

用“eTerm出租”等關鍵字進行搜索，在QQ群、貼吧、淘寶發現了大量的出租信息。

一淘寶店主表示租賃系統賬号5000元/月，查詢上限1萬次；一微博商戶表明，500元可購買5萬個流量，包括旅客全套信息和出行記錄。還有商戶以7元/條的價格出售實時航班數據。

這些，都成為機票信息洩露的源頭。

數據洩露門檻極低

eTerm系統俗稱“黑屏系統”，分為機場A系統、航司B系統、代理人C系統三類。

網上購買一個代理人C系統賬号大約600-700元，花1小時就能掌握常用的指令，可以查詢到票價、預定時間、姓名、身份證等數據。

代理人C系統覆蓋率達60%，通過航空公司訂票的數據沒有被共享。若是購買航司B系統賬号，即使不掌握任何旅客信息，僅僅通過航班号，也可以提取大部分旅客信息。

據業内人士透露，在獲取到賬号、服務器地址、指令的情況下，編寫一個簡單的腳本，讓機器不停查詢近期航班上的旅客信息，然後提取航班、行程、姓名、身份證、聯系方式等，再作編輯，就可以發送詐騙短信了。

複盤整個洩露過程，小盟發現此方式門檻極低，購買成本隻需幾百元，溝通、安裝、學習指令等時間成本也幾個小時就足夠了。

換句話說，别有用心的話，誰都可以獲取到旅客航班信息。

真實賬号被違規放大

這麼強大的系統，賬号不應該被全面保護監控嗎？然而，網絡中售賣的賬号，其實并不是系統的真實賬号。

eTerm系統問世後，業内開發了放大軟件，可以将一個系統賬号拆分成N個子賬号，權限相同，數據互通。

本意是為代理商節省賬号成本，但這種放大軟件讓代理門檻被降低，泛濫共享、出租、售賣造成了數據洩露。

去年10月，央視曾曝光此漏洞，中航信也采取了諸多舉措保護旅客的信息安全。但由于技術門檻較低，這種方法行為并未完全杜絕。

多洩露渠道難溯源

除了eTerm系統，航空公司、各級代理商、第三方訂票平台等等都能掌握旅客信息。事實上，由于用戶信息管理者衆多，很多航班信息洩露甚至無法定位洩露源頭，這讓維權變得十分艱難。

2015年以後，機票退改簽詐騙進入高峰期，到如今也波折不斷，許多三方平台和航司已相繼出台隐私保護政策，并采用技術手段控制信息洩露。

對于普通旅客來說，一定不要沖動改簽、退票，首先要主動聯系航空公司進行核實。收到疑似退票釣魚鍊接和虛假客服電話，一律舉報。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!