歡迎您訪問(wèn)空姐招生網(wǎng) 薈萃名優(yōu)院校 成就藍(lán)天夢(mèng)想擇校咨詢免費(fèi)答疑
  • 微信在線咨詢空姐招生微信咨詢
  • 空姐那些事微信公眾號(hào)公眾號(hào)空姐那些事
您現(xiàn)在的位置是:首頁(yè) > 航空 > 航空公司

航班取消短信詐騙背后

hkxy@hsy 2013-11-15
10月份以來(lái),各地不斷曝出“航班取消”短信引發(fā)的詐騙案,而且是涉及國(guó)內(nèi)多家航空公司,究竟是哪家公司那個(gè)環(huán)節(jié)泄露了乘客信息成為一大謎團(tuán),警方介入調(diào)查后也暫無(wú)下文。有業(yè)內(nèi)人士向網(wǎng)易財(cái)經(jīng)爆料,國(guó)內(nèi)多

10月份以來(lái),各地不斷曝出“航班取消”短信引發(fā)的詐騙案,而且是涉及國(guó)內(nèi)多家航空公司,究竟是哪家公司那個(gè)環(huán)節(jié)泄露了乘客信息成為一大謎團(tuán),警方介入調(diào)查后也暫無(wú)下文。

有業(yè)內(nèi)人士向網(wǎng)易財(cái)經(jīng)爆料,國(guó)內(nèi)多數(shù)航空公司和代理商都在使用中航信機(jī)票銷售系統(tǒng),而該系統(tǒng)下的B系統(tǒng)(航空公司系統(tǒng))功能強(qiáng)大,可以查詢幾乎所有乘客的身份信息,航空公司等各方對(duì)這個(gè)系統(tǒng)的濫用以及缺乏監(jiān)控,有可能是引發(fā)大規(guī)模短信詐騙案的源頭。

航班取消短信詐騙10月份超80次

成都一位白女士9月份通過(guò)某旅游類網(wǎng)站預(yù)定了四川航空10月1日和10月7日至北京的往返機(jī)票。10月6日,身在北京的她,收到一條自稱是川航電子票務(wù)中心的短信。

短信稱,白小姐預(yù)定的返程航班已取消,需要改簽或退票。情急之下白小姐隨后撥打該條短信留下的以4008開(kāi)頭的電話號(hào)碼,對(duì)方準(zhǔn)確地報(bào)出她的身份證號(hào)、購(gòu)票付款金額和網(wǎng)上交易所用的支付銀行。她信以為是川航客服,在對(duì)方推薦改簽航班以及轉(zhuǎn)賬提示下,她先后三次轉(zhuǎn)給對(duì)方逾1.1萬(wàn)元,但當(dāng)她轉(zhuǎn)賬完再次確認(rèn)自己的航班時(shí),卻發(fā)現(xiàn)航班根本沒(méi)有取消。

據(jù)悉,10月份以來(lái),有大量網(wǎng)友在微博等平臺(tái)上公布了與白楊類似的遭遇,即乘客在航班起飛前突然收到短信稱,飛機(jī)航班因故取消,要求打電話改簽或退票,并且短信中乘客的身份證號(hào)、航班信息都準(zhǔn)確無(wú)誤,不少乘客由此誤以為是客服電話,按對(duì)方提示操作而轉(zhuǎn)賬受騙。

據(jù)民航資源網(wǎng)不完全統(tǒng)計(jì),10月初到10月31日,已有80多位網(wǎng)友通過(guò)微博公布了他們?cè)庥?ldquo;航班取消”詐騙短信的經(jīng)歷,亦有不少網(wǎng)友評(píng)論稱收到過(guò)詐騙短信,而涉及的航空公司還在持續(xù)增加,包括國(guó)航、東航、南航、深航、山航、川航、祥鵬航空。

根據(jù)統(tǒng)計(jì),此類案件涉及東航10次、南航30次、深航7次、山航9次、國(guó)航5次、川航1次、祥鵬航空1次,網(wǎng)友未透露所乘航空公司的有19次。而訂票渠道有,航空公司官方熱線2次、航空公司官網(wǎng)21次、去哪兒10次、攜程1次,網(wǎng)友未透露訂票渠道有48次。

網(wǎng)易財(cái)經(jīng)了解到,截至11月9日,仍有網(wǎng)友在微博上表示收到了類似的短信,且該網(wǎng)友的短信截圖顯示時(shí)間為11月9日。而前述受害人白楊至今僅是收到川航的統(tǒng)計(jì)受害情況的電話,其報(bào)案后警方方面也沒(méi)有任何進(jìn)一步的消息。

值得注意的是,此次短信詐騙波及的航空公司較多,但還沒(méi)有網(wǎng)上案例顯示訂春秋航空的機(jī)票出問(wèn)題。春秋航空發(fā)言人張武安近日向網(wǎng)易財(cái)經(jīng)證實(shí),春秋航空尚沒(méi)有收到客戶受騙的信息。據(jù)其介紹,春秋航空從2005年首飛至今用的都是自主開(kāi)發(fā)的系統(tǒng),“對(duì)客戶信息保密”。

中航信機(jī)票銷售系統(tǒng)被疑有漏洞

于是,一系列的航班取消短信詐騙事件似乎都把矛頭引向了機(jī)票銷售系統(tǒng)。更有分析指出,是中航信的機(jī)票系統(tǒng)存在漏洞才導(dǎo)致泄密。對(duì)此,網(wǎng)易財(cái)經(jīng)撥打中國(guó)航信董秘辦公室電話,其工作人員在電話中強(qiáng)調(diào),“不可能”有內(nèi)部泄密或系統(tǒng)漏洞。

中航信官方微博航旅縱橫在對(duì)網(wǎng)友的回應(yīng)中稱,“對(duì)信息保護(hù)我們具有非常嚴(yán)格的規(guī)定,要是有機(jī)會(huì)你可以親身到航信感受一下。中航信服務(wù)民航這么多年,不安全怎么得了,我們的工作人員也都是有職業(yè)操守噠!我們是良心企業(yè)!”

據(jù)中國(guó)民航信息集團(tuán)公司控股的中國(guó)民航信息網(wǎng)絡(luò)股份有限公司官網(wǎng)資料顯示,其主要客戶是面向航空公司、機(jī)場(chǎng)、機(jī)票銷售代理等相關(guān)機(jī)構(gòu),包括近30家國(guó)內(nèi)航空公司以及近200家地區(qū)及海外航空公司,國(guó)內(nèi)169家機(jī)場(chǎng)以及近7000家機(jī)票代理人,服務(wù)范圍覆蓋到300個(gè)國(guó)內(nèi)城市、80個(gè)國(guó)際城市,是目前航空旅游行業(yè)領(lǐng)先的信息技術(shù)及商務(wù)服務(wù)提供商。

根據(jù)中航信2012年財(cái)報(bào),其電子旅游分銷系統(tǒng)處理的國(guó)內(nèi)外商營(yíng)航空公司的航班訂座量約3.47億人次,較2011年同期增長(zhǎng)8.9%,其中處理中國(guó)商營(yíng)航空公司的航班訂座量增長(zhǎng)約8.2%。

“看到這些詐騙案,我的第一反應(yīng)就是中航信的(eTerm)的B系統(tǒng)”,機(jī)票代理商王業(yè)(化名)向網(wǎng)易財(cái)經(jīng)表示。據(jù)了解,中航信在國(guó)內(nèi)航空信息技術(shù)服務(wù)領(lǐng)域占據(jù)了壟斷地位,其機(jī)票銷售系統(tǒng)在國(guó)內(nèi)除了春秋航空是自建系統(tǒng)外,幾乎其他航空公司都在使用。

據(jù)悉,eTerm機(jī)票銷售系統(tǒng)是中航信為代理人、航空公司開(kāi)發(fā)的基于PC的仿真終端軟件,或稱通用網(wǎng)絡(luò)前端平臺(tái),是航空機(jī)票操作員的專業(yè)系統(tǒng),可以實(shí)現(xiàn)查詢、預(yù)訂、出票、退改簽等一系列的操作。

另一位業(yè)內(nèi)人士李輝(化名)告訴網(wǎng)易財(cái)經(jīng),eTerm機(jī)票銷售系統(tǒng)其實(shí)還細(xì)分為C系統(tǒng)(代理人系統(tǒng))、B系統(tǒng)(航空公司系統(tǒng))、J系統(tǒng)(離港系統(tǒng))三種。

其中,C系統(tǒng)被業(yè)內(nèi)人士稱為“小系統(tǒng)”,僅供機(jī)票銷售代理人一方使用,只可以查看本Office出票的客票信息,即機(jī)票銷售代理人只可查看所屬航空公司的航班信息,如果想提取訂位編碼(PNR)(如姓名、身份證、電話號(hào)碼、航班等),還需要授權(quán)。

而供航空公司使用的B系統(tǒng)則功能強(qiáng)大,被業(yè)內(nèi)稱為“大系統(tǒng)”,可以查詢航班座位銷售情況,每個(gè)航班艙位上座率,航班記錄出票數(shù)與預(yù)訂數(shù),某個(gè)航班上出票的訂位編碼(PNR)等。李輝表示,“比如機(jī)票超售的情況,C系統(tǒng)看不到,而B(niǎo)系統(tǒng)能清楚看到”,“任何一家正規(guī)售票處,都可以用B系統(tǒng)查到國(guó)內(nèi)所有航班的所有乘客信息”“只要是中航信系統(tǒng)訂的位,基本上在國(guó)內(nèi)訂票都能查”。

網(wǎng)易財(cái)經(jīng)在網(wǎng)上搜索的eTerm機(jī)票銷售系統(tǒng)的一些材料中,有截圖顯示了乘客的電話和身份證信息。

內(nèi)部系統(tǒng)查詢乘客信息不受控制

按說(shuō)機(jī)票銷售代理人是無(wú)法直接使用B系統(tǒng)的,但是王業(yè)表示,一些大的機(jī)票代理商可以和航空公司私下溝通,通過(guò)各種方式弄到B系統(tǒng)的原始配置,功能較為齊全,而小代理商也會(huì)通過(guò)網(wǎng)上的一些辦法找到出租的B系統(tǒng)的放大系統(tǒng),“因?yàn)榇淼墓ぷ餍枰?,?shí)時(shí)查詢航班上座率等,而C系統(tǒng)這些功能不夠”。

但是,B系統(tǒng)的放大系統(tǒng)只能查詢乘機(jī)人的主要數(shù)據(jù),電話號(hào)碼卻是隱藏的,而航空公司以及部分大代理使用的B系統(tǒng)原始系統(tǒng)則可以查詢所有乘客信息,網(wǎng)易財(cái)經(jīng)與一位在網(wǎng)上做B系統(tǒng)出租業(yè)務(wù)的人士確認(rèn)了這一點(diǎn)。

大的機(jī)票代理商能通過(guò)B系統(tǒng)查詢乘客信息,這只是信息泄露的一種可能源頭,此外,更主要的是航空公司內(nèi)部,對(duì)B系統(tǒng)的濫用和監(jiān)控更加不可防范。

李輝指出,雖然B系統(tǒng)在航空公司內(nèi)部使用也分了等級(jí),但真正懂B系統(tǒng)的人不需要相關(guān)信息就能查詢乘客的PNR信息、各個(gè)航班的訂位信息和出票記錄,“這要看操作人會(huì)不會(huì)這些查詢指令了,這個(gè)需要業(yè)內(nèi)資深人士才懂得操作”。據(jù)其介紹,其在上一家公司曾擔(dān)任經(jīng)理職務(wù),權(quán)限較高,對(duì)B系統(tǒng)比較熟悉。

李輝強(qiáng)調(diào),B系統(tǒng)每一次操作都有記錄,包括查詢指令也有記錄,但是,“僅僅發(fā)出查詢指令是不侵權(quán)的,除非你能拿到那人泄密的證據(jù)”,“如果用系統(tǒng)瞎亂操作,航空公司馬上就會(huì)知道,但如果只是查詢無(wú)操作,幾乎是沒(méi)人管”。

B系統(tǒng)的使用權(quán)限外流的現(xiàn)象也是大量存在。網(wǎng)易財(cái)經(jīng)日前以“eTerm 出租”、“全航 B系統(tǒng)”“大系統(tǒng) B系統(tǒng)”等關(guān)鍵詞在網(wǎng)上進(jìn)行搜索,發(fā)現(xiàn)做相關(guān)出租業(yè)務(wù)的公司不在少數(shù)。

網(wǎng)易財(cái)經(jīng)撥打了這些公司電話,其中一家表示自己公司和航空公司關(guān)系好,所以能拿到系統(tǒng),據(jù)介紹,“全航B系統(tǒng)”價(jià)格是“3000元一個(gè)季度,包20000次流量”,功能是“只能查詢不能操作”。當(dāng)被問(wèn)及能否以個(gè)人名義租用時(shí),對(duì)方表示只要簽個(gè)協(xié)議傳真過(guò)去就可以。

據(jù)此可以發(fā)現(xiàn),能查詢所有航班乘客信息的中航信B系統(tǒng),航空公司、大機(jī)票代理商、網(wǎng)站銷售平臺(tái)以及小機(jī)票代理都能通過(guò)自己的方式接觸并使用。

業(yè)內(nèi)建議系統(tǒng)不顯示乘客電話

對(duì)于究竟是哪一方有可能通過(guò)B系統(tǒng)泄露航空公司乘客信息,李輝認(rèn)為,真正懂得操作B系統(tǒng)的都是資深人士,“分析來(lái)看,最大的可能性,應(yīng)該是在航空公司上班的人”。

而王業(yè)則表示,一些在網(wǎng)上銷售機(jī)票、沒(méi)有資質(zhì)的小代理商出問(wèn)題的可能性比較大,“這些代理商不需要交押金,成為一家航空公司代理,沒(méi)有簽訂協(xié)議就能看所有航空公司訂票信息,而一旦出問(wèn)題找不到人了,航空公司唯一可能的處罰就是把這家代理從系統(tǒng)中屏蔽掉”。

值得一提的是,李輝和王業(yè)都指出,航空公司要求乘客訂位編碼(PNR)里必須留手機(jī)號(hào)碼,“是方便在航班延誤或變更時(shí),航空公司好聯(lián)系乘客”,但B系統(tǒng)可以查詢乘客的信息為業(yè)內(nèi)所共知,“為了避免(因客戶信息泄露)惹上麻煩”,他們一個(gè)不約而同的措施是,用自己的號(hào)碼代替客戶的號(hào)碼。

對(duì)于如何避免短信詐騙案的發(fā)生,李輝建議,“中航信所有的訂位編碼里,應(yīng)該取消輸入手機(jī)號(hào)碼,這樣就找不到乘客本人。訂位編碼里不用輸入手機(jī)號(hào),可以只留售票處的聯(lián)系方式,要求售票處保留乘機(jī)人的聯(lián)系方式”。

不過(guò)這樣,“售票處也可能直接出售乘機(jī)人的聯(lián)系信息”,他補(bǔ)充,“對(duì)泄密沒(méi)有絕對(duì)的解決方法”。李輝認(rèn)為,目前要做的就是提醒乘客防范風(fēng)險(xiǎn)。

“系統(tǒng)沒(méi)問(wèn)題,問(wèn)題在操作的人,畢竟是人在操作”王業(yè)表示,以前沒(méi)有集中出現(xiàn)過(guò)類似的短信詐騙,而現(xiàn)在集中發(fā)生,或許是恰好被騙子發(fā)現(xiàn)了這個(gè)漏洞;“中航信(系統(tǒng))只是數(shù)據(jù)的接口,操作系統(tǒng)的是人”,李輝也如是強(qiáng)調(diào),“本身各自都沒(méi)有問(wèn)題,是中間有人利用了漏洞”。

空姐招生網(wǎng),空乘專業(yè)擇校專家,任何關(guān)于大學(xué)、專業(yè)、擇校相關(guān)問(wèn)題可直接在線咨詢

名師在線:點(diǎn)擊咨詢

相關(guān)標(biāo)簽:

擇校指導(dǎo)

空姐招生網(wǎng)擇校指導(dǎo)
請(qǐng)輸入學(xué)生姓名
請(qǐng)輸入11位手機(jī)號(hào)碼
請(qǐng)輸入考生所在地
請(qǐng)輸入目前學(xué)歷
已閱讀及同意服務(wù)條款

推薦閱讀