「退改簽」詐騙背後，到底誰為黑產大開方便之門？

上次說完航空公司信息泄露後，沒想到清華計算機教授也慘遭此難。在評論區有小夥伴透露說航空公司只是在背鍋，那麼在這迷霧重重的背後到底是在給誰背鍋呢？又是誰給黑產打開了大門呢？

實時泄露疑點重重

上回聊完航班信息泄露在航空公司的可能，可以做到查詢個人的航班信息。但是回頭想想，有兩處疑點：

①多家航空公司的信息為何

同時

泄露？

②航班信息為何如此

實時、準確

的泄露？

明星最新航班信息

目前在國內我們主要購票的渠道有航空公司官網和第三方平台，而其中有機會拿到用戶訂單信息的也就是這兩方。但是還有一位身居背後的「神秘人物」。

「鐵三角」

千斤平底鍋 誰來背？

「某航信」是中國民航信息集團旗下的一個重點企業。目前其業務範圍覆蓋到國內除春秋航空之外的全部航空公司，和300餘家外國及地區航空公司。並且2001年就在香港成功上市。

幾乎所有的航班信息都聚集於此

「某航信」主要負責的是提供的是民用航空的信息服務，俗稱

GDS(Global Distribution System全球分銷系統)

，基本上包含了中國境內

所有

航班時刻、座位信息、票價和定價規則等等，中航信充當了數據匯總者的角色，它把系統和航班數據提供給旅行社和航空公司，並收取服務費。

簡單來說就是全國超過90%的用戶購票信息都會錄入中航信的信息系統。

年以億計的航班信息

而其中最為關鍵的一個系統——

eTerm

，eTerm是一個國內民航行業領域內通用的訂位操作系統，同時也是這個系統客戶端的名稱。目前國內除了春秋航空之外，任何一個購票系統查詢都是接入eTerm進行操作的，系統分為A系統（機場）、B系統（航空公司）、C（票務代理商）。

eTerm操作界面「黑屏」

有了eTerm賬號，你就可以了解到

航班具體信息甚至購票乘客的詳細信息

。這個系統設計的功能較為基礎（看上面那個操作界面就了解了…），只要你是一個有機票銷售資質的票務代理，就可以直接進入到這個系統之中。全國有這樣銷售機票資質的代理商有近萬家。

這也意味著

黑產侵入或者勾結任何一個代理商都能實時、準確的查詢航班信息。

系統成本高

對於代理商來說，首先申請一個代理資質成本在30萬左右（若代理國際票務押金在100萬左右）。而eTerm使用成本約5000元/月。對於很多小代理商來說，必定會盡所有可能去實現

成本

最小化。

虛假改簽信息泄露

可「放大共享」與「出租」

而eTerm系統本身的特點也是導致航班信息大量泄漏的重要原因——可以實現「

放大共享

「。

系統要求一個工作號對應一個用戶，這樣，每增長一個用戶就需要向某航信交一次配置費用，但是代理商在使用eterm中並不會時時刻刻向其伺服器發送請求指令的。所以就存在eterm一號多用的可能性，這也為系統在黑產市場進行出租提供了機會。

當我們搜索「eTerm出租」等關鍵詞，相關交易信息全部跑到眼前。

eTerm出租信息

出租信息中按照等級許可權和租用時間不同，價格也不一樣，能查詢國內航班信息的基本行情價格在1500-2000左右一年。

eTerm黑屏出租

出租具體信息

從部分eTerm出租信息來看，他的特色功能甚至可以直接提取當天出票的旅客名單、乃至航班全部記錄…

就是這樣通過租用系統就可以查詢、獲取全國90%以上的航班信息，如此看來2015年多家航空公司同時信息泄露也就不難理解了…

出租具體信息

鍋不是憑空砸來的

而除了上述的eTerm系統出租可能導致信息泄露之外，還有類似OTA平台（例如某程）和很多搶票軟體，這些都可能帶來航班信息的泄露。

在2016年《焦點訪談》點名「某航信」信息泄露缺口之後，其也給出了官方回應：「一貫重視民航旅客隱私保護，已做很多工作。」

首度發聲

但是回到最初我們的疑問：

何者保證了泄露信息的「實時、準確」？亦或者說哪一個渠道是黑產泄露航班信息中的罪魁禍首呢？

當我們搜索關於春秋航空的「虛假改簽信息」時發現其明顯少於其他航空公司。

春秋航空搜索結果

微博相關信息三條左右，對比其他航空公司相關信息在3-4頁。

其他航空公司搜索結果

這樣看來，不在某航信數據系統里的春秋航空或許免於受災？但是其中

可變因素太多

，無法拿出石錘。或許其他環節泄露信息，或許某些航空公司公關信息方面是否做的更好？答案我們不得而知…

行業人員評價

一點不成熟的小建議

根據《中國民航信息2017年統計報告》顯示，僅2017年通過eTerm的結算清算系統就處理了約4.103億宗交易，而這些交易記錄中全部的用戶信息只要黑產動動手指，很可能全部被竊。

每日航空系統處理數據量

從2012年開始，航班虛假改簽的信息就不斷出現，但是中間漏洞環節存在之久，依然略禁不絕的主要原因就是舉證困難。購買機票這一個行為，往往要通過購票者本人、第三方購票平台、支付平台、中航信、航空公司等等諸多環節，這其中

每個環節又都有泄露的可能性

，你很難確鑿證明就是某個環節出了問題，很多人都曾因為詐騙起訴過相應的公司，然而最終都是沒有結果。

2015年10月，南京的馬女士因受到退票簡訊而被騙8662元。起訴以後，被法院以存在疏忽大意的過失，並且難以證明其個人信息在哪一環節泄露，駁回了馬女士的上訴請求。

2017年8月10日，申女士訂機票後，收到「航班取消並退票的手機簡訊，且在其誘導下開通支付寶親密支付功能致銀行卡被盜刷11.89萬。法院認為源頭太多難以判定，該案件還在審理中。

……

這場隱私之戰我們並非只能任人宰割，多個環節可能出現黑產竊取隱私，那麼我們也該從多個環節來防止隱私泄露.。

1.首先

eTerm系統

更新升級迫在眉睫，對於「賬號放大共享「乃至出租的情況建立舉報懲治機制。除了系統設計上做出更多努力，對系統許可權做好分級管理，對異常賬戶進行監管。

2.

航空公司

對於內外部的風險應當同時把控，通過安全產品來加強整體抗攻擊能力，防止內外勾結泄露信息。

3.我們

自身

看到改簽信息第一時間通過航空公司官方渠道進行查詢，尤其涉及到轉賬等財產安全等信息要更加慎重。（這是唯一我們自身可控的，一定謹慎小心慎重啊！！）

最後附上部分航空公司官方客服熱線：

四川航空：95378

海南航空：95339-6

東方航空：3665 8388

南方航空：00 86 400 869 5539

……

*本文作者：GEETSET極驗，轉載請註明來自Freebuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: