航班信息遭泄露
微信賣家在朋友圈叫賣國內(nèi)藝人相關(guān)航班信息。
林琳的APP上突然多出的航班信息。
記者購買鹿晗航班信息。
一家航空公司官網(wǎng)上,能查到他人登機(jī)信息。
5月9日,最高人民法院通報了《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。
這是兩高首次就打擊侵犯公民個人信息犯罪出臺司法解釋。根據(jù)此次司法解釋,非法獲取、出售公民個人信息,情節(jié)嚴(yán)重者可獲刑。
“近年來,侵犯公民個人信息犯罪仍處于高發(fā)態(tài)勢,而且與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢,社會危害更加嚴(yán)重。”最高法相關(guān)人士稱。
我們幾乎每個人,都曾被推銷電話、詐騙短信騷擾過。去年發(fā)生的“徐玉玉案”,即是個人信息遭侵犯導(dǎo)致的“惡果”。
在此節(jié)點(diǎn),新京報推出關(guān)于“個人信息泄露”的系列調(diào)查報道。我們將通過對航空、征信、銀行卡等領(lǐng)域的調(diào)查,以期找到個人信息泄露的源頭。
“不知道有多少人手中握著我的資料和信息。”一次偶然的“退票”風(fēng)波,讓林琳(化名)發(fā)現(xiàn)自己的信息在網(wǎng)上暴露了。
更嚴(yán)重的是,外人能夠通過手機(jī)APP對林琳的飛機(jī)票進(jìn)行退票、改簽等操作。
新京報記者調(diào)查發(fā)現(xiàn),航空APP如今正成為乘客航班信息泄露的重要渠道,信息泄露的渠道包括了部分航空公司的官方APP、第三方航班APP以及航空公司的官網(wǎng)。
“只要知道明星的姓名和身份證號,能把他的預(yù)出行行程全部查到。”一位在網(wǎng)上販賣明星行程的商家稱。
新京報記者獲知,明星的航班報價按照飛行區(qū)域不同,每條價格在15-40元左右。記者在花費(fèi)80元后,即獲得兩份鹿晗近期的航班信息。此外,記者還花45元獲得了兩份周杰倫近期的航班信息。
航空公司APP飛倫敦航班被取消 誰動了我的機(jī)票?
直到現(xiàn)在,林琳都不知道究竟有多少人手中握有自己的個人信息。由于航空公司APP系統(tǒng)錯誤,林琳飛倫敦的機(jī)票被他人給取消了。
機(jī)票被他人通過APP取消
4月19日,林琳接到一家航空公司官方APP發(fā)來的信息,稱她于2月初所預(yù)訂的從北京飛往英國倫敦的機(jī)票,已經(jīng)成功退票,所支付金額也將于近期內(nèi)返還至其銀行賬戶當(dāng)中。
“我根本就沒申請過退票!”林琳詫異之余,隨即聯(lián)系到該航空公司客服。盡管再三解釋,但客服一再稱,根據(jù)系統(tǒng)所顯示的情況,這一行為正是林琳于兩天前通過APP軟件操作所致。#p#分頁標(biāo)題#e#
“客服建議我回憶下近期的操作,看是不是不小心誤點(diǎn)了。”林琳說,“這不可能,就算再不小心,也不會出現(xiàn)誤點(diǎn)取消情況。”
后來,林琳打開該APP時發(fā)現(xiàn),軟件“常用乘機(jī)人”頁面里,除自己信息外,還多出了三四個陌生人的資料。
疑惑之下,林琳看到,這些關(guān)聯(lián)人士年齡從20多歲到50多歲不等,身份證號碼顯示地址也分散在全國各地;同時這些關(guān)聯(lián)人資料中除了姓名聯(lián)系方式外,還清楚地顯示著相應(yīng)身份證號碼、開戶銀行和卡號。而在APP“全部行程”一欄中,也發(fā)現(xiàn)多了數(shù)十條不屬于自己乘坐航班線路的行程。
4月19日,新京報記者根據(jù)林琳發(fā)來的截圖,聯(lián)系上幾位關(guān)聯(lián)人士。這些人士稱,他們對自己的信息出現(xiàn)在航空APP里,完全不知情。
“幾個月前下載注冊APP時,確實(shí)發(fā)現(xiàn)常用登機(jī)人里面有幾個不認(rèn)識的。但當(dāng)時以為是系統(tǒng)自動推送的假信息,所以一直沒有理睬。”一位關(guān)聯(lián)人士說。
新京報記者說明來意后,另一位關(guān)聯(lián)女士周紅(化名)則說,是自己前幾天取消了林琳的航班。
“我當(dāng)時完全不知道情況。”周紅稱,此前她因?yàn)槌霾?,曾在這家航空公司的APP上購買了機(jī)票,在瀏覽航班是否訂票成功時,發(fā)現(xiàn)APP行程里有一班從北京飛往英國的航班提示。
從沒有訂過此航班的周紅,認(rèn)為遇到了詐騙信息,隨即選擇取消。
這意味著,該APP上的幾位關(guān)聯(lián)人士之間,不但能彼此了解對方的各種身份信息,同時還能接收對方的飛行行程、訂票信息,更能取消他人的機(jī)票航班。
“太可怕了。”得知機(jī)票被取消原委后的林琳很是吃驚。經(jīng)過與航空公司客服人員的數(shù)次交涉后,林琳獲得了補(bǔ)償措施:由她重新購買機(jī)票,再由航空公司補(bǔ)差價。
存在已久的系統(tǒng)漏洞
“這是航空APP系統(tǒng)臨時出現(xiàn)漏洞。”4月下旬,林琳聯(lián)系到該APP的一位工作人員,該APP工作人員回復(fù)林琳稱,“系統(tǒng)出現(xiàn)錯誤,導(dǎo)致用戶賬戶出現(xiàn)串聯(lián)。”
對方作出“立即為她修改漏洞”承諾后的十多分鐘后,當(dāng)林琳再次登錄APP時發(fā)現(xiàn),上面的陌生關(guān)聯(lián)人已被清除,但仍有數(shù)條其他關(guān)聯(lián)人所使用的行程。
當(dāng)林琳再度聯(lián)系上該航空APP工作人員時,對方解釋為“正在處理”。半個多小時后,關(guān)聯(lián)人的所有信息才被徹底清除。
事實(shí)上,新京報記者發(fā)現(xiàn),這款航空公司APP系統(tǒng)出現(xiàn)“客戶資料泄露”問題并非個例;早在數(shù)月前就有不少網(wǎng)友發(fā)帖稱,自己的APP上出現(xiàn)“不明陌生人”、“他人行程”等問題。
其中,一位網(wǎng)友就在帖子中說,“每次登錄都能刷出其他不同人的身份信息”,“那是不是我寫個腳本一直刷就能獲得一大批身份信息?”
“作為國內(nèi)知名的航空公司,這家航空公司在APP這些細(xì)節(jié)問題上并沒有讓乘客感到完全安心。”一位航空行業(yè)資深專家說。#p#分頁標(biāo)題#e#
有數(shù)據(jù)顯示,2016年,該航空公司會員達(dá)到4297萬人。龐大的乘客數(shù)據(jù),也意味著可能因?yàn)樵摽詈娇誂PP的系統(tǒng)“漏洞”,導(dǎo)致更多乘客的信息泄露。
5月9日,新京報記者聯(lián)系上該航空APP的工作人員,試圖就這一信息泄露事件,以及系統(tǒng)軟件恢復(fù)情況進(jìn)行咨詢。對方以“個人不能接受采訪”為由婉拒。隨后新京報記者發(fā)送采訪函給該航空公司相關(guān)部門,截至記者發(fā)稿,未獲對方回復(fù)。
航班管家 證件號能查明星航班
新京報記者調(diào)查發(fā)現(xiàn),一些第三方航空軟件,也在航空信息方面存在漏洞。5月10日,記者在微博、微信和QQ群里,發(fā)現(xiàn)數(shù)個專營出售演藝明星航空信息的商家。
記者加上一位名為“追星小助手”的微信號,其微信資料寫著“專職銷售 明星航班 信息”。其朋友圈中,每天詳細(xì)更新著鹿晗、張藝興、迪麗熱巴等數(shù)十位當(dāng)紅藝人最新的航班日程,以及起始地址。
“你想要誰的行程都可以。國內(nèi)航班信息每條15元,港澳臺以及國際航班信息30元一條。”“追星小助手”介紹說。
新京報記者在其朋友圈內(nèi)看到,除了明星航班信息外,就連對方證件號、護(hù)照號都在以80元-500元不等的價格進(jìn)行銷售。
記者隨即以“鹿晗粉絲”為名,希望得到其最新的行程。而對方解釋由于“鹿晗太火了”,所以要價也比普通藝人費(fèi)用更高一些。
在支付了80元后,對方很快發(fā)來了鹿晗的航班行程:5月17日從北京首都機(jī)場乘坐海航HU79航班飛往捷克布拉格,5月19日乘坐海航HU79從捷克布拉格返回北京首都機(jī)場。
記者隨后在網(wǎng)上查詢發(fā)現(xiàn),鹿晗所參加的綜藝節(jié)目《奔跑吧》最后一期錄制場地正是位于捷克。
當(dāng)記者咨詢能否查詢普通乘客航班號時,“追星小助手”表示,“只要50元學(xué)費(fèi),能傳授方法”,并承諾學(xué)會后能查詢?nèi)魏稳说暮桨囝A(yù)出行信息。
經(jīng)過不到20分鐘的“教學(xué)指導(dǎo)”后,新京報記者發(fā)現(xiàn)查詢方法,即是通過航班管家這些第三方航程APP的系統(tǒng)漏洞進(jìn)行查詢。但必要前提是需要知道對方的相關(guān)證件信息。
記者注冊航班管家APP過程中,“追星小助手”特意一再叮囑“姓名、身份證都能隨便填,但手機(jī)號一定要留自己的,方便接收驗(yàn)證碼。”
進(jìn)入APP后,記者在“行程服務(wù)”中點(diǎn)擊“手機(jī)值機(jī)選座”選項(xiàng),在“憑證號”以及“姓名”處輸入同事的身份證號碼和姓名后,開始選擇不同的航空公司進(jìn)行“辦理值機(jī)”嘗試。
最終,記者在切換到一家航空公司后,順利找到同事10分鐘前所預(yù)訂的由北京飛往青島的航程信息。點(diǎn)擊進(jìn)入后,同事姓名、航班起始地點(diǎn)、飛行日期、航班號以及座位號等相關(guān)信息均被詳細(xì)顯示出來。
“如此一來,你想查誰的登機(jī)情況都能輕松查到,到時候你還可以選擇他相鄰的座位。”“追星小助手”說。#p#分頁標(biāo)題#e#
資料顯示,航班管家由活力世紀(jì)科技(北京)有限公司制作,業(yè)務(wù)范圍包括酒店查詢及預(yù)訂、航班動態(tài)查詢以及手機(jī)值機(jī)等。
2017年1月,移動互聯(lián)網(wǎng)數(shù)據(jù)研究機(jī)構(gòu)貴士移動報告稱,航班管家如今在線用戶數(shù)量達(dá)到424萬人,在同行中位列第一。2015年其交易額更是達(dá)到近200億元,穩(wěn)居國內(nèi)航空APP市場前三位置。
5月11日,新京報記者就信息泄露情況欲聯(lián)系航班管家相關(guān)負(fù)責(zé)人,手機(jī)無人接聽,隨后發(fā)送短信,截至發(fā)稿未獲回復(fù)。
航空公司官網(wǎng) “值機(jī)”系統(tǒng)可改他人座位
“不僅僅是第三方APP,就連很多航空公司官網(wǎng)都存在信息漏洞。”5月9日,一位兜售航班信息的商家介紹說,“很多航空官網(wǎng)上,都能查到陌生人航班信息。”
為了證明“所言非虛”,他向記者發(fā)來一份“查詢指南”。指南稱,不同航空公司,存在著不同的查詢方法;“指南”上還詳細(xì)地標(biāo)明乘客在往返國內(nèi)幾個大城市之間時,所最常用的航空公司選擇名單。
5月9日,新京報記者登錄一家航空公司官網(wǎng)。按照上述流程指導(dǎo),在輸入同事姓名以及身份證號后,網(wǎng)站沒有任何身份真假驗(yàn)證流程即轉(zhuǎn)跳到相應(yīng)航班頁面。
該頁面清楚地顯示出記者同事所預(yù)訂航班的飛行時間、飛行地點(diǎn),以及所選擇的座位等信息。新京報記者還發(fā)現(xiàn),當(dāng)點(diǎn)擊對方座位信息時,網(wǎng)站系統(tǒng)還提示可以進(jìn)行“退座重選”的操作。
“其實(shí)很多航空公司官網(wǎng)都存在或多或少的漏洞。”5月10日,一位航空行業(yè)資深人士說,“通常航空公司只確定乘客姓名和身份證即可,但很少對手機(jī)進(jìn)行綁定,所以很多信息正是從這一漏洞泄露出去。”
新京報記者登錄幾家知名航空公司的官網(wǎng)也發(fā)現(xiàn),在辦理登機(jī)流程時,只需要輸入相應(yīng)身份證和用戶姓名即可,并沒有通過注冊時所綁定的手機(jī)號進(jìn)行短信驗(yàn)證這一環(huán)節(jié)。
事實(shí)上,在多位“商家”傳授航班信息查詢方法時都特意叮囑,查詢者的姓名、身份證號碼可以隨便填寫,但“務(wù)必要用自己的手機(jī)號碼”。其原因正是“方便提示輸入手機(jī)驗(yàn)證碼時,好用來接受短信”。
“很難想象這種大型航空公司會出現(xiàn)如此漏洞。”上述商家對新京報記者說,“一家航空公司會員有3000多萬人,這給了我們極大的利益空間。”
當(dāng)記者向該商家咨詢每月以“查詢航班”的模式賺多少錢,他稱,“幾千到上萬元”,“很多做得好的,每個月動輒近十萬元”。
延伸
航空信息泄露渠道多 乘客維權(quán)取證難
“第三方APP以及官網(wǎng)所造成的信息泄露,只是整個航空行業(yè)冰山一角。如今航空信息泄露源頭實(shí)在太多。”5月10日,一位多年從事航空管理工作的人士稱,“泄密涉及環(huán)節(jié)太多,根本不清楚究竟是哪一環(huán)出現(xiàn)問題。”#p#分頁標(biāo)題#e#
新京報記者在調(diào)查時發(fā)現(xiàn),盡管信息泄露渠道繁多,但源頭指向了中航信Eterm系統(tǒng)。所謂Eterm系統(tǒng),即為民航旅客訂座系統(tǒng),其是中航信信息系統(tǒng)下屬系統(tǒng)之一。如今國內(nèi)各大航空公司的訂票系統(tǒng),基本都使用的是中國民航信息集團(tuán)公司系統(tǒng)。而這款系統(tǒng)面向航空公司、機(jī)場、機(jī)票銷售代理等機(jī)構(gòu),主要提供航空客運(yùn)業(yè)務(wù)、航空旅游電子分銷等服務(wù)。
作為中航信系統(tǒng)核心之一,Eterm系統(tǒng)不僅可以查到航班的座位預(yù)訂情況,還能詳盡地查閱到每班航班上的訂位編碼,乘客的座位、艙位、姓名、證件號、電話號碼等諸多隱私信息信息。
此前曾有國內(nèi)媒體報道稱,有權(quán)限查看并有可能泄露信息的源頭,主要有機(jī)票代理商、航空公司工作人員、中航信工作人員,以及黑客這四大類人群。他們通過不同渠道和權(quán)限,在Eterm系統(tǒng)上查到乘客詳細(xì)資料。
4月21日,《南方都市報》曾就Eterm系統(tǒng)報道稱,經(jīng)銷商在中航信處購買Eterm系統(tǒng)后,中航信通常只會發(fā)出相應(yīng)的單獨(dú)賬號,然而這一賬號可以通過軟件分出數(shù)個登錄小號。這套軟件任何人都可以下載,下載安裝之后,只要有登錄賬號就可以訪問中航信的數(shù)據(jù)庫。
5月10日,記者在相應(yīng)QQ群、貼吧等網(wǎng)友集中的網(wǎng)站發(fā)現(xiàn),數(shù)家出租出售Eterm系統(tǒng)的商家混雜其中。而系統(tǒng)租賃價格也按照查詢功能多少,從數(shù)百元到近萬元不等。
“你只要購買航司B系統(tǒng),能查到相關(guān)信息。”得知記者意欲查閱行程信息時,一位商家熱情推薦到,“通過這個系統(tǒng),你能查到包括身份證、姓名、聯(lián)系方式、常用旅客卡等多個信息。”
由于從Eterm系統(tǒng)源頭到乘客,中間經(jīng)歷了中航信、航空公司、票代、在線訂購網(wǎng)站、第三方航空APP等多個環(huán)節(jié)。每個環(huán)節(jié)都存在信息泄露的可能性,也導(dǎo)致乘客在維權(quán)時,因無法精準(zhǔn)地找到泄露源頭,不得不面臨著“取證困難”的困局。
實(shí)際上,中國民用航空局曾于2017年2月就《民航網(wǎng)絡(luò)信息安全管理劃定(暫行)(征求意見稿)》公開征求意見。
其中針對“退改簽詐騙”、“航空詐騙”等問題做出規(guī)定:民航各單位應(yīng)當(dāng)制定旅客信息保護(hù)軌制,對在提供服務(wù)過程中收集、使用的旅客信息,應(yīng)當(dāng)采取相應(yīng)措施嚴(yán)格保護(hù),不得泄露、篡改或者毀損,不得出售或者非法向他人提供。而對于此前曾多次爆出信息泄露的第三方平臺,更是強(qiáng)調(diào)稱,民航各單位將旅客信息轉(zhuǎn)移或委托給其他組織或機(jī)構(gòu)使用的,應(yīng)當(dāng)簽訂旅客信息保護(hù)協(xié)議,明確旅客信息使用范圍和保護(hù)責(zé)任。
海森旅游規(guī)劃設(shè)計院2002年成立,與海森機(jī)構(gòu)其他成員企業(yè)共同構(gòu)成了旅游度假項(xiàng)目策劃規(guī)劃→設(shè)計建造→經(jīng)營管理全程服務(wù)鏈條,是中國最好鄉(xiāng)村旅游規(guī)劃公司和景區(qū)規(guī)劃公司。
上一篇:愛赴日旅游依然受中國人青睞
- 中醫(yī)藥健康旅游跨界融合掀起旅游新浪潮 中...
- 端午假期國內(nèi)游客超8900萬人次 全域旅...
- 中國景區(qū)熱衷建玻璃棧道 53個景區(qū)建6...
- 鄉(xiāng)村旅游應(yīng)從產(chǎn)品差異走向產(chǎn)業(yè)差異
- 中國野奢度假品牌帳篷客酒店 開啟野奢度假...
- 又一市場被炒熱:“高考經(jīng)濟(jì)”催熱民宿市場
- 報告:全域旅游進(jìn)入調(diào)整期 將成經(jīng)濟(jì)發(fā)展新...
- 哈爾濱旅游業(yè)邁進(jìn)2.0時代
- 超30家品牌入局 一文看懂摩拜、ofo等...
- 2018年元旦國家旅游局要求做好假日旅游...