信息安全調(diào)查

民航系統(tǒng)公安局于去年10月開始實(shí)施一輪犯罪，防止非法入侵民航信息系統(tǒng)犯罪。它能否徹底和持續(xù)地打擊民航系統(tǒng)中轉(zhuǎn)售信息的弊端，從根源上消除信息泄漏，以及整個(gè)行業(yè)的安全和聲譽(yù)。此外，使用中國(guó)南方航空公司，中國(guó)東方航空公司和國(guó)航平臺(tái)的短信詐騙案件數(shù)量也大幅增加。這些主要的國(guó)內(nèi)航空公司也有責(zé)任繼續(xù)增加警告，以降低欺詐風(fēng)險(xiǎn)。

夏季開始的三個(gè)月是航空公司的旺季。近年來，它已成為短信詐騙者的季節(jié)。

自8月份以來，機(jī)票回歸和欺詐再次出現(xiàn)了高發(fā)。 21世紀(jì)的商業(yè)記者多次收到各種投訴，乘客收到短信，這些短信在旅行前不久被取消。他們被要求“客戶服務(wù)”。聯(lián)系重新簽約，涉及中國(guó)南方航空公司，中國(guó)東方航空公司，中國(guó)國(guó)際航空公司。

自2013年下半年以來，票務(wù)撤退和欺詐性詐騙突然爆發(fā)，甚至在巨大的電信詐騙系統(tǒng)中取消了充當(dāng)國(guó)家工作人員的風(fēng)頭，收取了充電信函運(yùn)營(yíng)商的官方信函等，受害者到處都是。國(guó)民。 “21世紀(jì)經(jīng)濟(jì)報(bào)道”的記者多次報(bào)道了短信詐騙，但幾年后，這種騙局并沒有消失。

在此期間，全國(guó)各地的許多警察已經(jīng)破獲了許多此類案件，其中許多案件達(dá)到了欺詐案件的范圍。一般而言，欺詐者獲得的乘客信息是在線購(gòu)買的，泄露乘客個(gè)人信息的渠道更加復(fù)雜。

這家航空公司，OTA，機(jī)票代，中航信和其他相關(guān)方都有自己的看法。如何消除民航業(yè)造成的這種健康不良狀況？雙方仍然看到此舉。

多個(gè)渠道泄露乘客信息

退票和簽署的詐騙再次進(jìn)入高端時(shí)期。

由于信息完善，并且通常在航班起飛前一天或兩天發(fā)送欺詐性文本消息，甚至在航班起飛前兩三個(gè)小時(shí)發(fā)送，許多接收短信的乘客都相信它。根據(jù)這些乘客的描述，詐騙者不僅知道他的航班號(hào)，座位號(hào)，還知道他的手機(jī)號(hào)碼，身份證和其他個(gè)人識(shí)別信息。記者曾采訪過一個(gè)案例：一名在大陸居住的臺(tái)灣居民打開了所謂的“客戶服務(wù)”電話，另一方甚至準(zhǔn)確地報(bào)告了他的臺(tái)灣證書號(hào)碼。

信息泄漏的渠道是什么？乘客首先想到的是預(yù)訂派對(duì)，航空公司的官方網(wǎng)站，APP，官方熱線，第二個(gè)是攜程，去哪里和其他OTA。

但是，從記者收集的情況來看，由于機(jī)票撤退和欺詐的出現(xiàn)，國(guó)內(nèi)航空公司的大多數(shù)乘客都遇到過它。在去哪里的情況下，攜程和其他不同的OTA門票也出現(xiàn)在乘客身上。從理論上講，它不是單一公司或OTA信息披露。

事實(shí)上，無(wú)論乘客預(yù)訂哪個(gè)頻道，預(yù)訂信息都將在中國(guó)航空公司的系統(tǒng)中進(jìn)行總結(jié)。在中國(guó)，只有春秋航空和九原航空等低成本航空公司選擇建立自己的預(yù)訂系統(tǒng)。到目前為止，這兩家航空公司幾乎沒有短信欺詐的乘客案例。因此，外界一直質(zhì)疑中國(guó)航空公司的系統(tǒng)可能存在安全隱患。

中國(guó)航空信息系統(tǒng)也面臨過濫用。已經(jīng)有大量的黑票代沒有獲得中國(guó)航空協(xié)會(huì)的資格。他們使用技術(shù)手段附加到中國(guó)航空公司的B系統(tǒng)，并抓住預(yù)訂系統(tǒng)的信息。出于這個(gè)原因，中國(guó)航空公司的信件已被大力清理，但黑票一代并未完全消除。

航空公司或機(jī)票一代的網(wǎng)站也存在隱患。中國(guó)國(guó)際航空公司，中國(guó)東方航空公司和中國(guó)南方航空公司等航空公司的網(wǎng)站都遭遇了漏洞。攜程也被安全漏洞指出。所有航空公司和OTA官員都解釋了每一個(gè)，并強(qiáng)調(diào)沒有乘客信息泄露。

與航空公司和OTA的官方網(wǎng)站相比，還有一個(gè)營(yíng)銷B2B業(yè)務(wù)的票務(wù)網(wǎng)站。它們通常位于票務(wù)分銷鏈的中間，不直接聯(lián)系普通乘客。此類網(wǎng)站也存在被黑客入侵和泄露信息的風(fēng)險(xiǎn)。

以上所有都是被動(dòng)披露乘客信息的主要渠道。值得一提的是，中國(guó)移動(dòng)的B系統(tǒng)是針對(duì)航空公司的。理論上，航空公司員工有機(jī)會(huì)直接訪問乘客信息，這也受到一些欺詐受害者的質(zhì)疑。

　民航業(yè)升級(jí)安防

雖然記者聯(lián)系的許多國(guó)內(nèi)航空公司表示他們有嚴(yán)格的內(nèi)部控制，但是不可能主動(dòng)披露乘客信息。但是，今年山東省濟(jì)南警方破獲的案件給出了相反的證據(jù)。

今年4月，濟(jì)南市鯉城區(qū)警方破獲了大規(guī)模民航客運(yùn)航班信息披露案。在10多名嫌犯中，包括三家航空公司的三名員工。他們利用權(quán)力獲取中華航空B系列帳戶，然后以數(shù)萬(wàn)至數(shù)十萬(wàn)的價(jià)格將其出售給其他人。在獲得B系統(tǒng)帳戶后，詐騙者每天可以提取數(shù)千名乘客信息以實(shí)施欺詐。

警方的通知沒有透露三家航空公司的具體名稱，但該案件解釋了欺詐者獲得的CATIC B系統(tǒng)的來源，表明國(guó)內(nèi)航空公司的內(nèi)部控制仍然存在問題。

“21世紀(jì)經(jīng)濟(jì)報(bào)道”的記者此前曾報(bào)道，互聯(lián)網(wǎng)上已有一個(gè)產(chǎn)品鏈重新銷毀欺詐行為。已獲得B系統(tǒng)帳戶的犯罪嫌疑人也使用技術(shù)手段復(fù)制系統(tǒng)功能并繼續(xù)出租和出售，從而導(dǎo)致使用B系統(tǒng)。進(jìn)一步泛濫。

當(dāng)機(jī)票重新變形欺詐首次出現(xiàn)時(shí)，該航空公司航行的航程強(qiáng)調(diào)了嚴(yán)格的內(nèi)部控制，并否認(rèn)了積極泄露信息的懷疑。然而，就在今年5月，該航空公司的縱向和橫向公告表示，它將改善票務(wù)提取功能。改進(jìn)后，將限制票證生成的票證查詢資格，票證生成只能查詢票證的乘客信息。然而，上述改進(jìn)是否可以切斷上述產(chǎn)業(yè)鏈還有待觀察。

對(duì)于上述B2B網(wǎng)站，一些航空公司意識(shí)到這些風(fēng)險(xiǎn)。 “21世紀(jì)經(jīng)濟(jì)報(bào)道”記者了解到，中國(guó)東方航空公司今年8月推出了新規(guī)，要求所有銷售東方航空公司門票的B2B平臺(tái)至少獲得相當(dāng)于該銀行網(wǎng)站級(jí)別的三級(jí)信息安全級(jí)別認(rèn)證。中國(guó)東方航空公司的人士表示，此規(guī)定的引入是為了降低CEA乘客信息暴露的風(fēng)險(xiǎn)并避免乘客欺詐。

應(yīng)該指出的是，這只是航空公司的要求。由于乘客信息可能會(huì)泄漏更多鏈接，因此聯(lián)系記者的多家航空公司聯(lián)系人認(rèn)為，泄露旅客信息的責(zé)任在于黑票一代。對(duì)于其自己的網(wǎng)站和合作伙伴網(wǎng)站的信息安全風(fēng)險(xiǎn)，業(yè)內(nèi)尚未給予足夠的重視。

作為行業(yè)主管部門，民航公安局于去年10月開始了一輪“打擊防止非法入侵民航信息系統(tǒng)犯罪”。今年在山東破獲的特例也是這一輪行動(dòng)的重大成就之一。這次特別活動(dòng)是否能夠深刻而持續(xù)地打擊民航系統(tǒng)轉(zhuǎn)售信息的弊端，并從源頭上消除信息泄露，將影響整個(gè)行業(yè)的安全和聲譽(yù)。

一些業(yè)內(nèi)人士還表示，使用中國(guó)南方航空，中國(guó)東方航空和國(guó)航平臺(tái)的短信詐騙者人數(shù)大幅增加。這些主要的國(guó)內(nèi)航空公司也有責(zé)任繼續(xù)增加警告，以降低欺詐風(fēng)險(xiǎn)。

« 《Subverse》長(zhǎng)沙買方的哥哥收到一條橫幅：一個(gè)好人的生命安全 | 在90歲的弄巧成拙的中指觸及瓷器錢之后，4月21日的周末版每天放松。 »