被“航班取消”泄露的秘密

　　华夏时报（www.chinatimes.net.cn）记者 李景田 北京报道

　　航空公司的机票定价体系、销售渠道以及退改签政策有着繁复的流程和制度，作为普通消费者很少有意愿去了解自己通过点几下鼠标、手机屏幕或者一个电话便完成的机票预订背后到底有着怎样的规则。

　　而国内经常出现的航班延误状况也让一些网络诈骗犯盯上了这个领域，利用非法获取的航班旅客信息以及信息不对称带来的盲区实施诈骗活动，给旅客带来损失。

　　尽管这一骗局从出现至今已经有近两年，但目前仍未能够从源头上切断航班旅客信息泄露的渠道，因此尽管航空公司一直在通过多种方式发出预警，但最为有效阻止这一骗局发生的方式显然是可以接触到航班信息的这一环节上的所有渠道能够阻止这些信息的流出。

　　但目前显然还没有能够真正实现切断源头的目标。

　　一位经常乘坐飞机出行的商务人士方先生近日再次收到一条内容为“尊敬的XX旅客，您所预订的XX航班已被取消，导致不能正常起飞。收到短信后请及时与本公司联系，为您办理退票或改签，以免影响您的行程”的短信。

　　方先生对此表示无奈，已经记不清这是第几次收到类似的信息了。作为一位每年飞行距离超过二十万公里，对于航空业非常了解的旅客，他显然对这类虚假信息早已经有了足够辨识度，但随着航空旅行的大众化趋势，选择乘坐飞机出行的人群逐年上升，这其中会有很多人是初次或者较少次数航空旅行的经历，显然对这类看似官方的信息缺乏足够的分辨。

　　正如一些流传了千百年的骗术，航班信息诈骗屡禁不止的背后就是因为有着足够利益空间的诱惑。

　　如果是一位并不了解情况的旅客收到类似于方先生收到的短信，第一反应通常都是拨打短信里留的“客服电话”，这样便开始一步步落入诈骗陷阱。

　　“一些假客服会对来电咨询的旅客说航班改期需要收取一定的费用，并进一步引导该旅客一步步输入银行卡等信息，或者要求提供订票时的银行卡以便于接收退票款，”一位在国有航空公司从事票务工作的人士对本报记者表示，“通过这样一步步引导获取到你的私人账户信息之后，你在账上的资金就完全任人摆布了。”

　　该人士表示，如果是因航空公司原因造成的航班取消或是改期，按照合同规定是不会收取任何费用的，这一点一定要明确。另外，根据各航空公司现行退票程序，都是联系原出票地点办理，只有从航空公司官方网站或通过航空公司热线购买的机票才会由航空公司直接办理退票退款手续。

　　然而，在类似诈骗信息多年无法禁绝的背后，是信息泄露的源头始终没有办法被掐断。

　　前述人士对本报记者透露，其实查清来源并不难，因为通常掌握旅客票务信息有这样几个渠道，首先是航空公司。再就是航信，第三方的机票代理商通过内部系统也可以查到相关的信息。

　　中国航空运输协会理事长李军此前亦表示，我国已成为全球第二大航空运输国，目前所认可的客货运销售代理人逾万家，代理人在机票市场销售中占七成以上。在销售代理业发展迅速的同时，市场中也存在着大量未经认可的“代理”、“黑代理”等。

　　根据目前航班假信息诈骗的诸多案例看来，源头恐怕不仅仅是代理那么简单，更多的目标也指向了航空公司自身数据库以及航信系统的数据库。

　　此前，信息安全预警平台——乌云曾经曝光过中国民航信息网络股份有限公司（下称中航信）和国内几家航空公司存在系统漏洞，其内容包括航空公司B2C系统沦陷，千万机票信息可以查看；民航出入境API系统逻辑缺陷，导致出入境实时数据泄露；航空公司内部员工邮箱账号和密码泄露，可登陆公司内部邮件系统。

　　“系统漏洞是一方面，另外一些票务代理或是航空公司内部非法交易旅客信息的情况也是存在的。”一位从事在线旅游业务的人士对本报记者表示，“我就曾经收到过被承诺‘绝对保真，验证有效可长期合作’的旅客数据信息推销，虽然自己没有买，但据了解，一些同行有购买并验证确实为真实的信息，并用这些数据开展营销业务。”

　　“信息没有绝对的安全，但要最大程度实现数据的安全性也并不难，航信系统和航空公司自身的系统安全需要加强，对代理人的管理也非常很重要。”前述从事在线旅游的人士表示，“一旦掐断了非法买卖旅客信息产业链的某一个环节，那么其他环节便不再有意义了。”

查看更多华夏时报文章，参与华夏时报微信互动（微信搜索「华夏时报」或「chinatimes」）