“揭秘航空数据泄露源头：出票账号被违规放大共享”

本篇文章3482字，读完约9分钟

起航空数据泄露源

从2010年开始，国内机票退货的电信诈骗事件爆发，这种诈骗在年前后达到了高峰，各大航空空企业、ota平台因此不断受到投诉。 中航信对此很为难，一直在推进自己管理，在上下游保护旅客新闻，但效果不好。 账户扩大是中航信数据泄露的第一途径，而账户扩大是国内代理管理系统中的必然产物。 国内外航空空新闻化现在正处于普遍更新的关键时期，曾经为中国民航新闻化做出贡献的中航信也不断步伐，技术改革创新是它面临的重要挑战。

账户扩大是中航信数据通过各种主体特别是非法商户泄露的主要渠道，而账户扩大是国内代理管理系统中的必然产物。

本报记者陈宝亮实习生甘星北京报道

明星邓超的历史航班时刻表被贴在人堂上，在朋友圈里成为了“追星系统”的广告。 “追星系统”是非法商户租用中国航信eterm航司B系统制作的产品，可以受益，通过相应的指令，通过个人身份证新闻查询其名义最近的航班日程新闻。 中航信被称为“中国民航健康运动的神经”，是世界第三大gds (航空旅游流通系统的提供商)，eterm包括航空企业、机票代理人、机场采用的预定、查询、管理系统。

上述“追星系统”来自名为“下午下午下午”的淘宝店铺，通过旺旺聊天，记者添加了“下午”的微信，发现了这张邓超行程的照片。 这张照片直接从eterm黑屏系统中截取，用“detr:ni”命令展示邓超的身份证和近十次历史旅行新闻。 然后，经过系统演示，店主向记者发布了包括邓超近一个月国航航班在内的最新行程记录。

通过以WeChat的力矩展示新闻，这家店铺自称“深圳高稳定快科技”，在租赁“/ h /”“eterm多航大系统”的同时，充实了ml、rt、detr等指令。 据航空空企业内的人说，“ml是航空空企业系统专用指令，可以一次提取整个航班的所有旅客新闻，rt也可以由航空公司提取乘客新闻指令”。 这家店铺向记者发布了detr、rt命令，但没有发布ml命令。 这个租赁系统的售价接近5000元/月，每月限制1万次咨询。

记者咨询了销售“飞机行程表”的两家淘宝店铺，表示将销售eterm系统。 另外，qq群、百度贴吧中，有些领域的网站上有大量租赁eterm系统的人，销售价格从几百元/月到数万元/月不等。 另外，也有人以7元/条的价格以标价出售实时机票数据。 这些都是航空空新闻泄露的来源。

数据泄露的阈值很低

记者通过上述途径购买两套eterm系统账户，售价共计1300元。

其中一套是代理人的验票账号( avh )，该系统的首要作用是机票代理人查询avh指令可销售的航班、票价等新闻，但也可以根据detr指令定位乘客半年内的旅行。 从中航信官网下载eterm3.9版本和命令手册，从0基础到熟练采用部分命令只需要1个小时。

输入卖方提供的帐户、密码、服务器地址、端口等消息后，登录eterm系统，记者通过“detr:ni/身份证”命令查询多个同事的消息，90%的同事旅行进行了协调 但是，旅行新闻有一部分遗漏。 卖方对记者说:“这个系统的目标率只有60%，在航空空企业的官网上预约的机票，代理系统无法查询，航空公司不与代理共享这些数据。 ”。

领域内将eterm系统分为机场a系统、航空公司b系统、代理c系统三类，上述代理账户属于c系统。

记者购买的另一个系统据卖方介绍，“可以通过国航b系统调查国航、深航”。 除了avh、detr指令外，还可以执行rt指令，可以查询包括身份证、姓名、联系方法、常用旅客卡、同行旅客等在内的很多敏感新闻。

另外，即使招聘人员没有掌握任何旅客新闻，只要航班号，就可以提取大部分旅客新闻。 记者在4月20、21日的几个国航航班上进行了测试，第一步是rt命令调用了该航班名字的首字母相同的乘客名单新闻和对应的pnr代码( 6位预约记录代码)。 第二，通过用rt命令依次查询pnr码，可以得到与该pnr码对应的旅客名、联系方法、身份证新闻、团队同行、常用旅客卡等消息。

根据记者的测试，如果只知道国航航班号、日期，记者成功提取了多个授权人的相应消息。 其中包括未移动航班新闻，国际航班新闻。 其中有一位在最近一周内受到机票退货欺诈的授权人，必须在邮件中指出个人新闻是真实的。

仔细研究黑色产业的一个安全领域的人说:“如果有这个系统、指令，写一个简单的脚本，用机器继续查最近航班的旅客新闻，提取航班、旅行目的地、名字、身份证、旅客卡、联系方式，提取这些

在再现报纸整体泄露的过程中，记者这种泄露方法的门槛极低，除了1300元的购买价格外，还大量检索 「eterm租赁新闻”，加上对方的qq，等待通过，信息表现，安装，学习指令”的价格

帐户共享违规

记者购买的账户不是中航系统的真正账户，而是从pid构成扩大，将一个系统账户分割成几十个子账户采用，每个子账户具有与父账户相同的权限构成，子账户之间数据

eterm诞生不久，这样的扩大软件在领域内开发，一方面节约了代理的账户购买价格，另一方面代理领域的门槛也大幅下降，代理、代理的团队迅速成长。 这样的放大软件现在也被广泛采用。

这个账户体系的扩大采用成为数据泄露的第一途径。

一个代理人扩大出票账户，意味着可以获得其父账户下的所有订票消息、旅客数据，获得这样的账户，还可以获得由该代理人实时订购的旅客消息。 航空公司b系统的扩大账号意味着越来越多的数据、资料，如果能有几个大型航空公司的b系统账号，相当于随时查询很多旅客的旅行新闻。 “与一些航空空企业合作的代理人有航空公司b的系统账户，员工也有可能卖给信任账户的人”，某航空空企业的人说“另一方面，航空空企业自己也有账户。

年4月，济南市历城区检察院审理了“提供入侵计算机新闻系统工具罪”，3名航空空企业员工对外销售具有rt指令的账户，部分账户每天提取数千条乘客新闻，相关人员

从2005年开始，中航信开始以这一扩大系统带来的劣币效应打击第三者配置平台，大量的扩大配置至此消失。 但是，由于技术门槛低，这种扩大行为总是存在的。

但是记者给中航信旗下的广州航旅天空打电话，该公司官网的呼叫说:“我们也是根据电信扩大的系统，其他企业可能会关闭，但我们不能。”

记者给中航信打了电话，经过多次信息表达得到推进部门的电话，在4月20日的工作时间，记者打了8次电话也没有人应答。 年10月，央视焦点采访暴露了中航信新闻的泄露。 当时，中航信回答说，通过“清理插件平台”、“限制代理人权限”、“宣传账户双因素认证”、“账户行为管理”等多项措施保护旅客新闻安全，坚决打击违规行为

多信道泄露经常是被禁止的

在上述授权查询过程中，记者获取身份证、姓名等新闻都是真实消息，但不到一半的联系方式是旅客的真实电话，半数乘客的联系方式是机票代理商的电话，不要指出不能单独提取联系方式。

“因为很多代理人提交订单时，没有向航空空企业提交顾客资料，有可能被剥夺顾客”，上述航空空企业的人说:“有几家大型航空公司要求代理人提交真实消息。” 有些顾客资料在ota平台、代理商手中，同样有泄露的可能性。 事实上，由于客户的新闻管理混乱和多条潜在的泄露路线，有些航班的新闻泄露甚至无法确定泄露源。

从2010年开始，发生了国内机票退货欺诈事件。 掌握了顾客的真正消息，当时的顾客对这种欺诈几乎没有防止心理。 因为诈骗的成功率极高。

这样的欺诈在年前后达到了高峰，各大航空空企业、ota平台至此持续受到投诉。

在此期间，ota平台相继上线了隐私保护策略。 以蚂蚁为例，阿里巴巴的蚂蚁通信与这种情况相比，将“私人专线”在线，客户购买机票时，机票代理商取得虚拟手机号码，该手机号码只支持代理商、客户之间的联系。

然后，全年航空信在代理系统中制作命令书。 年前，代理系统根据detr命令，在可以查询所有旅客比较有效的票新闻、对应证明书编号、预约联系方法、常用旅客卡等新闻的年后，该指令的权限大幅下降，在本账户中发行的旅行。 但是，由于存在账户扩大，这种限制依然存在泄露的风险。 另外，上述航空空企业相关人员告诉记者:“航空公司b系统不受限制，所有航空公司的账户理论上都可以mlb、rt。”

年2月，中国民航空局起草了《民航网络新闻安全管理规定(暂定) (征求意见稿)》，其中第46条指出“旅客新闻或重要生产数据泄露，造成重大影响或经济损失”的，由民

另外，根据本文件第35条的要求，民航公司实行旅客新闻保护制度，“发生旅客新闻泄露或可能发生的情况下，必须立即采取纠正措施”。 但是，记者就如上购买国航b系统一事咨询了国航，国航没有回应记者。