“退改签”诈骗背后,到底谁为黑产大开方便之门?
“退改签”诈骗背后,到底谁为黑产大开方便之门?
上次说完航空公司信息泄露后,没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅,那么在这迷雾重重的背后到底是在给谁背锅呢?又是谁给黑产打开了大门呢?
实时泄露疑点重重
上回聊完明星最新航班信息
目前在国内我们主要购票的渠道有航空公司官网和第三方平台,而其中有机会拿到用户订单信息的也就是这两方。但是还有一位身居背后的“神秘人物”。
千斤平底锅 谁来背?
“某航信”是中国民航信息集团旗下的一个重点企业。目前其业务范围覆盖到国内除春秋航空之外的全部航空公司,和300余家外国及地区航空公司。并且2001年就在香港成功上市。
几乎所有的航班信息都聚集于此
简单来说就是全国超过90%的用户购票信息都会录入中航信的信息系统。
这也意味着黑产侵入或者勾结任何一个代理商都能实时、准确的查询航班信息。
系统成本高
对于代理商来说,首先申请一个代理资质成本在30万左右(若代理国际票务押金在100万左右)。而eTerm使用成本约5000元/月。对于很多小代理商来说,必定会尽所有可能去实现成本最小化。
可“放大共享”与“出租”
而eTerm系统本身的特点也是导致航班信息大量泄漏的重要原因——可以实现“放大共享“。
当我们搜索“eTerm出租”等关键词,相关交易信息全部跑到眼前。
出租信息中按照等级权限和租用时间不同,价格也不一样,能查询国内航班信息的基本行情价格在1500-2000左右一年。
从部分eTerm出租信息来看,他的特色功能甚至可以直接提取当天出票的旅客名单、乃至航班全部记录…
就是这样通过租用系统就可以查询、获取全国90%以上的航班信息,如此看来2015年多家航空公司同时信息泄露也就不难理解了...
锅不是凭空砸来的
而除了上述的eTerm系统出租可能导致信息泄露之外,还有类似OTA平台(例如某程)和很多抢票软件,这些都可能带来航班信息的泄露。
在2016年《焦点访谈》点名“某航信”信息泄露缺口之后,其也给出了官方回应:“一贯重视民航旅客隐私保护,已做很多工作。”
何者保证了泄露信息的“实时、准确”?亦或者说哪一个渠道是黑产泄露航班信息中的罪魁祸首呢?
当我们搜索关于春秋航空的“虚假改签信息”时发现其明显少于其他航空公司。
这样看来,不在某航信数据系统里的春秋航空或许免于受灾?但是其中可变因素太多,无法拿出石锤。或许其他环节泄露信息,或许某些航空公司公关信息方面是否做的更好?答案我们不得而知…
一点不成熟的小建议
根据《中国民航信息2017年统计报告》显示,仅2017年通过eTerm的结算清算系统就处理了约4.103亿宗交易,而这些交易记录中全部的用户信息只要黑产动动手指,很可能全部被窃。
2015年10月,南京的马女士因受到退票短信而被骗8662元。起诉以后,被法院以存在疏忽大意的过失,并且难以证明其个人信息在哪一环节泄露,驳回了马女士的上诉请求。
2017年8月10日,申女士订机票后,收到“航班取消并退票的手机短信,且在其诱导下开通支付宝亲密支付功能致银行卡被盗刷11.89万。法院认为源头太多难以判定,该案件还在审理中。
这场隐私之战我们并非只能任人宰割,多个环节可能出现黑产窃取隐私,那么我们也该从多个环节来防止隐私泄露.。
1.首先eTerm系统更新升级迫在眉睫,对于“账号放大共享“乃至出租的情况建立举报惩治机制。除了系统设计上做出更多努力,对系统权限做好分级管理,对异常账户进行监管。
2.航空公司对于内外部的风险应当同时把控,通过安全产品来加强整体抗攻击能力,防止内外勾结泄露信息。
3.我们自身看到改签信息第一时间通过航空公司官方渠道进行查询,尤其涉及到转账等财产安全等信息要更加慎重。(这是唯一我们自身可控的,一定谨慎小心慎重啊!!)