到底是誰(shuí)在洩露乘客的個(gè)人資訊？每當(dāng)有航班取消短信詐騙發(fā)生後，很快有受害者通過(guò)網(wǎng)路進(jìn)行投訴，指責(zé)航空公司或訂票網(wǎng)站洩露資訊。然而相關(guān)航空公司和網(wǎng)站都否認(rèn)洩露資訊，並強(qiáng)調(diào)其保護(hù)客戶資訊的技術(shù)措施非常嚴(yán)格。

　　隨著遭遇詐騙的案例不斷增多，受害者購(gòu)票渠道幾乎覆蓋了大多數(shù)國(guó)內(nèi)航空公司和知名售票網(wǎng)站，資訊從某一家訂票網(wǎng)站或航空公司洩露的可能性逐漸減小，這讓外界將懷疑轉(zhuǎn)移到中航信身上。

　　幾乎所有國(guó)內(nèi)航空公司都採(cǎi)用中航信的機(jī)票分銷系統(tǒng)，票代通過(guò)向中航信付費(fèi)來(lái)獲得終端並查詢航班訂座資訊。但在去年短信詐騙氾濫開(kāi)始不久，中航信旗下航班資訊軟體便否認(rèn)了洩露資訊的可能。

　　而21世紀(jì)經(jīng)濟(jì)報(bào)道多方調(diào)查了解後發(fā)現(xiàn)，一些原本是因?yàn)橹泻叫排c票代之間因利益分配矛盾而産生的外掛系統(tǒng)如今正成為短信詐騙的重要工具，乘客們?cè)谟喥贬岵痪茫鋫€(gè)人資訊便被不法分子以十幾至二十多元的價(jià)格賣給詐騙者。

　　被洩露的隱私

　　當(dāng)發(fā)現(xiàn)訂票記錄和個(gè)人資訊被洩露後，乘客的第一反應(yīng)往往是直接向其訂票的第三方網(wǎng)站和航空公司投訴，因?yàn)檫@是多數(shù)乘客會(huì)直接接觸的兩個(gè)環(huán)節(jié)。

　　一位李姓的消費(fèi)者12月17日收到詐騙短信後，就很快將矛頭對(duì)準(zhǔn)了訂票的網(wǎng)站。而另一位王姓的消費(fèi)者在航空公司官網(wǎng)上購(gòu)票後不久，同樣在出行前夕收到了詐騙短信。

　　如果某一家航空公司官網(wǎng)或第三方訂票網(wǎng)站的客戶普遍遭遇詐騙，航空公司或訂票網(wǎng)站或許難辭其咎，但越來(lái)越多的案例顯示，乘客遭遇詐騙並非某一家公司“獨(dú)享”——21世紀(jì)經(jīng)濟(jì)報(bào)道僅僅從微博上查詢便發(fā)現(xiàn)，11月以來(lái)，持續(xù)有在攜程、去哪兒、藝龍幾大訂票網(wǎng)站和東航、南航、深圳航空等航空公司官網(wǎng)訂票的乘客投訴稱其收到了詐騙短信。

　　但第三方機(jī)票銷售平臺(tái)和航空公司都連聲喊冤。多個(gè)平臺(tái)都曾向21世紀(jì)經(jīng)濟(jì)報(bào)道強(qiáng)調(diào)在其網(wǎng)站購(gòu)票的乘客的個(gè)人隱私受到非常嚴(yán)密的保護(hù)，不可能出現(xiàn)如此大範(fàn)圍的洩露。

　　而一家國(guó)內(nèi)航空公司的內(nèi)部人士也曾向21世紀(jì)經(jīng)濟(jì)報(bào)道透露，在大量乘客的資訊洩露發(fā)生後不久，公司內(nèi)部還曾專門進(jìn)行過(guò)技術(shù)排查，但並未發(fā)現(xiàn)資訊漏洞。

　　於是越來(lái)越多的質(zhì)疑轉(zhuǎn)向了中航信。大多數(shù)乘客並不知道的是，無(wú)論是在國(guó)內(nèi)哪個(gè)訂票網(wǎng)站或航空公司官網(wǎng)訂票，出行者的個(gè)人資訊都會(huì)被提供給國(guó)內(nèi)最大的機(jī)票分銷系統(tǒng)服務(wù)提供商——中航信。中航信開(kāi)發(fā)的機(jī)票銷售系統(tǒng)eterm可以進(jìn)行查詢、預(yù)訂、出票和退改簽等操作，目前國(guó)內(nèi)除了春秋航空之外的航空公司都使用這一系統(tǒng)。

　　然而，在去年9月多家航空公司的乘客遭遇短信詐騙後，中航信旗下的航班資訊服務(wù)軟體“航旅縱橫”官方微博曾第一時(shí)間否認(rèn)資訊洩露與其有關(guān)，並強(qiáng)調(diào)稱其對(duì)資訊保護(hù)有非常嚴(yán)格的規(guī)定。

　　但一年以後，這一類詐騙仍然肆虐。在此期間，航旅縱橫官微一直向在微博投訴的乘客強(qiáng)調(diào)中航信有嚴(yán)格保護(hù)乘客資訊的規(guī)定，但中航信方面卻並未直接出面解答外界的質(zhì)疑。

　　被叫賣的乘客資訊

　　事實(shí)上，由於接入其機(jī)票銷售系統(tǒng)的渠道眾多，即使是中航信也很難判定其掌握的乘客資訊是從哪流出。

　　目前全國(guó)有至少6000多家獲得機(jī)票銷售資質(zhì)的票代，中航信為這些有銷售資質(zhì)的票代提供銷售終端配置和資訊查詢，並向票代收費(fèi)。理論上，只要付費(fèi)獲得了授權(quán)，票代就可以通過(guò)系統(tǒng)查詢到資訊。

　　具體來(lái)説，不同系統(tǒng)提供的資訊也有所不同。目前中航信提供的系統(tǒng)主要有C系統(tǒng)、B系統(tǒng)和J系統(tǒng)。C系統(tǒng)是針對(duì)票代，B系統(tǒng)是針對(duì)航空公司，而J系統(tǒng)是針對(duì)機(jī)場(chǎng)的出境系統(tǒng)。

　　票代用C系統(tǒng)只能查詢從票代自己這裡出票的乘客資訊。相比之下，B系統(tǒng)可以提供的資訊更多，不僅可以查到大量航班的座位預(yù)訂情況和實(shí)際出票量，甚至還有航班上的訂位編碼（PNR），其中包括姓名、身份證、電話號(hào)碼、航班等等資訊。

　　曾經(jīng)有大量未獲得授權(quán)的“黑票代”外掛到中航信的系統(tǒng)中，這些票代因不願(yuàn)接受中航信的收費(fèi)而無(wú)法獲得中航信的授權(quán)，但卻利用技術(shù)手段部分複製了系統(tǒng)，從而實(shí)現(xiàn)了對(duì)乘客資訊的抓取。為此中航信曾在2010年大力清理違規(guī)外掛的票代，但“黑票代”卻並未被完全杜絕。

　　有了這些資訊，詐騙者要實(shí)施詐騙並不困難。北京、江蘇和廈門三地的警方分別在今年5月、6月和10月破獲了違法利用乘客資訊進(jìn)行短信詐騙的案件，三地警方分別抓獲的犯罪團(tuán)夥都是在海南儋州市，最大一筆詐騙涉及的金額超過(guò)170多萬(wàn)元。根據(jù)報(bào)道，警方在通報(bào)案情時(shí)提到，這些嫌疑人獲得的大量航班資訊是購(gòu)買而來(lái)。

　　21世紀(jì)經(jīng)濟(jì)報(bào)道也展開(kāi)了調(diào)查，很快發(fā)現(xiàn)要購(gòu)買機(jī)票數(shù)據(jù)並不困難。記者12月中旬搜尋相關(guān)資訊時(shí)發(fā)現(xiàn)，有一百多個(gè)以“機(jī)票數(shù)據(jù)”為主題的QQ群存在，這些群的介紹中很多直接標(biāo)明是購(gòu)買或收購(gòu)機(jī)票數(shù)據(jù)。這些群規(guī)模不一，有的有上百人，有的只有十幾個(gè)人。

　　記者以諮詢機(jī)票數(shù)據(jù)為名加入了多個(gè)QQ群，發(fā)現(xiàn)有幾個(gè)群直接就上傳了近期的群資料檔案。其中一個(gè)名為“內(nèi)部數(shù)據(jù)”的群文件中給出了十多條南航航班上的乘客資訊，包含乘客的姓名、班機(jī)編號(hào)、航班時(shí)間、乘客手機(jī)號(hào)、身份證號(hào)和機(jī)票號(hào)等資訊。另一個(gè)群也提供類似的數(shù)據(jù)“以作測(cè)試”，其中不僅有機(jī)票數(shù)據(jù)，還列出了一些電商網(wǎng)站的客戶數(shù)據(jù)。

　　對(duì)於剛?cè)肴旱娜藖?lái)説，這些數(shù)據(jù)相當(dāng)於樣本，可以很快驗(yàn)證這些數(shù)據(jù)是否真實(shí)。21世紀(jì)經(jīng)濟(jì)報(bào)道在第一個(gè)機(jī)票群的群文件中隨機(jī)地選擇了一位乘客的票號(hào)、旅客姓名和手機(jī)號(hào)在南航官網(wǎng)上查詢，很快查詢到了這一票號(hào)真實(shí)存在，其對(duì)應(yīng)的訂單編號(hào)、機(jī)上艙位、乘客姓名、兩段航程的具體時(shí)間、地點(diǎn)等也很快顯示出來(lái)，與群文件中提供的資訊一致。

　　在確認(rèn)其提供的資訊真實(shí)存在後，記者以購(gòu)買數(shù)據(jù)為由向其中一個(gè)群的群主諮詢價(jià)格，對(duì)方聲稱可以提供去哪兒和攜程的機(jī)票數(shù)據(jù)，基本覆蓋國(guó)內(nèi)的航空公司。具體來(lái)説，他手中的數(shù)據(jù)可以分為歷史數(shù)據(jù)和未起飛數(shù)據(jù)兩類，後一類數(shù)據(jù)他可以在乘客出行前兩天拿到。

　　根據(jù)他的介紹，數(shù)據(jù)按條出售，其單價(jià)與購(gòu)買數(shù)據(jù)的數(shù)量掛鉤，一般需要批量購(gòu)買：“購(gòu)買未起飛數(shù)據(jù)達(dá)到200條可以18元/條的價(jià)格出售、達(dá)到500條可以15元/條的單價(jià)出售。”

　　對(duì)方強(qiáng)調(diào)其手中的數(shù)據(jù)是一手資訊，但卻拒絕向記者透露這些數(shù)據(jù)的來(lái)源，僅稱其可以接入航空公司的系統(tǒng)。從其樣本數(shù)據(jù)來(lái)看，其對(duì)接的正是上文提到的B系統(tǒng)。

　　B系統(tǒng)針對(duì)航空公司，理論上票代本身並沒(méi)有使用資格，那上述群主使用的系統(tǒng)又是從何而來(lái)？21世紀(jì)經(jīng)濟(jì)報(bào)道進(jìn)一步查詢發(fā)現(xiàn)，網(wǎng)上要找到出租B系統(tǒng)的資訊、用上B系統(tǒng)同樣也並不困難。

　　在一個(gè)分類資訊網(wǎng)站上，一家所謂的航空服務(wù)公司就發(fā)佈資訊聲稱可以3000元/月的價(jià)格出租B系統(tǒng)。在交流的過(guò)程中，出租B系統(tǒng)和銷售數(shù)據(jù)的都表示只接受支付寶等網(wǎng)路交易，拒絕向記者提供更多與其身份和所在地有關(guān)的資訊。

　　此外也有警方曾通報(bào)，有犯罪分子通過(guò)技術(shù)手段入侵航空公司網(wǎng)站，盜取過(guò)客戶資訊。就在今年12月初，烏雲(yún)漏洞公開(kāi)了一個(gè)關(guān)於東方航空大量用戶訂單資訊洩露的漏洞，危害等級(jí)為高。但東航方面很快回應(yīng)，某機(jī)票代理人系統(tǒng)伺服器受到不明電腦連續(xù)攻擊，少數(shù)幾位乘客的退票資訊被識(shí)別。為此東航技術(shù)部門對(duì)網(wǎng)站採(cǎi)取安全強(qiáng)化措施。