【電信詐騙】航班短信騙局：中航信系統或為個人信息洩露源

近來，內地各地電信詐騙案件層出不窮，其中，「航班取消/改簽短信詐騙」十分典型。
《一財網》近日發文，揭露旅客航班信息洩漏的多種可能渠道。除了訂票網站、旅行社等常規渠道，國內很多航空公司和訂票網站都幾乎使用統一機票銷售系統——中航信。
中航信的eterm系統功能十分強大，幾乎可以查詢所有乘客的身份信息。倘若監管不力甚至一旦被濫用，或成為大規模航空短信詐騙源頭。

最近，有關電信詐騙案件層出不窮，而其中「航班取消/改簽短信詐騙」十分典型。上月就有上海一名大學生收到詐騙短信，對方自稱航空公司客服，以航班取消為名，設計騙走事主6100元。一直以來，內地各地不斷出現以「航班取消短信」引發的詐騙案，而且是涉及多家航空公司，乘客信息為何洩漏成為一大謎團。

一般情況下，大家都會指摘航空公司或訂票網站。但《一財網》近日發文，揭示存在多種洩漏乘客信息的渠道。首先，確實存在航空公司員工倒賣乘客信息的案例。2015年4月，濟南地區檢察院對高某等18名疑犯提起公訴，罪名就是他們利用在航空公司工作之便，倒賣旅客信息獲利。同時，訂票網站、旅行社等機票代理，尤其是一些「黑代理」，也可能是旅客和航班信息洩漏的來源。

更重要的是，在內地，無論是在訂票網站或航空公司官網訂票，出行者的個人信息都會被提供給國內最大的機票分銷系統服務提供者——中航信，而該公司開發並用於查詢、預訂、出票、退改簽等操作的eterm系統，可查詢幾乎所有乘客的身份信息，航空公司等對這個系統的濫用以及缺乏監控，有可能是引發大規模航班短信詐騙案的源頭。

根據媒體報道，2015年12月21日，中航信員工曾被判利用系統帳號非法獲取和出售山東航空公司旅客信息。由於中航信內部的很多員工在日常工作中，需要保證系統的正常運行，他們手中就掌握有可以查詢內地所有航空公司旅客訂票和個人信息的系統帳號。不過近年來，中航信在系統帳號方面加強了管理，能夠獲得系統帳號的內部員工並不多，且權限控制也更細化。公司也一直加固該系統，比如信息加密存儲、帳號分級管理等。