个人航班信息大量泄露 乘客隐私不该如此裸奔

近日，“航班取消”骗局频现，骗子还能说出你的准确信息。警方表示，个人信息泄露源于黑客侵入和航空公司员工倒卖。信息贩卖人透露，航空公司员工靠卖数据，每月可挣三千元外快。记者调查还发现，更有网络"黑代理"公然出租机票销售系统。那么，"航班取消"短信到底暗藏什么猫腻?乘客信息是如何被泄露的?当我们遇到航班取消时该怎么办呢?下面，佰佰安全网小编为您解析。

“尊敬的宋小姐您好!很抱歉通知，您预订的航班因机械故障已取消，请联系航班改签专线：4000587229。”7月2日下午，市民宋小姐收到一条“神秘”短信，称其购买的机票航班已经取消。由于要去南京参加朋友的婚礼，宋小姐上月底通过某旅游网站购买了7月17日青岛飞呼和浩特的机票，票价803元。核对短信上的信息后，她发现航班号、个人信息均吻合，便拨打短信上的专线进行咨询退票事宜。

电话接通后，一位带有浓厚南方口音的男子自称是航空公司客服人员，要求宋小姐提供身份证以及银行卡号，并让她去ATM机接收退款信号。“身份证在订购的时候已经提供过了，为什么还要?”由于在咨询过程中，“客服人员”多次答非所问致使宋小姐产生怀疑。挂掉电话后，宋小姐登录订票网站查询该航班，发现航班根本没有取消。她这才恍然大悟，原来上述短信和电话都是骗子操纵，幸亏在被骗钱进行了核实。

一条“航班取消”的短信，开启了一个环环相扣的骗局，而且骗子能准确地说出你的姓名、手机号、航班号、航班时间，甚至身份证号，难怪让许多人纷纷中招。让人困惑的是，乘客们这些精准的个人订票信息，怎么就被骗子知道了呢?

据警方透露，这些被用来诈骗的个人订票信息基本都是从网上买来的。于是，记者试着以“机票数据”、“航班数据”、“内部数据”等关键词进行搜索，结果发现了大量公然出售航班信息的QQ群。记者以购买订票信息为由，联系上了群中的一位信息贩卖人。信息贩卖人说，信息四元钱一条，无论哪个航空公司都能弄到，信息包括客户姓名、身份证号、手机号和登机号。

另一位网名“接待员”的信息贩卖人直接给记者发来一份可供挑选的航班号，其中包括国航、东航、海航、深圳航空、山东航空、厦门航空、吉祥航空、金鹿航空等多家国内知名航空公司。为了验证这些信息的真实性，记者向对方提出要求检验样品。在对方提供的这一串客户名单中，记者挑选了三名乘客，紧接着对方就发来了这三名乘客的详细个人信息，包括身份证号、手机号、起飞日期起飞时间、航班行程以及航班号。为了进一步核实这些信息的真实性，记者分别与这三名乘客取得了联系。

据这三名乘客介绍，他们都曾经收到过航班取消的诈骗短信。那么，这些私密的信息怎么就落入到了信息贩卖人的手里呢?

信息贩卖人向记者透露，他是从电脑黑客那里购买了航空公司系统的数据。而另一位信息贩卖人则表示，她的数据是从航空公司内部员工那里直接取得的，她还透露，航空公司的员工靠卖数据，每月就能多挣三千元外块。

记者在漏洞报告平台“乌云网”上查询到了多家国内航空公司官网以往存在漏洞的专业性报告，这些漏洞可以直接导致客户信息泄露，其中就包括国航、东航、深圳航空、山东航空、河北航空、吉祥航空等公司。

据悉，“航班取消”诈骗出现于2013年底，在我国多个城市出现。此类短信都有一个特征，就是和相关旅客的身份证号、航班信息都准确无误，正是这些精确的信息让旅客容易落入“陷阱”。公安机关相关负责人表示，此类电信诈骗都是通过相同模式进行：首先骗子短信告知旅客航班取消，当乘客联系“400”假客服后，骗子向其索取网银卡号密码，最终将旅客卡上的钱被转移。

据了解，旅客网上购票时泄露了个人信息是导致此类诈骗发生的诱因。目前旅客信息泄露主要通过三种途径：

一是航空公司管理存疏漏，特别是在机票销售环节保密管理不到位，导致旅客订票信息外泄。

二是黑客把木马病毒植入到防护较弱的服务器，盗取了旅客信息数据，然后将这些信息出售给违法犯罪分子。

三是旅客利用搜索引擎方式打开一些非官方网站购票，导致个人信息泄露。

提示：遇到“航班取消”先向官方求证

1、航班变动或取消造成的机票退改签一般是免费办理，且不会直接给旅客发“航班取消”短信，如遇收费则极有可能是骗局。

2、旅客一旦收到类似短信，务必先联系购票网站或航空公司核实确认信息，切勿轻信。

3、不要拨打短信中提供的陌生号码，更不可贸然告知对方账号或转账打钱。

4、电信诈骗手段千变万化，但是归根结底都要和钱沾上关系。凡是对方提出“转账、汇款”，甚至“指点操作银行卡”等要求时，都应谨慎小心，必要时可以报警。

经常乘坐飞机出行的朋友，一定会遇到航班取消的情况，对于经常乘坐飞机出行的朋友一般都已经知道怎么处理了，当对于初次遇到这个问题的朋友来说，有时不知道怎么面对，本安全网小编在这里就告诉大家当航班取消了我们怎么办。

1、航班取消是指先前计划执行飞行任务的航班停止飞行，并且该航班至少有一个座位被预定。

2、按规定航空公司会作以一下安排的

首先，如果航班被取消，航空公司会联系出票的售票处，让该售票处通知旅客是否需要改当天或次日其他航班，具体更改到什么航班需根据当地天气以及航班的上座率来看。

3、如果提前告知旅客原定的航班被取消了，航空公司将会为旅客办理免费的签改退，但需要旅客尽快联系柜台，在有可利用位子的前提下尽量满足旅客的变更需求。

4、由于机务维护、航班调配、商务、机组等原因造成航班延误或取消，航空公司将向旅客提供航班动态信息、安排餐食或住宿等服务。

5、由于天气、突发事件、空中交通管制、安检以及旅客等非承运人原因，造成航班延误或取消，机场方面可向旅客提供航班动态信息，协助旅客安排餐食和住宿，费用由旅客自理。

有句话说：在互联网上，其实我们每个人都在裸奔。的确，随着人们对网络技术的使用越来越多，尤其是大数据技术的运用，个人的信息很容易在网络上汇集起来，从而形成一幅个人的“画像”。此外，还有很多的活动例如购票、注册等，直接便包含了众多的个人信息。然则，裸奔终究是不行的，违背公序良俗不说，更重要的是，个人隐私、财产均面临巨大风险。

在国家层面，2012年全国人大常委会发布了《关于加强网络信息保护的决定》，其中规定：网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。此外，工信部制定了《电信和互联网用户个人信息保护规定》，但条文不多，内容有限。

不少网友评论说自己也曾遭遇过类似经历，有的还“差点中招”。可见，类似的信息泄露不是个别现象，也不是一天两天的事了。就事件本身层面说，航空公司方面恐怕不能以简单的一句“无从获知诈骗电话如何获取到旅客信息”而敷衍了事。据悉，国内很多航空公司使用的都是中国航信的订票系统，如何进一步改进技术，防止信息泄露，恐怕是必须着手考虑的事。

责任编辑:杨赓