旅客信息网上兜售 十几元一条

正值开学和临近中秋小长假以及国庆黄金周， 又逢 “航班取消”短信诈骗的高发时期。由于诈骗者能准确说出旅客的姓名和所乘坐的航班信息，旅客稍不留神就会“中招”，掉入早已不新鲜的“航班取消”骗局当中。专家提醒：收到不明短信后，应第一时间联系航空公司或者订票网站查询求证；另外，航空公司因自身原因导致航班取消，办理退改签是免费的，不需要交手续费，任何以退改签名义要求付费的信息都是假的。

■ 陈姗姗 李涛

“很抱歉地通知您预订的2016年8月24日万州—上海浦东FM9462航班，由于机械故障已取消，请及时联系航班改签退票专线：010-53815317，改签成功后，由民航赔付航班延误险补偿200元整。”近日，就是这么一条短信，骗走了重庆女大学生小文6100元积蓄。

从去年开始，类似的诈骗短信案层出不穷，国内几乎所有航空公司都有乘客中过招，笔者身边很多朋友也曾收到过类似航班“延误”或“取消”的短信。究竟是谁将乘客的航班信息泄露给了诈骗者？又该如何防范这类骗局的一再发生？

什么都知道的“客服”

新学期即将开始，小文7月份通过第三方平台用800元的价格购买了从重庆万州飞往上海浦东的FM9462航班机票，起飞时间是8月24日上午11时30分。

就在航班起飞的前一天，小文收到了文章开头的那条短信，另一头的号码是+85266753430，落款是“上海航空”。急于到上海准备开学事宜的小文急忙拨打了短信中的“改签退票专线”010-53815317，对方自称是“上海航空公司的客服”，且知道小文的姓名、电话、身份证和航班号等信息，这让小文放松了警惕。

在确认了上述个人信息后，这名“客服”要求小文在银行ATM机上打印改签需要的付款凭条，再带着凭条去机场柜台办理机票改签。

毫无戒备之心的小文赶到银行后，按照这名“客服”的提示一步步进行操作。最终结果是，在对方的反复催促下，几轮操作后，小文卡内的6100元被全部转走了。而等她赶到机场后发现，原本计划乘坐的航班并未取消，自己落入了一场骗局。“被转走的6100元是我一年的学杂费。”事后，小文向重庆市巫溪县城厢镇第三派出所报警。目前，该案正在进一步审理调查中。

显然，小文遭遇了典型的“航班取消短信诈骗”，而诈骗者手中小文的信息通常都是买来的，这早已有一条成熟的产业链。

在搜索引擎上，以“机票数据”“航班数据”“内部数据”等关键词进行搜索，可以显示出大量公然出售航班信息的QQ群。如果以购买订票信息为由，联系群中的信息贩卖人，会被告知，每条信息的价格为几元到十几元不等，无论哪个航空公司都能弄到，信息包括客户姓名、身份证号、手机号和登机号。

北京、江苏和厦门三地警方分别在2014年5月、6月和10月破获过违法利用乘客信息进行短信诈骗的案件。三地警方抓获的犯罪团伙都在海南儋州，最大一笔诈骗案涉及的金额超过170多万元。警方在通报案情时均表示，这些嫌疑人获得的大量航班信息都是买来的。

泄露乘客信息的渠道很多

诈骗者买来的旅客个人和航班信息是从哪里泄露的？一般情况下，大家都会先去指责航空公司或订票网站。其实，泄露乘客信息的渠道有很多。

首先，确实存在航空公司员工倒卖乘客信息的案例。2015年4月，济南地区检察院对高某等18名犯罪嫌疑人提起公诉，罪名就是他们利用在航空公司工作之便倒卖旅客信息获利。

一名国内航空公司负责IT方面的管理层人士对此表示，航空公司中，一般从事航班座位销售控制的人员，具有查询甚至修改旅客订票记录的权限；航空公司在机场进行旅客服务的人员，当他们为旅客进行值机等服务时，可以查看旅客的完整信息；还有航空公司呼叫中心的人员，可以查看旅客的订票和个人信息。而另一方面，一旦航空公司的网络出现安全漏洞，被不法分子利用，旅客信息就会被调走。

机票代理，尤其是一些黑代理，也是旅客航班信息泄露的重要来源。由于很多旅客并非通过航空公司订票，而是找的机票代理，这些公司就掌握了这部分旅客的订票信息和个人信息。

此外，无论是在国内哪个订票网站或航空公司官网订票，出行者的个人信息都会被提供给国内最大的机票分销系统服务提供商——中航信。中航信开发的机票销售系统eterm可以进行查询、预订、出票和退改签等操作。目前，除春秋航空外，国内航空公司和票代都使用了这一系统。

根据媒体报道，2015年12月21日，中航信员工曾被判利用系统账号非法获取和出售山东航空公司旅客信息。笔者从中航信多位人士处了解到，中航信最近几年在系统账号方面加强了管理，且公司也一直在对系统进行增强加固，比如信息加密存储、账号分级管理等。

除了上述情况，还有一些途径可能导致旅客信息被泄露，比如网约车平台的接送机服务会让用户输入所乘坐航班的信息，这可能成为骗子获取信息的重要来源；外出旅游时，很多人会在朋友圈“晒”机票，如果不对条形码进行遮挡，黑客识别条形码或二维码并非难事，如果被破译，旅客的个人信息及行程就会被泄露。

近期，春秋航空也接到了五六起旅客投诉，反映订票信息被泄露。经查，是广州一家“黑代理”通过第三方购票平台购票后，将旅客信息泄露。“我们立即封停了这个代理及其相关账号，并要求平台方严查，同时也报了警。”春秋航空方面表示，目前航空公司内部系统管控非常严格，还与网警等建立了信息沟通机制。

小心“400”开头的电话

多位行业内人士表示，在民航业，旅客出行信息的数据流动路径相对简单清晰，如果相关公司的IT系统供应商能够加强防范，旅客信息的泄露渠道是能够堵住的。此外，用户在网站输入带有个人信息的内容时，也可以注意该网站是否带有网站安全认证的第三方标识。

春秋航空宣传部长毛懿对此表示，由于很多旅客会在不同的网站设置相同的用户名和相同的密码，如果黑客在别的网站获取了用户信息，很可能会常识性地用同样的密码登录其他网站，获得更多信息。

“所以我们会提示旅客注册时使用有大小写、数字、特殊符号的强密码。此外，我们也会把发给旅客的客服短信进行提示信息更新，在最后一条加入提醒，航空公司不会因为任何原因在短信中索取银行卡号和验证码，如果有疑问可以与官方客服联系。”毛懿说。

携程的吕先生则表示，要躲开“航班取消骗局”，首先要及时验证短信的真伪。一般乘客接到的骗子打来的改签通知或订票网站，提供的电话号码多为400开头的电话。400电话原本是一些有知名度的企业为方便服务客户，向电信部门申请的由企业付费的电话，而航空公司的客服电话大多不是400开头。

因此，收到此类信息后，应第一时间通过航空公司官方电话或购票网站进行确认，切勿轻信来路不明的信息，更不要拨打短信中所提示的陌生号码。

其次，按照航空公司的规定，因非旅客原因造成的航班延误或取消时，办理退改签是免费的，不需要交手续费。“任何以退改签名义要求付费的信息都是假的。”吕先生强调。

再次，涉及付款时，诈骗分子往往会引导消费者通过输入验证码、转账的方式实施诈骗，因此遇到转账要求时应马上拒绝，并且切勿提供自己的银行账户、卡号等信息。