暴露航空数据泄漏的来源

从2012年开始，国内电信欺诈事件开始爆发。这种欺诈行为在2015年左右进入了高峰，主要的航空公司和OTA平台一直被抱怨。 AVIC受到了困扰。尽管它一直在改善自己的管理并促进对上游和下游乘客信息的保护，但结果并不理想。帐户扩大是AVIC中数据泄漏的主要渠道，但帐户扩大是国内代理管理系统下的必然产品。国内外的航空信息目前处于关键的更新和迭代阶段。 AVIC为中国的民航信息做出了杰出的贡献，并没有停止其步伐。技术创新是它面临的重要挑战。

帐户扩大是通过各种实体（尤其是非法商人）泄漏的AVIC数据的主要渠道，但是帐户扩大是国内代理管理系统下的不可避免的产品。

Star Deng Chao的历史飞行行程被张贴在微信时刻，并成为了“ Star ”的广告。 “星星追逐系统”是使用中国航空公司B系统并获利的非法商人创建的产品。他们可以使用相应的说明中使用其个人身份文档信息来检查最近的飞行行程。 AVIC被称为“中国民航健康运动的神经”，是世界第三大GD（Aero 配送系统提供商）。这是一个预订，查询和管理系统，包括航空公司，售票代理和机场。

上述的“星星聊天系统”来自一家名为“ ”的淘宝商店。通过 Chat，记者添加了“ ”的微信，并找到了Deng Chao行程的这张照片。图片是直接从黑屏系统捕获的。通过“ Detr：Ni”命令，Deng Chao的身份证和历史行程信息近10次。此外，在系统示范之后，商店老板发布了邓乔最新行程的记录，包括过去一个月的中国航班。

通过在您的朋友圈中显示信息，商店称自己为“深圳高管技术”，并声称租用了“多空大系统”，并配备了完整的ML，RT，DETR和其他说明。根据航空公司的一位内部人士说，“ ML是航空公司系统的特殊说明，它可以一次提取整个航班上的所有乘客信息，而RT也是航空公司提取乘客信息的指示。”该商店向记者展示了DETR和RT说明，但没有演示ML说明。租赁系统的价格为每月近5,000元，每月限制为10,000个查询。

应该指出的是，记者咨询了两家淘宝商店，出售“飞机行程订单”，并且都表示该系统已出售。此外，在和 中，一些行业网站有大量的租赁系统，价格从数百人/月到数万人民币/月不等。此外，有些人以每件7元的价格出售实时空气票数据。这些已成为航空信息泄漏的来源。

数据泄漏的低阈值

记者从上述渠道购买了两个系统帐户，总价为1,300元。

其中之一是代理商的票务帐号（AVH）。该系统的主要功能是通过AVH命令检查可用航班，票价和其他信息的信息，但根据DETR命令，它也可以在半年内找到乘客的行程。通过AVIC News的官方网站下载.9版本和说明手册，从0个基本知识到熟练使用某些说明只需要大约1小时。

输入帐户，密码，服务器地址，端口和卖方提供的其他信息后，请登录系统。记者通过“ detr：ni/id card”命令检查多个同事的信息。可以检查90％的同事的行程，并可以检查机票价格，预定时间，姓名，ID号，常用的乘客卡和其他数据。但是，行程信息中缺少一些。卖方告诉记者：“该系统的覆盖率仅为60％。在代理系统中无法查询航空公司官方网站上预订的机票，并且该航空公司不会与代理商共享此数据。”

该行业将系统分为三类：机场A系统，航空公司B系统和代理C系统。上述代理帐户属于C系统。

根据卖方的说法，记者购买的另一个系统是“中国空气B系统，可以检查中国航空和深圳航空公司。”除了AVH和DETR说明外，系统还可以执行RT说明，该说明可以查询各种敏感信息，包括身份证，名称，联系信息，频繁的乘客卡，乘客等。

此外，即使用户没有任何乘客信息，大多数乘客信息也可以单独通过飞行号提取。记者在4月20日和21日使用了几项AIR 飞行测试，通过RT命令在飞行中使用相同的初始字母和相应的PNR代码（6位保留记录代码）检索乘客列表信息。第二步是依次通过RT命令查询PNR代码，以获取乘客名称，联系信息，ID卡信息，团队同行，普通乘客卡以及与PNR代码相对应的其他信息。

在记者进行测试之后，仅当知道中国航空的航班号和日期时，记者成功地提取了多个授权人员的相应信息，包括未经旅行的飞行信息和国际飞行信息。应该指出的是，一些授权的人在过去一周内收到了票方的欺诈和变化，而短信中的个人信息是正确的。

一个经常研究黑人行业的安全行业内部人士告诉记者：“借助此系统和说明，您可以编写一个简单的脚本，以不断地检查乘客在最近的飞行中的乘客信息，然后提取飞行，行程目的地，名称，身份证，乘客卡，联系信息以及联系信息，以及通过此信息编辑欺诈性文本。”

在复制整个信息泄漏的过程中，记者发现这种泄漏方法的阈值极低。除了购买费用为1,300元外，它只需要支付“大量搜索租金信息，添加对方的QQ，等待批准，沟通，安装和学习说明的时间成本”，总计不到20小时。

违反帐户共享

应该指出的是，记者购买的帐户不是AVIC系统中的真实帐户，而是来自PID配置放大，将系统帐户分成数十个子帐户使用。每个子帐户都享有与父账户相同的权限配置，并且子帐户之间的数据互连。

推出后不久，这种扩增软件是在该行业开发的。一方面，它节省了代理商的帐户购买成本，另一方面，它大大降低了代理行业的门槛，这使代理商和代理商团队得以迅速发展。该放大软件如今仍被广泛使用。

这种放大和使用的帐户系统已成为数据泄漏的主要信道。

代理商扩大了票务帐户，这意味着可以获得家长帐户下的所有预订信息和乘客数据。您还可以通过代理实时获取乘客信息。航空公司B系统的扩大帐户意味着更多数据和信息。如果您可以同时拥有几家主要航空公司的B系统帐户，则相当于能够随时查询大多数乘客的旅行信息。一名航空公司的人告诉记者：“一些与航空公司紧密合作的代理商有航空公司B系统帐户，员工也可能会将其帐户出售给受信任的人，另一方面，航空公司本身也需要扩大其帐户，并且帐户租金为每年数百万。”

2016年4月， City的区采购方试图犯罪，即“提供用于侵入计算机信息系统的工具”。三名航空公司员工向外界出售了数千个带有RT指示的帐户。一些帐户每天都会提取成千上万的乘客信息，所有涉及的人都受到了刑事惩罚。

自2010年以来，由于这种放大系统带来的不良货币效应，AVIC已开始遇到第三方配置平台，并且大量放大配置消失了。但是，由于技术阈值低，这种扩增行为总是存在。

但是，中国航空信息的子公司的记者称为广州航空旅行天空，该公司的官方网站客户服务说：“我们也根据航空信息信息进行了放大系统。其他公司可能会被阻止，但我们的系统不会。”

记者通过电话咨询了AVIC新闻。经过多次通讯，他收到了宣传部的电话号码。在4月20日的工作时间里，没有人接听电话八次。 2016年10月，CCTV的重点采访揭示了AVIC信息的泄漏。当时，AVIC回答说，它通过各种措施来保护乘客信息的安全性，例如“清理插件”，“限制代理权利”，“促进帐户两因素身份验证”和“帐户行为管理”，并表示决定对违规行为进行破坏。

多通道泄漏继续禁止