女学生遭遇“航班取消诈骗” 一条朋友圈就可能出卖你

本篇文章2605字，读完约7分钟

“我很遗憾地通知您，您预订了2016年8月24日从万州飞往上海浦东的fm9462航班。由于机械故障，请及时联系航班变更退款热线:010-53815317。成功变更后，民航将支付航班延误保险。赔偿200元。”

正是这条短信骗走了重庆女大学生小文6100元的积蓄。自去年以来，类似的欺诈短信案件接连出现。几乎所有在中国的航空公司空公司都被乘客欺骗，许多朋友在第一财经记者身边也收到类似航班“延误”或“取消”的短信。

谁把乘客的航班信息泄露给了骗子？如何防止此类诈骗再次发生？

无所不知的“客户服务”

新学期开始，小文已经是上海华东师范大学的大三学生了。今年7月，她通过第三方平台以800元的价格购买了重庆万州至上海浦东的机票。出发时间是8月24日上午11: 30。

就在航班起飞的前一天(8月23日)，小文收到了文章开头的短信，另一端的号码是+85266753430，签名是“上航空".”小文急着要去上海为学校开学做准备，在短信里赶紧拨通了“换票退票专线”010-53815317。另一方声称是“上航空公司客服”,并知道小文的姓名、电话号码、身份证和航班号。这让小文更放松了。

确认上述个人信息后，“客服”要求小文在银行自动取款机上打印出换票所需的付款单，然后带着换票单去机场柜台。

已经毫无防备的小文冲到银行，按照“客服”的提示一步一步地操作。结果，经过几轮操作，在对方的再三催促下，小文卡中的6100元全部被转移走了。

显然，小文遭遇了典型的“航班取消短信欺诈”，而小文掌握在欺诈者手中的信息通常是买来的，已经有了成熟的产业链。

在搜索引擎上，用“机票数据”、“航班数据”和“内部数据”等关键词搜索，可以显示大量公开出售航班信息的qq群。如果你以购买预订信息为由联系小组中的信息卖家，你会被告知每条信息的价格从几元到十元以上不等，任何航空公司都可以获得。这些信息包括客户的姓名、身份证号码、手机号码和登机号码。

2014年5月、6月和10月，北京、江苏和厦门警方分别破获了利用乘客信息进行短信欺诈的案件。警方在这三个地方抓获的犯罪团伙都在海南儋州，最大的诈骗案涉及170多万元。当警方通报此案时，他们都说这些嫌疑人获得的大量航班信息都是被收买的。

朋友圈可能会泄露个人信息

那么，欺诈者购买的乘客的个人和航班信息是从哪里泄露的呢？正常情况下，每个人都会首先批评空航空公司或订票网站。事实上，泄露乘客信息的渠道很多。

首先，存在空航空公司员工转售乘客信息的情况。2015年4月，济南地区检察院对包括高某在内的18名犯罪嫌疑人提起公诉，罪名是在空航空公司工作期间倒卖乘客信息牟利。

一家国内航空公司空公司的it管理层告诉第一财经记者，在空航空公司，一般从事航班座位销售控制的人都有权查询甚至修改乘客预订记录。他们还可以通过airline/きだ航空公司的空客运服务人员在机场检查乘客的完整信息，甚至可以当场获得乘客的手机号码和其他信息；航空公司呼叫中心也有人，他们可以根据工作需要查看乘客的预订和个人信息。

机票代理商，尤其是一些黑色代理商，也是乘客和航班信息泄露的重要来源。由于许多乘客不是通过航空公司/公司订票，而是通过票务代理，这些公司已经掌握了这些乘客的订票信息和个人信息。

此外，无论是哪个订票网站还是空航空公司的官方网站，旅客的个人信息都会被提供给中国最大的机票分销系统服务提供商——中国航空信。CATIC开发的机票销售系统Eterm可以查询、预订、出票、退票和换票等。目前，除了空(601021春秋航空、百思买之外，国内航空公司空公司都使用该系统，机票代理商也通过向中国航空公司付费来获取终端和查询航班预订信息。

据媒体报道，2015年12月21日，中国航空公司员工被判利用系统账户非法获取和销售山东航空空公司乘客信息。由于华航的很多员工在日常工作中需要保证系统的正常运行，所以他们有一个系统账号，可以查询中国所有航空公司/公司的订票和乘客个人信息。

然而，第一财经记者从中国航信的很多人那里了解到，中国航信近年来加强了系统账户的管理。能够获得系统账户的内部员工不多，权限控制也比较详细。公司一直在强化和强化系统，如信息加密存储和账户分类管理。

除了上述情况，还有许多可能导致乘客信息泄露的方式。例如，许多网络汽车平台的接送服务将允许用户输入他们正在乘坐的航班的信息，这可能成为诈骗者获取信息的重要来源；旅行时，许多人不仅在朋友圈子里晒美丽的风景和自拍，有时还晒机票。如果条形码没有被屏蔽，黑客就不难识别条形码或二维码。如果被破译，乘客的个人信息和行程将被泄露。

小心“400”开头的电话

许多业内人士告诉《第一财经》记者，在民航行业，旅客出行信息的数据流路径相对简单明了，如果相关公司的it系统供应商能够加强防范，许多航班和旅客信息的泄露渠道都可以被阻断。此外，当用户在网站上输入带有个人信息的内容时，他们还可以注意网站是否有网站安全认证的第三方标识。

春秋航空宣传部长空毛伊告诉《第一财经》记者，由于许多旅行者会在不同的网站上设置相同的用户名和密码，如果黑客在其他网站上获得用户信息，他们可能会用相同的密码登录其他网站来获取更多信息。

“因此，我们将提醒乘客在登记时使用带有大小写、数字和特殊符号的强密码。此外，我们还更新了发送给乘客的客服短信，并在最后一条中添加了提醒。空航空公司不会以任何理由要求在SMS中提供银行卡号码和验证码。如果您有任何疑问，可以联系官方客户服务部。”毛伊说。

携程的机票专家告诉第一财经记者，为了避免“航班取消骗局”，我们必须首先及时验证短信的真实性。普通乘客收到的变更通知或预订网站提供的电话号码大多是从400开始的。最初，400电话是一些知名企业为方便服务客户而申请的企业付费电话，但空航空公司的客户服务电话大多不是从400开始的。

因此，在收到这类信息后，你应该立即通过官方电话或航空公司空公司的网站进行确认，不要相信未知的信息，更别说拨打短信中显示的陌生号码了。

第二，根据空航空公司的规定，当航班因非乘客原因延误或取消时，可以自由申请退款和更改，不需要手续费。如果你通过短信或电话索要手续费，很可能是欺诈。

第三，在支付方面，欺诈者经常通过输入验证码和转账来引导消费者实施欺诈。当他们满足转账要求时，他们应立即拒绝，绝不提供自己的银行账户、卡号和其他信息。