最专业的APP代练平台源码!

资讯热点
机票撤退和诈骗再次出现猖獗:补救必须被来源抨击

发布时间:2021-3-15 分类: 电商动态

  信息安全调查

民航系统公安局于去年10月开始实施一轮犯罪,防止非法入侵民航信息系统犯罪。它能否彻底和持续地打击民航系统中转售信息的弊端,从根源上消除信息泄漏,以及整个行业的安全和声誉。此外,使用中国南方航空公司,中国东方航空公司和国航平台的短信诈骗案件数量也大幅增加。这些主要的国内航空公司也有责任继续增加警告,以降低欺诈风险。

夏季开始的三个月是航空公司的旺季。近年来,它已成为短信诈骗者的季节。

自8月份以来,机票回归和欺诈再次出现了高发。 21世纪的商业记者多次收到各种投诉,乘客收到短信,这些短信在旅行前不久被取消。他们被要求“客户服务”。联系重新签约,涉及中国南方航空公司,中国东方航空公司,中国国际航空公司。

自2013年下半年以来,票务撤退和欺诈性诈骗突然爆发,甚至在巨大的电信诈骗系统中取消了充当国家工作人员的风头,收取了充电信函运营商的官方信函等,受害者到处都是。国民。 “21世纪经济报道”的记者多次报道了短信诈骗,但几年后,这种骗局并没有消失。

在此期间,全国各地的许多警察已经破获了许多此类案件,其中许多案件达到了欺诈案件的范围。一般而言,欺诈者获得的乘客信息是在线购买的,泄露乘客个人信息的渠道更加复杂。

这家航空公司,OTA,机票代,中航信和其他相关方都有自己的看法。如何消除民航业造成的这种健康不良状况?双方仍然看到此举。

多个渠道泄露乘客信息

退票和签署的诈骗再次进入高端时期。

由于信息完善,并且通常在航班起飞前一天或两天发送欺诈性文本消息,甚至在航班起飞前两三个小时发送,许多接收短信的乘客都相信它。根据这些乘客的描述,诈骗者不仅知道他的航班号,座位号,还知道他的手机号码,身份证和其他个人识别信息。记者曾采访过一个案例:一名在大陆居住的台湾居民打开了所谓的“客户服务”电话,另一方甚至准确地报告了他的台湾证书号码。

信息泄漏的渠道是什么?乘客首先想到的是预订派对,航空公司的官方网站,APP,官方热线,第二个是携程,去哪里和其他OTA。

但是,从记者收集的情况来看,由于机票撤退和欺诈的出现,国内航空公司的大多数乘客都遇到过它。在去哪里的情况下,携程和其他不同的OTA门票也出现在乘客身上。从理论上讲,它不是单一公司或OTA信息披露。

事实上,无论乘客预订哪个频道,预订信息都将在中国航空公司的系统中进行总结。在中国,只有春秋航空和九原航空等低成本航空公司选择建立自己的预订系统。到目前为止,这两家航空公司几乎没有短信欺诈的乘客案例。因此,外界一直质疑中国航空公司的系统可能存在安全隐患。

中国航空信息系统也面临过滥用。已经有大量的黑票代没有获得中国航空协会的资格。他们使用技术手段附加到中国航空公司的B系统,并抓住预订系统的信息。出于这个原因,中国航空公司的信件已被大力清理,但黑票一代并未完全消除。

航空公司或机票一代的网站也存在隐患。中国国际航空公司,中国东方航空公司和中国南方航空公司等航空公司的网站都遭遇了漏洞。携程也被安全漏洞指出。所有航空公司和OTA官员都解释了每一个,并强调没有乘客信息泄露。

与航空公司和OTA的官方网站相比,还有一个营销B2B业务的票务网站。它们通常位于票务分销链的中间,不直接联系普通乘客。此类网站也存在被黑客入侵和泄露信息的风险。

以上所有都是被动披露乘客信息的主要渠道。值得一提的是,中国移动的B系统是针对航空公司的。理论上,航空公司员工有机会直接访问乘客信息,这也受到一些欺诈受害者的质疑。

 民航业升级安防

虽然记者联系的许多国内航空公司表示他们有严格的内部控制,但是不可能主动披露乘客信息。但是,今年山东省济南警方破获的案件给出了相反的证据。

今年4月,济南市鲤城区警方破获了大规模民航客运航班信息披露案。在10多名嫌犯中,包括三家航空公司的三名员工。他们利用权力获取中华航空B系列帐户,然后以数万至数十万的价格将其出售给其他人。在获得B系统帐户后,诈骗者每天可以提取数千名乘客信息以实施欺诈。

警方的通知没有透露三家航空公司的具体名称,但该案件解释了欺诈者获得的CATIC B系统的来源,表明国内航空公司的内部控制仍然存在问题。

“21世纪经济报道”的记者此前曾报道,互联网上已有一个产品链重新销毁欺诈行为。已获得B系统帐户的犯罪嫌疑人也使用技术手段复制系统功能并继续出租和出售,从而导致使用B系统。进一步泛滥。

当机票重新变形欺诈首次出现时,该航空公司航行的航程强调了严格的内部控制,并否认了积极泄露信息的怀疑。然而,就在今年5月,该航空公司的纵向和横向公告表示,它将改善票务提取功能。改进后,将限制票证生成的票证查询资格,票证生成只能查询票证的乘客信息。然而,上述改进是否可以切断上述产业链还有待观察。

对于上述B2B网站,一些航空公司意识到这些风险。 “21世纪经济报道”记者了解到,中国东方航空公司今年8月推出了新规,要求所有销售东方航空公司门票的B2B平台至少获得相当于该银行网站级别的三级信息安全级别认证。中国东方航空公司的人士表示,此规定的引入是为了降低CEA乘客信息暴露的风险并避免乘客欺诈。

应该指出的是,这只是航空公司的要求。由于乘客信息可能会泄漏更多链接,因此联系记者的多家航空公司联系人认为,泄露旅客信息的责任在于黑票一代。对于其自己的网站和合作伙伴网站的信息安全风险,业内尚未给予足够的重视。

作为行业主管部门,民航公安局于去年10月开始了一轮“打击防止非法入侵民航信息系统犯罪”。今年在山东破获的特例也是这一轮行动的重大成就之一。这次特别活动是否能够深刻而持续地打击民航系统转售信息的弊端,并从源头上消除信息泄露,将影响整个行业的安全和声誉。

一些业内人士还表示,使用中国南方航空,中国东方航空和国航平台的短信诈骗者人数大幅增加。这些主要的国内航空公司也有责任继续增加警告,以降低欺诈风险。

« 《Subverse》长沙买方的哥哥收到一条横幅:一个好人的生命安全 | 在90岁的弄巧成拙的中指触及瓷器钱之后,4月21日的周末版每天放松。 »