遭遇航班取消詐騙？一條朋友圈就可能出賣你

“很抱歉地通知您預(yù)訂的2016年08月24日萬州-上海浦東FM9462航班，由于機械故障已取消，請及時聯(lián)系航班改簽退票專線：010-53815317，改簽成功后，由民航賠付航班延誤險補償200元整。”

就是這么一條短信，騙走了重慶女大學生小文6100元積蓄。從去年開始，類似的詐騙短信案層出不窮，國內(nèi)幾乎所有航空公司都有乘客中過招，記者身邊很多朋友也曾收到過類似航班“延誤”或“取消”的短信。

究竟是誰將乘客的航班信息泄露給了詐騙者?又如何防范這類騙局的一再發(fā)生?

什么都知道的“客服”

新學期開學后，小文就已經(jīng)是上海華東師范大學大三的學生了。今年7月，她通過第三方平臺用800元的價格購買了從重慶萬州飛往上海浦東FM9462航班的機票，起飛時間是8月24日上午11時30分。

就在航班起飛前一天(8月23日)，小文收到了文章開頭的那條短信，另一頭的號碼是+85266753430，落款是“上海航空”。急于到上海準備開學事宜的小文急忙撥打了短信中的“改簽退票專線”010-53815317，對方自稱是“上海航空公司的客服”，且知道小文的姓名、電話、身份證和航班號等信息。這讓小文更加放松了警惕。

在確認了上述個人信息后，這名“客服”要求小文在銀行ATM機上打印改簽需要的付款憑條，再帶著憑條去機場柜臺辦理機票改簽。

已經(jīng)毫無戒備之心的小文趕到銀行后，按照這名“客服”的提示一步步進行操作。最終結(jié)果是，在對方的反復催促下，幾輪操作后，小文卡內(nèi)的6100元被全部轉(zhuǎn)走了。

顯然，小文遭遇了典型的“航班取消短信詐騙”，而詐騙者手中小文的信息通常都是買來的，這早已有一條成熟的產(chǎn)業(yè)鏈。

在搜索引擎上，以“機票數(shù)據(jù)”、“航班數(shù)據(jù)”、“內(nèi)部數(shù)據(jù)”等關(guān)鍵詞進行搜索，可以顯示出大量公然出售航班信息的QQ群。如果以購買訂票信息為由，聯(lián)系群中的信息販賣人，會被告知，每條信息的價格為幾元到十幾元不等，無論哪個航空公司都能弄到，信息包括客戶姓名、身份證號、手機號和登機號。

北京、江蘇和廈門三地警方分別在2014年5月、6月和10月破獲過違法利用乘客信息進行短信詐騙的案件。三地警方抓獲的犯罪團伙都在海南儋州，最大一筆詐騙案涉及的金額超過170多萬元。警方在通報案情時均表示，這些嫌疑人獲得的大量航班信息都是買來的。

一條朋友圈就可能泄露個人信息

那么詐騙者買來的旅客個人和航班信息是從哪里泄露出來的?一般情況下，大家都會先去指責航空公司或訂票網(wǎng)站。其實，泄露乘客信息的渠道有很多。

首先，確實存在航空公司員工倒賣乘客信息的案例。2015年4月，濟南地區(qū)檢察院對高某等18名犯罪嫌疑人提起公訴，罪名就是他們利用在航空公司工作之便倒賣旅客信息獲利。

一名國內(nèi)航空公司負責IT方面的管理層對記者表示，航空公司中，一般從事航班座位銷售控制的人員，具有查詢甚至修改旅客訂票記錄的權(quán)限，他們還可以通過航空公司的內(nèi)部客戶管理系統(tǒng)(例如常旅客計劃管理系統(tǒng))獲得旅客更為詳細的個人信息;航空公司在機場進行旅客服務(wù)的人員，當他們?yōu)槁每瓦M行值機等服務(wù)時，可以查看旅客的完整信息，甚至能當場獲得旅客的手機號碼等資料;還有航空公司呼叫中心的人員，由于工作需要可以查看旅客的訂票和個人信息。

機票代理，尤其是一些黑代理，也是旅客和航班信息泄露的重要來源。由于很多旅客并非通過航空公司訂票，而是找的機票代理，這些公司就掌握了這部分旅客的訂票信息和個人信息。

此外，無論是在國內(nèi)哪個訂票網(wǎng)站或航空公司官網(wǎng)訂票，出行者的個人信息都會被提供給國內(nèi)最大的機票分銷系統(tǒng)服務(wù)提供商——中航信。中航信開發(fā)的機票銷售系統(tǒng)eterm可以進行查詢、預(yù)訂、出票和退改簽等操作。目前，除春秋航空外，國內(nèi)航空公司都使用了這一系統(tǒng)，票代也通過向中航信付費來獲得終端并查詢航班的訂座信息。

根據(jù)媒體報道，2015年12月21日，中航信員工曾被判利用系統(tǒng)賬號非法獲取和出售山東航空公司旅客信息。由于中航信內(nèi)部的很多員工在日常工作中需要保證系統(tǒng)的正常運行，他們手中就掌握有可以查詢中國所有航空公司旅客訂票和個人信息的系統(tǒng)賬號。

不過，記者從中航信多位人士處了解到，中航信最近幾年在系統(tǒng)賬號方面加強了管理，能夠獲得系統(tǒng)賬號的內(nèi)部員工并不多，且權(quán)限控制也更細，公司也一直在對系統(tǒng)進行增強加固，比如信息加密存儲、賬號分級管理等。

除了上述情況，還有許多途徑可能導致旅客信息被泄露，比如許多網(wǎng)約車平臺的接送機服務(wù)會讓用戶輸入所乘坐航班的信息，這可能成為騙子獲取信息的重要來源;外出旅游時，很多人除了在朋友圈“曬”美景、“曬”自拍，有時還會“曬”機票，如果不對條形碼進行遮擋，黑客識別條形碼或二維碼并非難事，如果被破譯，旅客的個人信息及行程就會被泄露。

小心“400”開頭的電話

多位行業(yè)內(nèi)人士告訴記者，在民航業(yè)，旅客出行信息的數(shù)據(jù)流動路徑相對簡單清晰，如果相關(guān)公司的IT系統(tǒng)供應(yīng)商能夠加強防范，很多航班和旅客信息的泄露渠道是能夠堵住的。此外，用戶在網(wǎng)站輸入帶有個人信息的內(nèi)容時，也可以注意該網(wǎng)站是否帶有網(wǎng)站安全認證的第三方標識。

春秋航空宣傳部長毛懿告訴記者，由于很多旅客會在不同的網(wǎng)站設(shè)置相同的用戶名和相同的密碼，如果黑客在別的網(wǎng)站獲取了用戶信息，很可能會常識性地用同樣的密碼登錄其他網(wǎng)站，獲得更多信息。

“所以我們會提示旅客注冊時使用有大小寫、數(shù)字、特殊符號的強密碼。此外，我們也把發(fā)給旅客的客服短信進行了提示信息更新，在最后一條加入提醒，航空公司不會因為任何原因在短信中索取銀行卡號和驗證碼，如果有疑問可以與官方客服聯(lián)系。”毛懿說。

攜程的機票專家則對記者表示，要躲開“航班取消騙局”，首先要及時驗證短信的真?zhèn)?。一般乘客接到的改簽通知或訂票網(wǎng)站，提供的電話號碼多為400開頭的電話。400電話原本是一些有知名度的企業(yè)為方便服務(wù)客戶，向電信部門申請的由企業(yè)付費的電話，而航空公司的客服電話大多不是400開頭。

因此，收到此類信息后，應(yīng)第一時間通過航空公司官方電話或購票網(wǎng)站進行確認，切勿輕信來路不明的信息，更不要撥打短信中所提示的陌生號碼。

其次，按照航空公司的規(guī)定，因非旅客原因造成的航班延誤或取消時，辦理退改簽是免費的，不需要交手續(xù)費。如果短信或者電話中要求收取手續(xù)費，則極有可能是詐騙。

再次，涉及付款時，詐騙分子往往會引導消費者通過輸入驗證碼、轉(zhuǎn)賬的方式實施詐騙，遇到轉(zhuǎn)賬要求時應(yīng)馬上拒絕，并且切勿提供自己的銀行賬戶、卡號等信息。