020-39388591    18675872398
旅游市場動態

生肖时时彩开奖视频:大事件:航空數據泄露源頭

發布日期:2017-06-21

福彩之生肖时时彩 www.ixtomo.com.cn 起底航空數據泄露源頭

2012年開始,國內機票退改簽電信詐騙事件開始爆發,此類詐騙在2015年前后進入高峰期,各大航空公司、OTA平臺因此被不斷投訴。中航信因此備受困擾,雖然一直在完善自身管理,并推動上下游?;ぢ每托畔?,收效卻并不理想。賬號放大是中航信數據泄露的主要渠道,但賬號放大卻是國內代理人管理體系下的必然產物。國內外的航空信息化目前普遍處于一個更新迭代的關鍵時期,曾經為中國民航信息化做出突出貢獻的中航信也沒有停止步伐,技術革新是它面臨的一個重要挑戰。

賬號放大是中航信數據被通過各種主體特別是不法商戶泄露的主要渠道,但賬號放大卻是國內代理人管理體系下的必然產物。

明星鄧超的歷史航班行程被人堂而皇之貼在了微信朋友圈中,成為“追星系統”的廣告。“追星系統”是不法商戶借用中國航信eTerm航司B系統打造的產品,并以此牟利,可以通過相應指令,以個人身份證件信息查詢其名下近期航班行程信息。中航信被稱為“中國民航健康運動的神經”,是全球第三大GDS(航空旅游分銷系統提供商),eTerm是包括航空公司、機票代理人、機場都在使用的預定、查詢、管理系統。

上述“追星系統”來自一個名為“午午午午”的淘寶店鋪,通過旺旺聊天,記者添加了“午午午午”的微信,并發現了這張鄧超行程的圖片。該圖片直接截取自eTerm黑屏系統,通過“DETR:NI”指令,展示了鄧超的身份證,以及接近10次的歷史行程信息。而且,經過系統演示,店主向記者貼出了一張鄧超近一個月包括國航航班在內的最新行程記錄。

通過朋友圈中展示信息,該店鋪自稱“深圳高穩快科技”,并宣稱出租 “eTerm多航大系統”,并且配備了齊全的ML、RT、DETR等指令。據航空公司內部人士介紹,“ML是航空公司系統專用指令,一次可以提取整個航班上的所有旅客信息,RT也是航司提取乘客信息的指令。”該店鋪向記者演示了DETR、RT指令,但并未演示ML指令。該出租系統售價接近5000元/月,且限制每月1萬次查詢。

需要指出,記者咨詢了兩家出售“飛機行程單”的淘寶店鋪,均表示出售eTerm系統,此外,在QQ群、百度貼吧,部分行業網站均有大量出租eTerm系統者,售價從數百元/月到數萬元/月不等。此外,也有人以7元/條的價格明碼標價出售實時機票數據。這些,都成為航空信息泄露的源頭。

數據泄露門檻低

記者在上述渠道購買了兩套eTerm系統賬號,售價總計1300元。

其中一套為代理人查票賬號(AVH),該系統主要作用是為機票代理人通過AVH指令查詢可售航班、票價等信息,但也可以根據DETR指令定位乘客半年內的行程。通過中航信官網下載eTerm3.9版本以及指令手冊,從0基礎到熟練使用部分指令僅需要約1個小時。

上一篇:我國多省市已停止簽發現行本式改用電子往來臺灣通行證

下一篇:華僑城集團重組云南旅游


?
大事件:航空數據泄露源頭

起底航空數據泄露源頭

2012年開始,國內機票退改簽電信詐騙事件開始爆發,此類詐騙在2015年前后進入高峰期,各大航空公司、OTA平臺因此被不斷投訴。中航信因此備受困擾,雖然一直在完善自身管理,并推動上下游?;ぢ每托畔?,收效卻并不理想。賬號放大是中航信數據泄露的主要渠道,但賬號放大卻是國內代理人管理體系下的必然產物。國內外的航空信息化目前普遍處于一個更新迭代的關鍵時期,曾經為中國民航信息化做出突出貢獻的中航信也沒有停止步伐,技術革新是它面臨的一個重要挑戰。

賬號放大是中航信數據被通過各種主體特別是不法商戶泄露的主要渠道,但賬號放大卻是國內代理人管理體系下的必然產物。

明星鄧超的歷史航班行程被人堂而皇之貼在了微信朋友圈中,成為“追星系統”的廣告。“追星系統”是不法商戶借用中國航信eTerm航司B系統打造的產品,并以此牟利,可以通過相應指令,以個人身份證件信息查詢其名下近期航班行程信息。中航信被稱為“中國民航健康運動的神經”,是全球第三大GDS(航空旅游分銷系統提供商),eTerm是包括航空公司、機票代理人、機場都在使用的預定、查詢、管理系統。

上述“追星系統”來自一個名為“午午午午”的淘寶店鋪,通過旺旺聊天,記者添加了“午午午午”的微信,并發現了這張鄧超行程的圖片。該圖片直接截取自eTerm黑屏系統,通過“DETR:NI”指令,展示了鄧超的身份證,以及接近10次的歷史行程信息。而且,經過系統演示,店主向記者貼出了一張鄧超近一個月包括國航航班在內的最新行程記錄。

通過朋友圈中展示信息,該店鋪自稱“深圳高穩快科技”,并宣稱出租 “eTerm多航大系統”,并且配備了齊全的ML、RT、DETR等指令。據航空公司內部人士介紹,“ML是航空公司系統專用指令,一次可以提取整個航班上的所有旅客信息,RT也是航司提取乘客信息的指令。”該店鋪向記者演示了DETR、RT指令,但并未演示ML指令。該出租系統售價接近5000元/月,且限制每月1萬次查詢。

需要指出,記者咨詢了兩家出售“飛機行程單”的淘寶店鋪,均表示出售eTerm系統,此外,在QQ群、百度貼吧,部分行業網站均有大量出租eTerm系統者,售價從數百元/月到數萬元/月不等。此外,也有人以7元/條的價格明碼標價出售實時機票數據。這些,都成為航空信息泄露的源頭。

數據泄露門檻低

記者在上述渠道購買了兩套eTerm系統賬號,售價總計1300元。

其中一套為代理人查票賬號(AVH),該系統主要作用是為機票代理人通過AVH指令查詢可售航班、票價等信息,但也可以根據DETR指令定位乘客半年內的行程。通過中航信官網下載eTerm3.9版本以及指令手冊,從0基礎到熟練使用部分指令僅需要約1個小時。

  • 上一篇:福彩之生肖时时彩
  • 下一篇:華僑城集團重組云南旅游