作者:杨兆刚
来源:《决策探索·收藏天下(中旬刊)》 2020年第5期
文/杨兆刚
摘要:近年来,互联网安全问题凸显,大规模的个人信息泄露事件频发,航班信息作为我们的行踪轨迹信息,一旦被不法分子利用,会对我们的正常生活产生不良影响。基于此,文章结合相关案例分析航班信息泄露的各个环节,并提出针对性的监督建议。 关键词:信息泄露;航班信息;安全风险
近期笔者有同事乘坐的航班信息遭遇信息泄露,收到“某航空公司”的退改签短信,基于对此类信息的警觉没有上当受骗,但骗子是如何做到查询个人的航班信息呢?针对这个问题笔者提出以下两个疑问:一是为何航班信息泄露会同时发生在多家航班公司?二是个人的航班信息为何被如此详细、实时、准确地泄露? 基于上述问题,笔者将通过剖析航班信息泄露的相关案例,对可能出现航班信息泄露的各环节进行分
阳山县
析,并提出可采取的安全措施。
一、航班信息泄露案例
前几年有媒体就曾曝光了国内某知名航空公司App存在账号串联漏洞,导致用户身份信息泄漏、航班行程被取消。报道资料显示,该航空公司的漏洞可能出在其网络订票App系统上。
据报道,林某受漏洞影响,身份信息、航班订单被串联到周某的App账号下。周某看到App行程里出现陌生航班行程,认为遇到信息随即选择了取消。同时,林某本人的App账号里也出现三四位陌生人的身份信息和航班行程,身份信息具体包括姓名、、身份证号、开户银行和卡号等。
(二)黑客攻击导致旅客信息泄露
2017年底,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空信息案件。案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类。
这些网站被黑客非法侵入,造成大量公民个人信息被泄露。
二、航班信息泄露风险点分析
从2012年开始,航班虚假改签的信息就不断出现,但是中间漏洞环节一直存在,依然略禁不绝的主要原因就是举证困难。购买机票这一个行为,往往要通过很多环节,每个环节又都有泄露的可能性,很难判断是哪个环节出了问题,下面对航班信息泄露的各环节可能存在的安全风险进行分析。
(一)基于第三方订票平台的信息泄露安全风险分析
个人航班信息为何屡遭泄露?一张机票从预定到经手航空公司,从在线订票网站到机票代理商,究竟是哪个环节存在如此巨大的漏洞?
比如一家旅行社是某大经纪公司的定点机票代理商,该旅行社就能知道这家经纪公司所有艺人的机票信息。旅行社里只要有人把这些信息卖给别人,明星的信息就可能被泄露。
(二)航空类App信息泄露安全风险分析
滑雪场门票
现在航空公司手机软件也成了信息泄露的重要渠道。部分航空公司的官方App、第三方航班的App等都可能泄露旅客的个人航班信息。
本次调查中发现通过某App的常用联系人中,输入他人姓名以及身份证号后,即可随便选择相应的
四姑娘山14人遇难
航空公司。该App中没有任何身份真假验证流程即可在值机页面查询到他人的航班信息并可进行值机操作。
(三)航空的信息泄露安全风险分析
乔家大院陆玉菡原型 调查过程中发现大部分航空公司只确定乘客姓名和身份证即可,很少需要对手机进行绑定,所以很多信息正是从这一漏洞泄露出去的。
登录几家知名航空公司的也可以发现,在办理登机流程时,只需要输入相应身份证和用户姓名即可,并不需要通过注册时所绑定的手机号进行短信验证,而是随便输入一个手机号获取验证码即可完成在航空公司的值机手续。值机页面能清楚地显示出所预订航班的飞行时间、飞行地点,以及所选择的座位等信息。英德旅游攻略自驾游线路
三、监管建议
调查结果显示,多个环节皆可能泄露旅客航班的隐私数据,那么我们也应从多个环节入手来防止个人隐私数据的泄露。
航空公司对于内外部的风险应当同时把控,通过安全产品来加强整体抗攻击能力,包括加强航空公司及官方App的自身信息泄露安全防范意识,防止内部人员泄露旅客信息。此外,针对于旅客在
线值机过程中可能出现的航班信息泄露现象,需要加强旅客在线值机的身份验证安全机制。
此外,第三方订票平台需加强旅客个人信息的保护,加强自身信息安全管理意识,谨防出现旅客信息的倒卖事件。监管部门需加强对第三方订票平台的监管力度,对出现过信息泄露的第三方订票平台加以严惩,并建立相关的风险防控机制。
最后,旅客应加强自身的安全防范意识,在看到退改签信息的第一时间要通过航空公司官方渠道进行查询确认,尤其涉及转账等财产安全等信息时要更加慎重。
参考文献:
[1]王悦.个人计算机信息安全的防护方法[J].信息与电脑(理论版),2019(23):193-194,197.
[2]吴浩.数据泄露防护(DLP)分域安全技术分析[J].信息与电脑(理论版),2019(20):197-198,201.
作者单位:
江苏保旺达软件计算有限公司
