freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

“退改签”诈骗背后,到底谁为黑产大开方便之门?
2018-08-06 13:40:46

上次说完航空公司信息泄露后,没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅,那么在这迷雾重重的背后到底是在给谁背锅呢?又是谁给黑产打开了大门呢?

1.png

实时泄露疑点重重

上回聊完航班信息泄露在航空公司的可能,可以做到查询个人的航班信息。但是回头想想,有两处疑点:

①多家航空公司的信息为何同时泄露?

②航班信息为何如此实时、准确的泄露?

2.jpg

明星最新航班信息

目前在国内我们主要购票的渠道有航空公司官网和第三方平台,而其中有机会拿到用户订单信息的也就是这两方。但是还有一位身居背后的“神秘人物”。

3.jpg

“铁三角”

千斤平底锅 谁来背?

“某航信”是中国民航信息集团旗下的一个重点企业。目前其业务范围覆盖到国内除春秋航空之外的全部航空公司,和300余家外国及地区航空公司。并且2001年就在香港成功上市。

几乎所有的航班信息都聚集于此

“某航信”主要负责的是提供的是民用航空的信息服务,俗称GDS(Global Distribution System全球分销系统),基本上包含了中国境内所有航班时刻、座位信息、票价和定价规则等等,中航信充当了数据汇总者的角色,它把系统和航班数据提供给旅行社和航空公司,并收取服务费。 

简单来说就是全国超过90%的用户购票信息都会录入中航信的信息系统。

4.jpg

年以亿计的航班信息

而其中最为关键的一个系统——eTerm,eTerm是一个国内民航行业领域内通用的订位操作系统,同时也是这个系统客户端的名称。目前国内除了春秋航空之外,任何一个购票系统查询都是接入eTerm进行操作的,系统分为A系统(机场)、B系统(航空公司)、C(票务代理商)。

5.jpg

eTerm操作界面“黑屏”

有了eTerm账号,你就可以了解到航班具体信息甚至购票乘客的详细信息。这个系统设计的功能较为基础(看上面那个操作界面就了解了…),只要你是一个有机票销售资质的票务代理,就可以直接进入到这个系统之中。全国有这样销售机票资质的代理商有近万家。

这也意味着黑产侵入或者勾结任何一个代理商都能实时、准确的查询航班信息。

系统成本高

对于代理商来说,首先申请一个代理资质成本在30万左右(若代理国际票务押金在100万左右)。而eTerm使用成本约5000元/月。对于很多小代理商来说,必定会尽所有可能去实现成本最小化。

6.jpg

虚假改签信息泄露

可“放大共享”与“出租”

而eTerm系统本身的特点也是导致航班信息大量泄漏的重要原因——可以实现“放大共享“。

系统要求一个工作号对应一个用户,这样,每增长一个用户就需要向某航信交一次配置费用,但是代理商在使用eterm中并不会时时刻刻向其服务器发送请求指令的。所以就存在eterm一号多用的可能性,这也为系统在黑产市场进行出租提供了机会。

当我们搜索“eTerm出租”等关键词,相关交易信息全部跑到眼前。

7.jpg

eTerm出租信息 

出租信息中按照等级权限和租用时间不同,价格也不一样,能查询国内航班信息的基本行情价格在1500-2000左右一年。

8.jpg

eTerm黑屏出租

WechatIMG903.jpeg出租具体信息

从部分eTerm出租信息来看,他的特色功能甚至可以直接提取当天出票的旅客名单、乃至航班全部记录…

9.jpg

就是这样通过租用系统就可以查询、获取全国90%以上的航班信息,如此看来2015年多家航空公司同时信息泄露也就不难理解了...

10.png

出租具体信息

 锅不是凭空砸来的

而除了上述的eTerm系统出租可能导致信息泄露之外,还有类似OTA平台(例如某程)和很多抢票软件,这些都可能带来航班信息的泄露。

在2016年《焦点访谈》点名“某航信”信息泄露缺口之后,其也给出了官方回应:“一贯重视民航旅客隐私保护,已做很多工作。”

11.png

首度发声

但是回到最初我们的疑问:

何者保证了泄露信息的“实时、准确”?亦或者说哪一个渠道是黑产泄露航班信息中的罪魁祸首呢? 

当我们搜索关于春秋航空的“虚假改签信息”时发现其明显少于其他航空公司。

12.png

春秋航空搜索结果

微博相关信息三条左右,对比其他航空公司相关信息在3-4页。

13.png

15.png

其他航空公司搜索结果

这样看来,不在某航信数据系统里的春秋航空或许免于受灾?但是其中可变因素太多,无法拿出石锤。或许其他环节泄露信息,或许某些航空公司公关信息方面是否做的更好?答案我们不得而知… 

14.jpg

行业人员评价

一点不成熟的小建议

根据《中国民航信息2017年统计报告》显示,仅2017年通过eTerm的结算清算系统就处理了约4.103亿宗交易,而这些交易记录中全部的用户信息只要黑产动动手指,很可能全部被窃。

16.jpg

每日航空系统处理数据量

从2012年开始,航班虚假改签的信息就不断出现,但是中间漏洞环节存在之久,依然略禁不绝的主要原因就是举证困难。购买机票这一个行为,往往要通过购票者本人、第三方购票平台、支付平台、中航信、航空公司等等诸多环节,这其中每个环节又都有泄露的可能性,你很难确凿证明就是某个环节出了问题,很多人都曾因为诈骗起诉过相应的公司,然而最终都是没有结果。

2015年10月,南京的马女士因受到退票短信而被骗8662元。起诉以后,被法院以存在疏忽大意的过失,并且难以证明其个人信息在哪一环节泄露,驳回了马女士的上诉请求。

2017年8月10日,申女士订机票后,收到“航班取消并退票的手机短信,且在其诱导下开通支付宝亲密支付功能致银行卡被盗刷11.89万。法院认为源头太多难以判定,该案件还在审理中。

......

这场隐私之战我们并非只能任人宰割,多个环节可能出现黑产窃取隐私,那么我们也该从多个环节来防止隐私泄露.。

1.首先eTerm系统更新升级迫在眉睫,对于“账号放大共享“乃至出租的情况建立举报惩治机制。除了系统设计上做出更多努力,对系统权限做好分级管理,对异常账户进行监管。

2.航空公司对于内外部的风险应当同时把控,通过安全产品来加强整体抗攻击能力,防止内外勾结泄露信息。

3.我们自身看到改签信息第一时间通过航空公司官方渠道进行查询,尤其涉及到转账等财产安全等信息要更加慎重。(这是唯一我们自身可控的,一定谨慎小心慎重啊!!)

最后附上部分航空公司官方客服热线:

四川航空:95378

海南航空:95339-6

东方航空:3665 8388

南方航空:00 86 400 869 5539

......

# 黑产 # 信息泄露 # 航空安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者