打开网易新闻 查看精彩图片

不破不立

一条群发短信,让寂静很久的机票分销市场,再起波澜:

  • 7月30日中航信宣布,从8月1日起,将分批次对CRS系统个人使用工作号,开启登录短信验证功能。

打开网易新闻 查看精彩图片

一石激起千层浪,不少民航业者对这个信息感到很意外。

为什么中航信要做出这一改变?

其实,短信里已经提到,是为了保护航空数据的安全。

因为这些年来,利用机票信息泄露违法犯罪的黑色产业,极其猖狂:

早在2016年,央视《焦点访谈》节目就曾曝光民航行业系统出现的航班信息泄露

打开网易新闻 查看精彩图片

  • 20-50元一条,个人机票信息明码标价,可以随意买卖。

央视主持人白岩松在2015年11月26日《新闻1+1》节目里,也讲述了自己出差时的一次“改签”遭遇:

  • 在他收到的改签短信中,对方对他的航班情况了如指掌,姓名正确、航班号正确,信息非常准确,他也由此对对方产生了信任。所幸在最后一刻,发现对方口音不对,他才没有上当。

搜狐公众号极光在2016年的调查发现:

  • 网上有大量公开出租“黑屏系统”B系统的广告,租金报价约在每月300-1000元区间,放大软件售价约1000元。

  • 还有卖家表示,即使没有机票代理资质,也不需担忧租用该系统查询旅客航班、订座等相关信息会被查获。

打开网易新闻 查看精彩图片

直至今日,仍是乱象环生。

《环球旅讯》今年7月初也曾报道,各种机票“”防不胜防,甚至有人被骗走百万巨款。

而这些行业乱象,和中航信的最新短信通知,又有什么关系?

为照顾不是航空业的读者们,我们先从基础的概念说起:

简单来说,作为连接航空公司和机票分销商的关键信息系统,中航信的CRS(中央预订系统)为代理人提供航班可利用情况查询、航段销售、订座记录、电子客票预订,旅游产品等服务。

各路机票代理商,包括旅行社、OTA、TMC等都需要通过登录中航信CRS来为旅客预订航班机票,而登录所需的账号,要向中航信购买,并以查询流量计算费用。

一般而言,每个账号配置每月可查询13万条信息,价格因地区和协议不同而差异较大,在200-2000元之间不等。

借助第三方软件手段,可以将每个账号同时供20人使用;而接下来,由于要短信验证登录,理论上每个账号就只能一人使用了。

打开网易新闻 查看精彩图片

这意味着对民航数据具有访问权限的人群将会减少,也就是说,相对可以减少数据泄露的风险。

但另一方面,这对于机票分销商们来说,意味着更高的成本,尤其是机票业务量大的商家。其实,不只是分销商,国内的大部分航空公司也需要使用CRS系统获得相关所需的服务。

总的来说,中航信系统的访问人群有哪些?

民航专家林智杰此前曾向南都记者介绍称,国内各大航空公司的订票系统,除春秋航空等少数低成本航空外,基本都使用中航信的系统。

有权限查看并有可能泄露信息的主要有四大类人群:机票代理商、航空公司人员、中航信人员、利用员工密码或系统漏洞闯入的黑客。

正因为系统的访问人群龙蛇混杂,也就出现了上述的黑色产业链条。

中航信决定分批次地给CRS账号登录开启短信验证,是希望进一步减少账号的访问人数,相对削减数据泄露的风险。

但坦白讲,这一招并不能完全杜绝数据安全的隐患问题。

“这一步对于保障数据安全的作用不会太大。不就是加了一个手机号验证的环节,又不是对数据做进一步的安全处理。”有分析人士吐槽道。

不过,他也赞同,这至少给那些想要买卖数据的人,增加了违法犯罪的操作成本。

分析人士称,为保证数据安全,需要对不同账号设置不同的访问权限,这一步中航信其实很早就做了。

其实,旅客信息在代理人、中航信、航空公司等各个系统中可能均有存储,保护数据安全,需要全行业一起努力。

分析人士认为,此次中航信这招,虽然预期效果有限,但毕竟是积极地向前再迈出了一步。

而代理人和航空公司的信息安全也同样需要加倍重视,他们在这方面的投入往往是不够的。

打开网易新闻 查看精彩图片