【簡(jiǎn)介：】事件回顧：2016年9月3日媒體報(bào)道，重慶女大學(xué)生小文通過第三方平臺(tái)購(gòu)買了從重慶飛往上海的機(jī)票，起飛前一天收到了落款是“上海航空”的改簽通知短信，“客服”要求小文在銀行ATM機(jī)

事件回顧：2016年9月3日媒體報(bào)道，重慶女大學(xué)生小文通過第三方平臺(tái)購(gòu)買了從重慶飛往上海的機(jī)票，起飛前一天收到了落款是“上海航空”的改簽通知短信，“客服”要求小文在銀行ATM機(jī)上打印改簽需要的付款憑條，再帶著憑條去機(jī)場(chǎng)柜臺(tái)辦理機(jī)票改簽。信以為真的小文給對(duì)方轉(zhuǎn)了卡內(nèi)全部的6100元。小文遇上的是“航班取消短信詐騙”，所謂的“客服”知道乘客的姓名、電話、身份證和航班號(hào)等詳細(xì)信息，而且短信里提出了誘人的延誤補(bǔ)償，很多人便信以為真，掉進(jìn)了騙局中。類似詐騙事件頻發(fā)的原因是什么呢？

1、航空公司員工倒賣乘客信息。航空公司的員工能夠輕易地接觸到乘客的詳細(xì)信息，有些員工唯利是圖，利用在航空公司工作之便倒賣旅客信息獲利。

2、第三方機(jī)票代理泄露信息。很多旅客并非通過航空公司訂票，而是找的機(jī)票代理，這些公司就掌握了這部分旅客的訂票信息和個(gè)人信息。一些代理商私自留存甚至出售旅客信息。

3、國(guó)內(nèi)航空公司基本都使用了中航信（中國(guó)航空旅游行業(yè)最大的信息技術(shù)供應(yīng)商中國(guó)民航信息網(wǎng)絡(luò)股份有限公司）的訂票系統(tǒng)，中航信也成了旅客航班信息泄露的重要原因。一是中航信員工利用系統(tǒng)賬號(hào)非法獲取和出售航空公司旅客信息，二是中航信系統(tǒng)存在漏洞，容易被黑客攻擊并盜取信息。

4、旅客自身不注意信息保密。很多人喜歡在朋友圈 “曬”機(jī)票，如果不對(duì)條形碼進(jìn)行遮擋，容易被別有用心的人破譯，個(gè)人信息及行程就會(huì)被泄露。

民航業(yè)的信息安全需求那么對(duì)于民航業(yè)來說，有哪些信息安全需求呢？有專業(yè)人士指出，在民航業(yè)，旅客出行信息的數(shù)據(jù)流動(dòng)路徑相對(duì)簡(jiǎn)單清晰，如果相關(guān)環(huán)節(jié)能夠加強(qiáng)防范，能夠比較好地保護(hù)信息安全。

主要有以下幾個(gè)環(huán)節(jié)：

1、航空公司。航空公司的信息安全問題主要是兩大方面：系統(tǒng)設(shè)計(jì)漏洞和內(nèi)部人員管理不足。系統(tǒng)漏洞可能會(huì)導(dǎo)致旅客信息泄露，甚至被篡改。此前有報(bào)道航空公司app用戶賬戶出現(xiàn)串聯(lián)，部分旅客的資料被篡改。為此，航空公司技術(shù)開發(fā)時(shí)應(yīng)提高開發(fā)人員的水平，提高app、網(wǎng)站等購(gòu)票渠道的可靠性和安全性。及時(shí)修復(fù)服務(wù)系統(tǒng)的漏洞，制定安全風(fēng)險(xiǎn)的應(yīng)對(duì)方案。另一方面，航空公司內(nèi)部人員因工作需要，可以輕易地接觸到旅客的個(gè)人信息，因此航空公司應(yīng)加強(qiáng)內(nèi)部管理，提高員工的培訓(xùn)和監(jiān)督力度。

2、機(jī)場(chǎng)。很多航空公司將地面旅客服務(wù)的工作外包給了機(jī)場(chǎng)，旅客的值機(jī)等服務(wù)，都是由機(jī)場(chǎng)完成。此外，德國(guó)研究員發(fā)現(xiàn)黑客利用登機(jī)牌和行李標(biāo)簽上的 6 位數(shù)字預(yù)定代碼， 即可訪問到完整的旅客信息。因此機(jī)場(chǎng)方面應(yīng)加強(qiáng)旅客系統(tǒng)的訪問控制，優(yōu)化登機(jī)牌的代碼標(biāo)識(shí)等。另外也應(yīng)加強(qiáng)地面服務(wù)人員的培訓(xùn)和管理。

3、中航信訂票系統(tǒng)。無論是在國(guó)內(nèi)哪個(gè)訂票網(wǎng)站或航空公司官網(wǎng)訂票，出行者的個(gè)人信息都會(huì)被提供給中航信。中航信開發(fā)的機(jī)票銷售系統(tǒng)eterm可以進(jìn)行查詢、預(yù)訂、出票和退改簽等操作。但是中航信的訂座和離港系統(tǒng)是直接從國(guó)外購(gòu)買引進(jìn)的，系統(tǒng)的管理比較松散，內(nèi)部員工能輕易查詢旅客信息。為此，中航信應(yīng)進(jìn)一步改進(jìn)技術(shù)，規(guī)范系統(tǒng)管理，加強(qiáng)對(duì)員工賬號(hào)權(quán)限的管理。

4、機(jī)票代理商。機(jī)票代理商環(huán)節(jié)中威脅信息安全的原因一是有內(nèi)鬼盜取數(shù)據(jù)，二是系統(tǒng)受到黑客攻擊。因此機(jī)票代理商應(yīng)加強(qiáng)系統(tǒng)的安全防護(hù)，定期升級(jí)，修復(fù)系統(tǒng)漏洞。加強(qiáng)員工的訪問權(quán)限控制。相關(guān)部門也應(yīng)加強(qiáng)對(duì)代理商的審查和管控。此外部分代理商存在默認(rèn)搭售的現(xiàn)象，應(yīng)該加以管控。

5、旅客。航空公司等相關(guān)部門應(yīng)加強(qiáng)旅客的安全教育宣傳工作。一是應(yīng)選擇正規(guī)的渠道購(gòu)票；二是在朋友圈“曬”機(jī)票時(shí)應(yīng)遮擋關(guān)鍵信息及條形碼；三是接到改簽短信或電話時(shí)多加留意，第一時(shí)間通過航空公司官方電話或購(gòu)票網(wǎng)站進(jìn)行確認(rèn)，切勿輕信來路不明的信息，更不要撥打短信中所提示的陌生號(hào)碼。

6、飛行相關(guān)系統(tǒng)。2016年有安全公司表示松下機(jī)載娛樂系統(tǒng)（IFE）存在安全漏洞，允許攻擊者劫持多個(gè)管理系統(tǒng)，甚至可以間接訪問飛行控制系統(tǒng)。2015年波蘭航空LOT的地面操作系統(tǒng)遭遇黑客襲擊，并被迫停飛。建議航空公司應(yīng)將飛行系統(tǒng)與信息娛樂系統(tǒng)隔離，及時(shí)修復(fù)航班系統(tǒng)的安全漏洞，避免攻擊者獲得飛機(jī)的完全控制權(quán)，威脅飛行安全。