網(wǎng)上有很多關于pos機小票信息泄露,你的機票究竟是如何泄漏的的知識,也有很多人為大家解答關于pos機小票信息泄露的問題,今天pos機之家(www.rcqwhg.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
pos機小票信息泄露
前一段時間的焦點新聞,花季少女徐玉玉因電信詐騙而猝死,社會大眾在扼腕同時不得不對電信詐騙再次警鐘敲響。
所謂道高一尺魔高一丈,電信詐騙的方法層出不窮,在老掉牙的“砸金蛋中蘋果電腦”、“包裹有毒品需要贖金”等低端詐騙方法早已被大眾戒備后,新式電信詐騙也悄然而生。其中最讓人防不勝防地就是航班取消類短信詐騙。此類詐騙并非擁有多么高超的騙術,無非還是很多人利用貪小便宜心理,進而獲取你的錢財。可怕的是此類騙術中騙子所發(fā)的航班取消短信看起來相當真實!不僅有你準確的姓名、乘坐的航班、出發(fā)的時間,甚至連你的證件號都完全是真實的。這是怎么做到的?
很顯然,機票信息已經(jīng)泄露了。但騙子究竟怎么拿到了機票信息?估計這是很多人所不能理解的?;ヂ?lián)網(wǎng)時代,各種網(wǎng)站、App都要留個人信息來進行身份驗證,信息安全的重要性越發(fā)凸顯??梢哉f信息安全已經(jīng)是大部分人考察一個產(chǎn)品時的首要因素,你產(chǎn)品做的再好再吸引人,不能保障我個人信息的安全,誰還敢用?
所以,當個人機票信息被泄露時,一般人很容易想到生產(chǎn)機票這個產(chǎn)品的公司——航空公司,是不是航空公司把我的信息泄漏了呢?除了航空公司還有誰能有我的機票信息?甚至連四大航都不能幸免,這更不得不讓廣大受騙旅客義憤填膺。
機票確實歸屬于航空公司,然而整個機票從銷售到值機再到起飛,其流轉了多個環(huán)節(jié),涉及相關單位之廣,經(jīng)手人員之多,遠非其他銷售產(chǎn)品所能比擬。與從訂票到坐上火車,完全由鐵總把持的火車票不同。由于歷史原因和運行機制不同,機票與火車票有著完全不同的兩條路。只有縷清楚機票這條路,我們才可以猜測機票信息究竟是在哪個環(huán)節(jié)被泄漏出去。
首先普及幾個術語和概念,大部分旅客乘坐飛機所購機票在民航術語中稱為“客票”,其中絕大多數(shù)是電子客票。因為國內(nèi)外有大量的航空公司,為了便于不同航空公司的客票信息和航班信息等可以無障礙交互,這些客票并不是由各家航空公司自行管理,而是由中國民航信息網(wǎng)絡股份有限公司(簡稱中航信)提供的主機系統(tǒng)來承擔。國內(nèi)除春秋航空外所有航空公司、所有機場以及所有的機票代理,所涉及到的整個機票的流轉都在使用航信主機系統(tǒng)所提供的數(shù)據(jù)。主機系統(tǒng)分為三大部分,由代理人使用的CRS,航空公司使用的ICS和DCS組成。航空公司毋須多言,所謂代理就是指機票銷售代理,大的代理例如中青旅,中國國旅等旅行社,攜程、同程等在線代理,小一些的有二級代理,甚至還有更小的以及黑代。CRS和ICS合成為訂座系統(tǒng),DCS是離港系統(tǒng)。
從訂票到登機,整個客票信息的流轉是這樣的:
旅客從代理處(CRS)訂票或從航空公司(ICS)訂票。此時你的個人信息已經(jīng)進入相應的系統(tǒng)。
如果旅客是從代理處訂票,還有一步是客票信息從CRS向ICS傳遞。
一般在航班計劃起飛時間前兩天在DCS中進行航班初始化,這時DCS從ICS中拿到此航班中的旅客信息。因為信息已經(jīng)進入DCS離港系統(tǒng)里,旅客也可以開始值機了。
很多機場在值機后要通過驗證值機后的二維碼(或條形碼)來甄別旅客,如首都機場T3航站樓的閘機分流系統(tǒng)。
登機口登機,旅客需要再次刷登機牌,這個操作是由航空公司來操作。
通過以上過程,我們可以清晰地看到,能夠拿到旅客信息的單位至少涉及到4家。分別是代理、航空公司、機場(機場下屬單位及雇傭單位如安檢、貴賓公司等等,我們這里統(tǒng)一稱為機場),還有以上所有系統(tǒng)及數(shù)據(jù)的提供商中航信。通過時間順序,不難看出,機票泄漏的可能性按時間順序由大到小減弱。因為很多旅客在購票不久,而還未值機就收到了詐騙短信。從利益相關性,發(fā)生詐騙后受害方是旅客和航空公司。因此,處于風口浪尖的航空公司確實“有點兒冤”。因為旅客只認為他的機票來自航空公司,沒有想到會在其他環(huán)節(jié)就被泄漏出去。當然,任何事情都沒有絕對的,航空公司主觀上當然不會泄漏旅客信息,但保不住其工作人員倒賣旅客信息。事實上,這也正是旅客信息泄漏最大的原因,不止是航空公司泄漏,以上每一個環(huán)節(jié),涉及到的員工都可能將旅客信息批量倒賣。據(jù)筆者所知,前些年中航信內(nèi)部員工、代理、航空公司都有員工賣過,而且市場明碼標價,幾萬條旅客信息多少多少錢。當然,被查到是要負刑事責任的。而最大的可能還是一些小的代理和黑代。所謂黑代,是指沒有取到資質的代理。黑代是擾亂市場的存在,然而現(xiàn)實中這些黑代本身就是一些大代理豢養(yǎng)的,否則他們沒有出票的權限,出票權限由中航信主機系統(tǒng)發(fā)放給正規(guī)票代。
關于黑代和正規(guī)票代的關系,限于篇幅所限,這里不做展開。這里只需要知道黑代通過技術操作,可以分享到分配給正規(guī)票代的出票權限。而中航信對這些分派給的代理的帳號權限限制不夠,很多小的代理可以拿到所有航空公司數(shù)據(jù),包括歷史數(shù)據(jù)。只要你買了機票,就能查到。而且可以通過姓名、身份證號分別作為搜索條件進行查詢。這兩年,隨著航班取消類電信詐騙的猖獗,中航信也加大了對訂座系統(tǒng)帳號的限制。包括中航信內(nèi)部員工,一般員工已經(jīng)很難查詢?nèi)亢娇展镜纳a(chǎn)數(shù)據(jù)了。
今年年初,民航局也下發(fā)了《關于進一步加強票務服務提示告知宣傳工作的通知》,要求各航空公司要及時通過短信推送預防詐騙的提示信息?!锻ㄖ愤€進一步明確了中航信和中航協(xié)的作用。中航信應充分利用已有信息平臺,如航旅縱橫為旅客提供機票驗真服務并及時推送航程真實信息。中航協(xié)應督促銷售代理人和互聯(lián)網(wǎng)平臺加強提示、告知宣傳工作,要求銷售代理人和互聯(lián)網(wǎng)機票銷售平臺在旅客購票后及時告知核實航班信息的正確渠道。
綜上,我們可以看到小票代、黑代應該是機票信息泄漏最大的元兇。
說了這么多,究竟如何防范航班取消類的電信詐騙呢?這里提供幾個方法:
通過航空公司官網(wǎng)及正規(guī)網(wǎng)站歸票,訂票后可通過由中航信官方開發(fā)的App航旅縱橫查看機票信息,切勿因低價而選擇不正規(guī)票代。
通過航空公司、機場或航旅縱橫等官方渠道值機,不要在非官方渠道值機,留個人信息。
一旦收到非官方航班短信,請與航空公司官方客服熱線進行聯(lián)系確認。
不要輕易將登機牌等個人信息外泄,如二維碼、條形碼、行李牌等,請注意遮蔽。
以上就是關于pos機小票信息泄露,你的機票究竟是如何泄漏的的知識,后面我們會繼續(xù)為大家整理關于pos機小票信息泄露的知識,希望能夠幫助到大家!