欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

“退改签”诈骗背后,到底谁为黑产大开方便之门?

来源:本站整理 作者:佚名 时间:2018-08-06 TAG: 我要投稿

上次说完航空公司信息泄露后,没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅,那么在这迷雾重重的背后到底是在给谁背锅呢?又是谁给黑产打开了大门呢?

实时泄露疑点重重
上回聊完航班信息泄露在航空公司的可能,可以做到查询个人的航班信息。但是回头想想,有两处疑点:
①多家航空公司的信息为何同时泄露?
②航班信息为何如此实时、准确的泄露?

明星最新航班信息
目前在国内我们主要购票的渠道有航空公司官网和第三方平台,而其中有机会拿到用户订单信息的也就是这两方。但是还有一位身居背后的“神秘人物”。

“铁三角”
千斤平底锅 谁来背?
“某航信”是中国民航信息集团旗下的一个重点企业。目前其业务范围覆盖到国内除春秋航空之外的全部航空公司,和300余家外国及地区航空公司。并且2001年就在香港成功上市。
几乎所有的航班信息都聚集于此
“某航信”主要负责的是提供的是民用航空的信息服务,俗称GDS(Global Distribution System全球分销系统),基本上包含了中国境内所有航班时刻、座位信息、票价和定价规则等等,中航信充当了数据汇总者的角色,它把系统和航班数据提供给旅行社和航空公司,并收取服务费。
简单来说就是全国超过90%的用户购票信息都会录入中航信的信息系统。

年以亿计的航班信息
而其中最为关键的一个系统——eTerm,eTerm是一个国内民航行业领域内通用的订位操作系统,同时也是这个系统客户端的名称。目前国内除了春秋航空之外,任何一个购票系统查询都是接入eTerm进行操作的,系统分为A系统(机场)、B系统(航空公司)、C(票务代理商)。

eTerm操作界面“黑屏”
有了eTerm账号,你就可以了解到航班具体信息甚至购票乘客的详细信息。这个系统设计的功能较为基础(看上面那个操作界面就了解了…),只要你是一个有机票销售资质的票务代理,就可以直接进入到这个系统之中。全国有这样销售机票资质的代理商有近万家。
这也意味着黑产侵入或者勾结任何一个代理商都能实时、准确的查询航班信息。
系统成本高
对于代理商来说,首先申请一个代理资质成本在30万左右(若代理国际票务押金在100万左右)。而eTerm使用成本约5000元/月。对于很多小代理商来说,必定会尽所有可能去实现成本最小化。

虚假改签信息泄露
可“放大共享”与“出租”
而eTerm系统本身的特点也是导致航班信息大量泄漏的重要原因——可以实现“放大共享“。
系统要求一个工作号对应一个用户,这样,每增长一个用户就需要向某航信交一次配置费用,但是代理商在使用eterm中并不会时时刻刻向其服务器发送请求指令的。所以就存在eterm一号多用的可能性,这也为系统在黑产市场进行出租提供了机会。
当我们搜索“eTerm出租”等关键词,相关交易信息全部跑到眼前。

eTerm出租信息
出租信息中按照等级权限和租用时间不同,价格也不一样,能查询国内航班信息的基本行情价格在1500-2000左右一年。

eTerm黑屏出租

出租具体信息
从部分eTerm出租信息来看,他的特色功能甚至可以直接提取当天出票的旅客名单、乃至航班全部记录…

就是这样通过租用系统就可以查询、获取全国90%以上的航班信息,如此看来2015年多家航空公司同时信息泄露也就不难理解了…

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载