一位经常研究黑色产业的安全行业人士告诉记者:“在有这个系统、指令的情况下,可以写一个简单脚本,通过机器不停查询近期航班上的旅客信息,然后提取航班、行程目的地、姓名、身份证、旅客卡、联系方式,通过这些信息编辑诈骗短信发送。”
在复现整个信息泄露的过程中,记者发现,此类泄露方式的门槛极低,除了1300元的购买成本之外,仅需支付“海量搜索eTerm出租信息、加对方QQ、等待通过、沟通、安装、学习指令”的时间成本,总计不足20小时。
违规账号共享
需要指出,记者购买到的账号,并非中航信系统中的真实账号,而是来自于PID配置放大,将一个系统账号拆分成数十个子账号进行使用,每一个子账号享有与母账号相同的权限配置,而且子账号之间数据互通。
eTerm问世不久之后,行业内就研发了此类放大软件,一方面为代理人节省账号购买成本,另一方面也大幅降低了代理人行业门槛,这使得代理商、代理人的队伍迅速壮大。这种放大软件时至今日依然被广泛使用。
这种账号体系的放大使用,成为数据泄露的主要渠道。
一个代理人放大出票账号,意味着该母账号下所有的订票信息、旅客数据,获取此类账号同时也可以获取通过该代理实时下单的旅客信息。而航司B系统的放大账号,则意味着更多的数据、资料,如果能够同时拥有几大航司的B系统账号,相当于可以随时查询绝大多数的旅客出行信息。“部分与航空公司合作紧密的代理人拥有航司B系统账号,员工也可能把账号卖给信任的人”,一位航空公司人士告诉记者:“另一方面航空公司本身也有放大账号的需求,账号租赁费每年需要几千万。”
2016年4月,济南市历城区检察院审理了一起“提供侵入计算机信息系统工具罪”,三名航空公司员工对外出售了上千个带有RT指令的账号,部分账号每日提取数以千记的乘客信息,涉案人员均被刑事处罚。