AIFA·爱发体育(中国)APP下载

　　7月30日中航信宣布，从8月1日起，将分批次对CRS系统个人使用工作号，开启登录短信验证功能。

　　早在2016年，央视《焦点访谈》节目就曾曝光民航行业系统出现的航班信息泄露。

　　央视主持人白岩松在2015年11月26日《新闻1+1》节目里，也讲述了自己出差时的一次“改签”遭遇：

　　在他收到的改签短信中，对方对他的航班情况了如指掌，姓名正确、航班号正确，信息非常准确，他也由此对对方产生了信任。所幸在最后一刻，发现对方口音不对，他才没有上当。

　　网上有大量公开出租“黑屏系统”B系统的广告，租金报价约在每月300-1000元区间，放大软件售价约1000元。

　　还有卖家表示，即使没有机票代理资质，也不需担忧租用该系统查询旅客航班、订座等相关信息会被查获。

　　《环球旅讯》今年7月初也曾报道，各种机票“”防不胜防，甚至有人被骗走百万巨款。

　　简单来说，作为连接航空公司和机票分销商的关键信息系统，中航信的CRS（中央预订系统）为代理人提供航班可利用情况查询、航段销售、订座记录、电子客票预订，旅游产品等服务。

　　各路机票代理商，包括旅行社、OTA、TMC等都需要通过登录中航信CRS来为旅客预订航班机票，而登录所需的账号，要向中航信购买，并以查询流量计算费用。

　　一般而言，每个账号配置每月可查询13万条信息，价格因地区和协议不同而差异较大，在200-2000元之间不等。

　　借助第三方软件手段，可以将每个账号同时供20人使用；而接下来，由于要短信验证登录，理论上每个账号就只能一人使用了。

　　这意味着对民航数据具有访问权限的人群将会减少，也就是说，相对可以减少数据泄露的风险爱发体育官网。

　　但另一方面，这对于机票分销商们来说，意味着更高的成本，尤其是机票业务量大的商家。其实，不只是分销商，国内的大部分航空公司也需要使用CRS系统获得相关所需的服务。

　　民航专家林智杰此前曾向南都记者介绍称，国内各大航空公司的订票系统，除春秋航空等少数低成本航空外，基本都使用中航信的系统。

　　而有权限查看并有可能泄露信息的主要有四大类人群：机票代理商爱发体育官网、航空公司人员、中航信人员、利用员工密码或系统漏洞闯入的黑客。

　　中航信决定分批次地给CRS账号登录开启短信验证，是希望进一步减少账号的访问人数，相对削减数据泄露的风险。

　　“这一步对于保障数据安全的作用不会太大。不就是加了一个手机号验证的环节，又不是对数据做进一步的安全处理。”有分析人士吐槽道。

　　不过，他也赞同，这至少给那些想要买卖数据的人，增加了违法犯罪的操作成本。

　　分析人士称，为保证数据安全，需要对不同账号设置不同的访问权限，这一步中航信其实很早就做了。

　　其实，旅客信息在代理人、中航信、航空公司等各个系统中可能均有存储，保护数据安全，需要全行业一起努力。

　　分析人士认为，此次中航信这招，虽然预期效果有限，但毕竟是积极地向前再迈出了一步。

　　而代理人和航空公司的信息安全也同样需要加倍重视，他们在这方面的投入往往是不够的。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。爱发体育综合爱发体育综合