明星邓超的历史飞行路线在微信好友圈上隆重发布，成为“追星系统”的广告。追星系统是不法商人借用中国航空信息工程有限公司航空事业部B系统牟利的产品。他们可以通过相应的指令，用自己的身份证信息查询最近的航班行程信息。中国航空信息被称为“中国民航健康运动的神经”，是世界第三大GDS（航空旅行配送系统提供商），eterm是航空公司、票务代理和机场使用的预订、查询和管理系统。上述“追星系统”来自淘宝网上一家名为“无物”的商店。通过旺旺聊天，记者添加了“无物”微信，找到了这张邓超此行的照片。这张照片是通过“Detr:Ni”从eterm的黑屏系统直接截取的。“说明”显示了邓超的身份证和近10次的历史旅行信息。此外，在系统演示后，店主向记者发布了邓超最近一个月的最新旅行记录，包括国航航班。通过在朋友圈内展示信息，该店自称“深圳高稳快科技”，并声称租用“eterm多航班系统”，并配有完整的ml、RT、Detr等指令。据航空公司内部人士透露，“ml是航空公司系统的特殊指令，它可以一次提取整个航班上的所有乘客信息，RT也是航空公司提取乘客信息的指令。“该店向记者展示了Detr和RT指令，但没有展示ml指令。租赁系统的价格接近5000元/月，每月10000次的查询是有限的。需要指出的是，记者参考了两个飞机行程。”所有淘宝店都表示他们出售了eterm系统。此外，在QQ群、百度贴吧以及一些行业网站上，有大量人租用eterm系统，价格从数百元/月到数万元/月不等。此外，一些人以7元/张的价格出售实时机票数据。这些已经成为航空信息披露的来源。数据披露的门槛很低。记者在上述渠道购买了两套eterm系统账号，总价1300元。其中之一是代理票证检查账户（AVH）。该系统的主要功能是通过AVH指令为票务代理查询可用航班、票价等信息，但也可以根据Detr指令定位半年内乘客的行程。下载eterm3。从中国航空工业集团公司官网9版和使用手册中，从基本的0到熟练使用一些说明只需要大约1小时。在输入卖家提供的账号、密码、服务器地址、端口等信息，登录eterm系统后，记者通过“DETR:NI/ID卡”指令查询了90%以上的同事信息，可以查看票价、预订时间、姓名、身份证号码、，常用的乘客卡等数据。然而，旅行信息中有一些遗漏。“该系统的覆盖率仅为60%。在航空公司官网上预订的机票无法在代理系统中查询，航空公司不与代理共享这些数据。”在业内，eterm系统分为机场a系统、航空公司B系统和代理C系统，而上述代理账号属于系统C。卖方称记者购买的另一个系统是“国航B系统，国航和深圳航空可以检查”，除了AVH和Detr指令，系统还可以执行RT指令，它可以查询各种敏感信息，包括身份证、姓名、联系信息、普通乘客卡、其他乘客等。此外，即使用户没有任何乘客信息，大多数乘客信息也只能通过航班号提取。中国国际航空公司飞行测试的记者，第一步是通过RT命令检索航班上具有相同首字母的乘客名单信息和相应的PNR代码（6位预订记录代码）。第二步是通过RT命令依次查询PNR代码，获取PNR代码对应的乘客姓名、联系方式、身份证信息、团队同龄人、普通乘客卡等信息。根据记者的测试，在只知道国航航班号和日期的情况下，记者成功提取了多个授权人的对应信息，包括无旅行航班信息和国际航班信息。需要注意的是，一些授权人在上周收到了退票和换票欺诈，短信中的个人信息是真实的。一位经常研究黑人行业的安全行业人士告诉记者：“有了这个系统和说明，您可以编写一个简单的脚本，通过机器不断查询最近航班的乘客信息，然后提取航班、旅行目的地、姓名、身份证、乘客卡和联系信息，并通过这些信息编辑和发送欺诈短信。”在再现整个信息披露的过程中，记者发现，这种披露方式的门槛非常低。除了1300元的购买费用，您只需支付“海量搜索eterm租赁信息，添加彼此的QQ，等待通行证、通讯、安装和学习说明”的总时间成本不到20小时。需要指出的是，报告人购买的账户并非中航信息系统中的真实账户，而是来自PID配置的放大。一个系统帐户被分成几十个子帐户以供使用。每个子帐户与父帐户具有相同的权限配置，以及子帐户之间的数据交换。eterm问世后不久，这种放大软件在行业内被开发出来，这不仅为代理商节省了账户购买成本，还大大降低了代理商行业的门槛，使代理商和代理商团队迅速成长。这种放大软件至今仍被广泛使用。该账户系统的扩大使用已成为数据泄露的主要渠道。当订票代理和乘客账户下的所有订票信息都可以被获取时，就意味着订票代理和乘客账户下的所有信息都可以被获取。同时，它还可以通过代理实时获取订购的乘客信息。航空公司B系统账户的扩大意味着更多的数据和资料。如果您可以同时拥有多个航空公司B系统账户，您可以随时查询大多数乘客的出行信息。一名航空公司官员告诉记者：“一些与航空公司密切合作的代理拥有航空公司B系统账户，员工也可能将这些账户卖给值得信任的人。”。“另一方面，航空公司也有扩大账户的需求，账户租赁费每年需要数千万美元。”2016年4月，济南市历城区检察院审理了“提供侵入计算机信息系统工具罪”“，三名航空公司员工出售了数千个带有RT指令的账户，其中一些账户每天提取数千条乘客信息，涉案人员受到刑事处罚。自2010年起，中航工业开始攻击第三方配置平台，原因是该放大系统带来了不良的货币效应，并且大量放大配置消失。然而，由于技术门槛较低，这种放大行为始终存在。然而，记者致电中航工业的子公司广州航空旅行天空，该公司官网上的客户服务部表示：“我们也使用航空邮件放大的系统。其他公司可能会被屏蔽，但我们不会。”记者通过电话咨询了中航工业，经过多次沟通，得到了宣传部的电话号码。在4月20日的工作时间内，记者拨了8次电话，无人接听。2016年10月，央视焦点访谈曝光了中航工业的信息泄露。当时，中航工业回应称，它已经通过了双因素认证

« 互联网+ BAT的进入理论同下一步。如何提升到下一个水平？ | 年轻人如何理财：金融机构、极光金融和愉快的贷款收益率很快 »