您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
你的航班信息可能在“裸奔”!民航业应如何保护旅客的信息安全?
旅客,航空公司,系统你的航班信息可能在“裸奔”!民航业应如何保护旅客的信息安全?
发布时间:2020-12-06加入收藏来源:互联网点击:
你的航班信息可能在“裸奔”!民航业应如何保护旅客的信息安全?
回答于 2019-09-11 08:43:50
回答于 2019-09-11 08:43:50
事件回顾:
2016年9月3日媒体报道,重庆女大学生小文通过第三方平台购买了从重庆飞往上海的机票,起飞前一天收到了落款是“上海航空”的改签通知短信,“客服”要求小文在银行ATM机上打印改签需要的付款凭条,再带着凭条去机场柜台办理机票改签。信以为真的小文给对方转了卡内全部的6100元。小文遇上的是“航班取消短信诈骗”,所谓的“客服”知道乘客的姓名、电话、身份证和航班号等详细信息,而且短信里提出了诱人的延误补偿,很多人便信以为真,掉进了骗局中。类似诈骗事件频发的原因是什么呢?
1、航空公司员工倒卖乘客信息。航空公司的员工能够轻易地接触到乘客的详细信息,有些员工唯利是图,利用在航空公司工作之便倒卖旅客信息获利。
2、第三方机票代理泄露信息。很多旅客并非通过航空公司订票,而是找的机票代理,这些公司就掌握了这部分旅客的订票信息和个人信息。一些代理商私自留存甚至出售旅客信息。
3、国内航空公司基本都使用了中航信(中国航空旅游行业最大的信息技术供应商中国民航信息网络股份有限公司)的订票系统,中航信也成了旅客航班信息泄露的重要原因。一是中航信员工利用系统账号非法获取和出售航空公司旅客信息,二是中航信系统存在漏洞,容易被黑客攻击并盗取信息。
4、旅客自身不注意信息保密。很多人喜欢在朋友圈 “晒”机票,如果不对条形码进行遮挡,容易被别有用心的人破译,个人信息及行程就会被泄露。
民航业的信息安全需求
那么对于民航业来说,有哪些信息安全需求呢?有专业人士指出,在民航业,旅客出行信息的数据流动路径相对简单清晰,如果相关环节能够加强防范,能够比较好地保护信息安全。
主要有以下几个环节:
1、航空公司。航空公司的信息安全问题主要是两大方面:系统设计漏洞和内部人员管理不足。系统漏洞可能会导致旅客信息泄露,甚至被篡改。此前有报道航空公司app用户账户出现串联,部分旅客的资料被篡改。为此,航空公司技术开发时应提高开发人员的水平,提高app、网站等购票渠道的可靠性和安全性。及时修复服务系统的漏洞,制定安全风险的应对方案。另一方面,航空公司内部人员因工作需要,可以轻易地接触到旅客的个人信息,因此航空公司应加强内部管理,提高员工的培训和监督力度。
2、机场。很多航空公司将地面旅客服务的工作外包给了机场,旅客的值机等服务,都是由机场完成。此外,德国研究员发现黑客利用登机牌和行李标签上的 6 位数字预定代码, 即可访问到完整的旅客信息。因此机场方面应加强旅客系统的访问控制,优化登机牌的代码标识等。另外也应加强地面服务人员的培训和管理。
3、中航信订票系统。无论是在国内哪个订票网站或航空公司官网订票,出行者的个人信息都会被提供给中航信。中航信开发的机票销售系统eterm可以进行查询、预订、出票和退改签等操作。但是中航信的订座和离港系统是直接从国外购买引进的,系统的管理比较松散,内部员工能轻易查询旅客信息。为此,中航信应进一步改进技术,规范系统管理,加强对员工账号权限的管理。
4、机票代理商。机票代理商环节中威胁信息安全的原因一是有内鬼盗取数据,二是系统受到黑客攻击。因此机票代理商应加强系统的安全防护,定期升级,修复系统漏洞。加强员工的访问权限控制。相关部门也应加强对代理商的审查和管控。此外部分代理商存在默认搭售的现象,应该加以管控。
5、旅客。航空公司等相关部门应加强旅客的安全教育宣传工作。一是应选择正规的渠道购票;二是在朋友圈“晒”机票时应遮挡关键信息及条形码;三是接到改签短信或电话时多加留意,第一时间通过航空公司官方电话或购票网站进行确认,切勿轻信来路不明的信息,更不要拨打短信中所提示的陌生号码。
6、飞行相关系统。2016年有安全公司表示松下机载娱乐系统(IFE)存在安全漏洞,允许攻击者劫持多个管理系统,甚至可以间接访问飞行控制系统。2015年波兰航空LOT的地面操作系统遭遇黑客袭击,并被迫停飞。建议航空公司应将飞行系统与信息娱乐系统隔离,及时修复航班系统的安全漏洞,避免攻击者获得飞机的完全控制权,威胁飞行安全。
下一篇:返回列表
相关链接 |
||
网友回复(共有 0 条回复) |