机票信息泄露已成“毒瘤”，中航信终于出手！

一条群发短信，让寂静很久的机票分销市场，再起波澜：

7月30日中航信宣布，从8月1日起，将分批次对CRS系统个人使用工作号，开启登录短信验证功能。

一石激起千层浪，不少民航业者对这个信息感到很意外。

为什么中航信要做出这一改变？

其实，短信里已经提到，是为了保护航空数据的安全。

因为这些年来，利用机票信息泄露违法犯罪的黑色产业，极其猖狂：

早在2016年，央视《焦点访谈》节目就曾曝光民航行业系统出现的航班信息泄露。

• 20-50元一条，个人机票信息明码标价，可以随意买卖。

央视主持人白岩松在2015年11月26日《新闻1+1》节目里，也讲述了自己出差时的一次“改签”遭遇：

• 在他收到的改签短信中，对方对他的航班情况了如指掌，姓名正确、航班号正确，信息非常准确，他也由此对对方产生了信任。所幸在最后一刻，发现对方口音不对，他才没有上当。

搜狐公众号极光在2016年的调查发现：

• 网上有大量公开出租“黑屏系统”B系统的广告，租金报价约在每月300-1000元区间，放大软件售价约1000元。
• 还有卖家表示，即使没有机票代理资质，也不需担忧租用该系统查询旅客航班、订座等相关信息会被查获。

直至今日，仍是乱象环生。

《环球旅讯》今年7月初也曾报道，各种机票“退改签骗局”防不胜防，甚至有人被骗走百万巨款。

而这些行业乱象，和中航信的最新短信通知，又有什么关系？

为照顾不是航空业的读者们，我们先从基础的概念说起：

简单来说，作为连接航空公司和机票分销商的关键信息系统，中航信的CRS（中央预订系统）为代理人提供航班可利用情况查询、航段销售、订座记录、电子客票预订，旅游产品等服务。

各路机票代理商，包括旅行社、OTA、TMC等都需要通过登录中航信CRS来为旅客预订航班机票，而登录所需的账号，要向中航信购买，并以查询流量计算费用。

一般而言，每个账号配置每月可查询13万条信息，价格因地区和协议不同而差异较大，在200-2000元之间不等。

借助第三方软件手段，可以将每个账号同时供20人使用；而接下来，由于要短信验证登录，理论上每个账号就只能一人使用了。

这意味着对民航数据具有访问权限的人群将会减少，也就是说，相对可以减少数据泄露的风险。

但另一方面，这对于机票分销商们来说，意味着更高的成本，尤其是机票业务量大的商家。其实，不只是分销商，国内的大部分航空公司也需要使用CRS系统获得相关所需的服务。

总的来说，中航信系统的访问人群有哪些？

民航专家林智杰此前曾向南都记者介绍称，国内各大航空公司的订票系统，除春秋航空等少数低成本航空外，基本都使用中航信的系统。

而有权限查看并有可能泄露信息的主要有四大类人群：机票代理商、航空公司人员、中航信人员、利用员工密码或系统漏洞闯入的黑客。

正因为系统的访问人群龙蛇混杂，也就出现了上述的黑色产业链条。

中航信决定分批次地给CRS账号登录开启短信验证，是希望进一步减少账号的访问人数，相对削减数据泄露的风险。

但坦白讲，这一招并不能完全杜绝数据安全的隐患问题。

“这一步对于保障数据安全的作用不会太大。不就是加了一个手机号验证的环节，又不是对数据做进一步的安全处理。”有分析人士吐槽道。

不过，他也赞同，这至少给那些想要买卖数据的人，增加了违法犯罪的操作成本。

分析人士称，为保证数据安全，需要对不同账号设置不同的访问权限，这一步中航信其实很早就做了。

其实，旅客信息在代理人、中航信、航空公司等各个系统中可能均有存储，保护数据安全，需要全行业一起努力。

分析人士认为，此次中航信这招，虽然预期效果有限，但毕竟是积极地向前再迈出了一步。

而代理人和航空公司的信息安全也同样需要加倍重视，他们在这方面的投入往往是不够的。