飞机票退改签诈骗：泄露乘客信息渠道复杂

警方的通报并未透露三家航空公司的具体名称，但这一案件解释了诈骗者获得的中航信B系统的来源，说明了国内航空公司的内控仍然存在问题。

记者此前也报道过，网络上已经存在机票退改签诈骗的产业链，获得B系统账号的犯罪嫌疑人还使用技术手段复制系统功能，继续对外租售，导致B系统的使用权进一步泛滥。

在机票退改签诈骗最早出现时，中航信旗下的航旅纵横曾出面强调有严格内控，并否认主动泄露信息的质疑。不过就在今年5月开始，航旅纵横公告称，将对客票提取功能进行改进，改进后将限制票代的客票查询资格，票代仅能查询自己出票的旅客信息。不过，以上改进能否斩断上述产业链还有待观察。

对于前述B2B网站，也有航空公司意识到了风险。记者了解到，东航今年8月出台了新的规定，要求所有销售东航机票的B2B平台也要至少获得相当于银行网站水平的三级信息安全等级认证。东航方面人士称，出台这一规定就是希望减少东航乘客信息暴露的风险点，避免乘客遭遇诈骗。

需要指出的是，这仅仅是一家航空公司的要求，由于乘客信息可能泄露的环节较多，记者接触过的不止一位航空公司人士都认为泄露乘客信息的责任在于黑票代。对于自身网站和合作方网站的信息安全隐患，行业内还未形成足够的重视。

作为行业主管部门，民航系统公安局去年10月开始了一轮“打击防范非法侵入民航信息系统犯罪”专项行动，前述今年山东破获的特大案件也是这一轮行动的重大成果之一。这一轮专项行动能否深入、持续地打击民航系统内倒卖信息的顽疾，从源头上终结信息泄露，将关系着整个行业的安全和声誉。

还有业内人士表示，近期利用南航、东航、国航平台进行短信诈骗者的案例明显增多，这些国内主要航空公司亦有责任持续加大警示提醒力度，以降低消费者遭遇诈骗的风险。