我的信息，被谁偷了？

唐韧 · 公众号 · · 2025-02-24 13:05

正文

我遇到一件非常神奇且诡异的事，也不知道到底是哪个产品泄露了我的个人信息，又或者是个乌龙。

前天我从东北回到了长沙，机票是提前一周就买好的，购票渠道是携程。

就在出发当天上午，我收到了航旅纵横和支付宝发来的通知提醒，内容是我的一张机票被退票了。

当时诧异了一下，第一反应是我的行程被取消了。不过仔细一看才发现，是我从长沙飞福州的一张机票被退票。

然而，我根本就没买过这张票。

更诡异的是，这张票是去年 4 月 8 号买的，只显示了非航旅纵横渠道出票。

然后我又去常买机票的携程和去哪儿看了下，同样没有这张票。

那么问题来了，这张票是哪来的？我的信息又是怎么被关联上的？

先说下提到的这几款产品在这件事中的作用和关系。

携程和去哪儿都是 OTA 平台，简单理解就是中介，他们可以代理出票。航旅纵横和支付宝扮演信息平台，他们可以在我的授权下通过接口获取我的航班信息。

所以，上面提到的那个退票通知是通过航旅纵横和支付宝的推送消息发给我的，本质上他们也是信息中介。

再仔细看，这张票归属的航司是东方航空，而我印象中几乎没有坐过他们家飞机。

况且，一张去年 4 月的票在今年 2 月提示退票，显然也不合理。

说实话，我是有点被搞蒙了。

不过有一点可以确定的是，我的信息显然被泄露了，或者说被偷了。

如果你们有印象的话，去年我也写过一篇文章讲过机票骗局，就是那种在你起飞当天给你打电话说飞机机械故障导致退票，然后给你保险补偿。

接下来，骗子会引导你去操作一个网站，最后就是让你输入银行卡账号骗钱。

当时有很多读者说是 OTA 平台泄露了我们的个人信息，其实这里面还有一个系统，专业叫法是 eTerm 系统。

航班信息泄露的源头可能是在 eTerm 系统，这是中航信旗下用于国内民航领域的订位系统，所有的航空公司和机票代理商都可以使用。

比如我们在某旅游平台上订机票，看似是在这个平台买的机票，实际上可能是在另外的代理商那里下单，平台只是提供了信息展示和交易服务，也就是我们常说的 OTA 平台。

票务代理公司会获得一定权限的 eTerm 账号，通过这个账号可以完成订票和查询乘客航班信息等操作。

有的代理公司会买一个 eTerm 账号，然后利用分号软件衍生出一个小号，再把这些小号出租出售，目的在于增加代理公司的出票量。

这就相当于自己这个账号可以继续发展多个代理，这些代理出的票都统计到总账号里，卖出的票越多，航空公司给这个账号的优惠力度就越大。

正因为这个漏洞，一些诈骗分子会利用这些账号去获取乘客行程信息，然后伪装成航司工作人员联系你。