80元就可买到鹿晗航班信息！航空公司App泄露门

随处可见的名人航班信息

按理说，名人出行路线和计划应该是严格保密的，可当这些信息被人放到网上随意贩卖曝光的时候，这些名人会否遭到狂热粉丝的追逐或者记者的围追堵截呢？

从这份名单看，马天宇、杨洋、黄磊、薛之谦等等明星的出行信息都成为了贩卖的商品，从贩卖者取名可以看出，这似乎是为狂热粉丝准备的，一方面，粉丝知道明星详细的航班形成后，完全可以在机场等候，另一方面，某些有想法的人，恐怕完全可以在飞机上来个不经意的邂逅吧？

虽然以前有专门跟拍明星的人认为明星多少具有一定的商品属性，其个人隐私在某些情况下是可以公开的，可这事儿让人比较好奇的是为何贩卖者能获得如此多明星的航班出行信息呢？既然明星的航班信息都可以获取，那普通大众的航班信息又安全吗？

诡异退票曝出航空公司App漏洞

“不知道有多少人手中握着我的资料和信息。”一次偶然的“退票”风波，让林琳（化名）发现自己的信息在网上暴露了。4月19日，林琳接到一家航空公司官方APP发来的信息，称她于2月初所预订的从北京飞往英国伦敦的机票，已经成功退票，所支付金额也将于近期内返还至其银行账户当中。

“我根本就没申请过退票！”林琳诧异之余，随即联系到该航空公司客服。尽管再三解释，但客服一再称，根据系统所显示的情况，这一行为正是林琳于两天前通过APP软件操作所致。

“客服建议我回忆下近期的操作，看是不是不小心误点了。”林琳说，“这不可能，就算再不小心，也不会出现误点取消情况。”后来，林琳打开该APP时发现，软件“常用乘机人”页面里，除自己信息外，还多出了三四个陌生人的资料。

疑惑之下，林琳看到，这些关联人士年龄从20多岁到50多岁不等，身份证号码显示地址也分散在全国各地；同时这些关联人资料中除了姓名联系方式外，还清楚地显示着相应身份证号码、开户银行和卡号。而在APP“全部行程”一栏中，也发现多了数十条不属于自己乘坐航班线路的行程。

“几个月前下载注册APP时，确实发现常用登机人里面有几个不认识的。但当时以为是系统自动推送的假信息，所以一直没有理睬。”一位关联人士说。另一位关联女士周红（化名）则说，是自己前几天取消了林琳的航班。“我当时完全不知道情况。”周红称，此前她因为出差，曾在这家航空公司的APP上购买了机票，在浏览航班是否订票成功时，发现APP行程里有一班从北京飞往英国的航班提示。

存在已久的系统漏洞

这是航空APP系统临时出现漏洞。”4月下旬，林琳联系到该APP的一位工作人员，该APP工作人员回复林琳称，“系统出现错误，导致用户账户出现串联。”对方作出“立即为她修改漏洞”承诺后的十多分钟后，当林琳再次登录APP时发现，上面的陌生关联人已被清除，但仍有数条其他关联人所使用的行程。

当林琳再度联系上该航空APP工作人员时，对方解释为“正在处理”。半个多小时后，关联人的所有信息才被彻底清除。事实上，新京报记者发现，这款航空公司APP系统出现“客户资料泄露”问题并非个例；早在数月前就有不少网友发帖称，自己的APP上出现“不明陌生人”、“他人行程”等问题。

其中，一位网友就在帖子中说，“每次登录都能刷出其他不同人的身份信息”，“那是不是我写个脚本一直刷就能获得一大批身份信息？”

80元就可买到鹿晗航班信息

一些第三方航空软件，也在航空信息方面存在漏洞。5月10日，记者在微博、微信和QQ群里，发现数个专营出售演艺明星航空信息的商家。记者加上一位名为“追星小助手”的微信号，其微信资料写着“专职销售‘明星航班’信息”。其朋友圈中，每天详细更新着鹿晗、张艺兴、迪丽热巴等数十位当红艺人最新的航班日程，以及起始地址。

“你想要谁的行程都可以。国内航班信息每条15元，港澳台以及国际航班信息30元一条。”“追星小助手”介绍说。记者随即以“鹿晗粉丝”为名，希望得到其最新的行程。而对方解释由于“鹿晗太火了”，所以要价也比普通艺人费用更高一些。

在支付了80元后，对方很快发来了鹿晗的航班行程：5月17日从北京首都机场乘坐海航HU79××航班飞往捷克布拉格，5月19日乘坐海航HU79××从捷克布拉格返回北京首都机场。

当记者咨询能否查询普通乘客航班号时，“追星小助手”表示，“只要50元学费，能传授方法”，并承诺学会后能查询任何人的航班预出行信息。

经过不到20分钟的“教学指导”后，记者发现查询方法，即是通过航班管家这些第三方航程APP的系统漏洞进行查询。但必要前提是需要知道对方的相关证件信息。

事实上，在多位“商家”传授航班信息查询方法时都特意叮嘱，查询者的姓名、身份证号码可以随便填写，但“务必要用自己的手机号码”。其原因正是“方便提示输入手机验证码时，好用来接受短信”。

航空信息泄露渠道多 乘客维权取证难

“第三方APP以及官网所造成的信息泄露，只是整个航空行业冰山一角。如今航空信息泄露源头实在太多。”5月10日，一位多年从事航空管理工作的人士称，“泄密涉及环节太多，根本不清楚究竟是哪一环出现问题。”

但需要注意的是，5月9日，最高人民法院通报了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。这是两高首次就打击侵犯公民个人信息犯罪出台司法解释。根据此次司法解释，非法获取、出售公民个人信息，情节严重者可获刑。

所以，别真把贩卖明星或者他人航班信息不当会事儿，这可是在犯罪！

点击下方阅读原文，关注电脑报新媒体矩阵更多精彩