80元買到鹿晗行程 航空APP現漏洞明星航班慘遭曝光

近日，新京報關於航空APP漏洞的報道引起了網友們的關注，大家發現記者僅用80元買到鹿晗行程，而且不僅僅是鹿晗，只要知道明星證件號碼，即可查詢任何一位明星航班資訊。此事公開之後，網友們議論紛紛，除了為明星隱私被侵犯抱不平之外，還對普通公民資訊遭洩露表達了強烈的不滿。

80元買到鹿晗行程

5月9日，最高人民法院通報了《最高人民法院、最高人民檢察院關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》。“近年來，侵犯公民個人資訊犯罪仍處於高發態勢，而且與電信網路詐騙、敲詐勒索、綁架等犯罪呈合流態勢，社會危害更加嚴重。”最高法相關人士稱。

網上有專業售賣明星航班資訊

新京報記者調查發現，航空APP如今正成為乘客航班資訊洩露的重要渠道，資訊洩露的渠道包括了部分航空公司的官方APP、第三方航班APP以及航空公司的官網。“只要知道明星的姓名和身份證號，能把他的預出行行程全部查到。”記者在花費80元后，即獲得兩份鹿晗近期的航班資訊。此外，記者還花45元獲得了兩份周杰倫近期的航班資訊。

航空公司官網可查他人航班資訊

5月9日，新京報記者聯絡上該航空APP的工作人員，試圖就這一資訊洩露事件，以及系統軟體恢復情況進行諮詢。對方以“個人不能接受採訪”為由婉拒。隨後新京報記者傳送採訪函給該航空公司相關部門，截至記者發稿，未獲對方回覆。

周杰倫航班也可輕鬆查到

“不僅僅是第三方APP，就連很多航空公司官網都存在資訊漏洞。”5月9日，一位兜售航班資訊的商家介紹說，“很多航空官網上，都能查到陌生人航班資訊。”為了證明“所言非虛”，他向記者發來一份“查詢指南”。指南稱，不同航空公司，存在著不同的查詢方法;“指南”上還詳細地標明乘客在往返國內幾個大城市之間時，所最常用的航空公司選擇名單。

航班管家 僅憑證件號碼就能查明星航班

張藝興行程最新航班輕鬆可獲

新京報記者調查發現，一些第三方航空軟體，也在航空資訊方面存在漏洞。5月10日，記者在微博、微信和QQ群裡，發現數個專營出售演藝明星航空資訊的商家。記者加上一位名為“追星小助手”的微訊號，其微信資料寫著“專職銷售‘明星航班’資訊”。其朋友圈中，每天詳細更新著鹿晗、張藝興、迪麗熱巴等數十位當紅藝人最新的航班日程，以及起始地址。

“你想要誰的行程都可以。國內航班資訊每條15元，港澳臺以及國際航班資訊30元一條。”“追星小助手”介紹說。新京報記者在其朋友圈內看到，除了明星航班資訊外，就連對方證件號、護照號都在以80元-500元不等的價格進行銷售。

明星航班資訊被售賣

記者隨即以“鹿晗粉絲”為名，希望得到其最新的行程。而對方解釋由於“鹿晗太火了”，所以要價也比普通藝人費用更高一些。在支付了80元后，對方很快發來了鹿晗的航班行程：5月17日從北京首都機場乘坐海航HU79××航班飛往捷克布拉格，5月19日乘坐海航HU79××從捷克布拉格返回北京首都機場。記者隨後在網上查詢發現，鹿晗所參加的綜藝節目《奔跑吧》最後一期錄製場地正是位於捷克。

當記者諮詢能否查詢普通乘客航班號時，“追星小助手”表示，“只要50元學費，能傳授方法”，並承諾學會後能查詢任何人的航班預出行資訊。經過不到20分鐘的“教學指導”後，新京報記者發現查詢方法，即是通過航班管家這些第三方航程APP的系統漏洞進行查詢。但必要前提是需要知道對方的相關證件資訊。

明星個人資訊也被售賣

記者註冊航班管家APP過程中，“追星小助手”特意一再叮囑“姓名、身份證都能隨便填，但手機號一定要留自己的，方便接收驗證碼。”進入APP後，記者在“行程服務”中點選“手機值機選座”選項，在“憑證號”以及“姓名”處輸入同事的身份證號碼和姓名後，開始選擇不同的航空公司進行“辦理值機”嘗試。

最終，記者在切換到一家航空公司後，順利找到同事10分鐘前所預訂的由北京飛往青島的航程資訊。點選進入後，同事姓名、航班起始地點、飛行日期、航班號以及座位號等相關資訊均被詳細顯示出來。“如此一來，你想查誰的登機情況都能輕鬆查到，到時候你還可以選擇他相鄰的座位。”“追星小助手”說。

鹿晗證件號碼也可買到

資料顯示，航班管家由活力世紀科技(北京)有限公司製作，業務範圍包括酒店查詢及預訂、航班動態查詢以及手機值機等。2017年1月，移動網際網路資料研究機構貴士移動報告稱，航班管家如今線上使用者數量達到424萬人，在同行中位列第一。2015年其交易額更是達到近200億元，穩居國內航空APP市場前三位置。

機票被他人通過APP取消 誰動了我的機票?

直到現在，林琳都不知道究竟有多少人手中握有自己的個人資訊。由於航空公司APP系統錯誤，林琳飛倫敦的機票被他人給取消了。4月19日，林琳接到一家航空公司官方APP發來的資訊，稱她於2月初所預訂的從北京飛往英國倫敦的機票，已經成功退票，所支付金額也將於近期內返還至其銀行賬戶當中。

林琳手機上多出許多航班資訊

“我根本就沒申請過退票!”林琳詫異之餘，隨即聯絡到該航空公司客服。儘管再三解釋，但客服一再稱，根據系統所顯示的情況，這一行為正是林琳於兩天前通過APP軟體操作所致。“客服建議我回憶下近期的操作，看是不是不小心誤點了。”林琳說，“這不可能，就算再不小心，也不會出現誤點取消情況。”

後來，林琳開啟該APP時發現，軟體“常用乘機人”頁面裡，除自己資訊外，還多出了三四個陌生人的資料。疑惑之下，林琳看到，這些關聯人士年齡從20多歲到50多歲不等，身份證號碼顯示地址也分散在全國各地;同時這些關聯人資料中除了姓名聯絡方式外，還清楚地顯示著相應身份證號碼、開戶銀行和卡號。而在APP“全部行程”一欄中，也發現多了數十條不屬於自己乘坐航班線路的行程。

明星航班洩露被追蹤

4月19日，新京報記者根據林琳發來的截圖，聯絡上幾位關聯人士。這些人士稱，他們對自己的資訊出現在航空APP裡，完全不知情。“幾個月前下載註冊APP時，確實發現常用登機人裡面有幾個不認識的。但當時以為是系統自動推送的假資訊，所以一直沒有理睬。”一位關聯人士說。

新京報記者說明來意後，另一位關聯女士周紅(化名)則說，是自己前幾天取消了林琳的航班。“我當時完全不知道情況。”周紅稱，此前她因為出差，曾在這家航空公司的APP上購買了機票，在瀏覽航班是否訂票成功時，發現APP行程裡有一班從北京飛往英國的航班提示。從沒有訂過此航班的周紅，認為遇到了詐騙資訊，隨即選擇取消。

鹿晗航班資訊竟被低價售賣

這意味著，該APP上的幾位關聯人士之間，不但能彼此瞭解對方的各種身份資訊，同時還能接收對方的飛行行程、訂票資訊，更能取消他人的機票航班。“太可怕了。”得知機票被取消原委後的林琳很是吃驚。經過與航空公司客服人員的數次交涉後，林琳獲得了補償措施：由她重新購買機票，再由航空公司補差價。

“這是航空APP系統臨時出現漏洞。”4月下旬，林琳聯絡到該APP的一位工作人員，該APP工作人員回覆林琳稱，“系統出現錯誤，導致使用者賬戶出現串聯。”對方作出“立即為她修改漏洞”承諾後的十多分鐘後，當林琳再次登入APP時發現，上面的陌生關聯人已被清除，但仍有數條其他關聯人所使用的行程。

公民個人資訊遭航空公司洩露

當林琳再度聯絡上該航空APP工作人員時，對方解釋為“正在處理”。半個多小時後，關聯人的所有資訊才被徹底清除。事實上，新京報記者發現，這款航空公司APP系統出現“客戶資料洩露”問題並非個例;早在數月前就有不少網友發帖稱，自己的APP上出現“不明陌生人”、“他人行程”等問題。

其中，一位網友就在帖子中說，“每次登入都能刷出其他不同人的身份資訊”，“那是不是我寫個指令碼一直刷就能獲得一大批身份資訊?”“作為國內知名的航空公司，這家航空公司在APP這些細節問題上並沒有讓乘客感到完全安心。”一位航空行業資深專家說。有資料顯示，2016年，該航空公司會員達到4297萬人。龐大的乘客資料，也意味著可能因為該款航空APP的系統“漏洞”，導致更多乘客的資訊洩露。

80元買到鹿晗行程引起網友討論

80元買到鹿晗行程，這讓不少人驚訝不已。一開始記者只是發現網上竟有人專職銷售明星航班資訊，隨後假扮粉絲粉絲購買行程，之後竟然發現這些行程僅通過航班APP以及明星證件號碼即可查詢，而記者隨著這條線索往下查，查出了不少有關航班APP的其他漏洞，發現普通公民的航班也可以被篡改退訂。