“很抱歉地通知您预订的2016年08月24日万州-上海浦东FM9462航班，由于机械故障已取消，请及时联系航班改签退票专线：010-53815317，改签成功后，由民航赔付航班延误险补偿200元整。”

就是这么一条短信，骗走了重庆女大学生小文6100元积蓄。从去年开始，类似的诈骗短信案层出不穷，国内几乎所有航空公司都有乘客中过招，第一财经记者身边很多朋友也曾收到过类似航班“延误”或“取消”的短信。

新学期开学后，小文就已经是上海华东师范大学大三的学生了。今年7月，她通过第三方平台用800元的价格购买了从重庆万州飞往上海浦东FM9462航班的机票，起飞时间是8月24日上午11时30分。

就在航班起飞前一天(8月23日)，小文收到了文章开头的那条短信，另一头的号码是+85266753430，落款是“上海航空”。急于到上海准备开学事宜的小文急忙拨打了短信中的“改签退票专线”010-53815317，对方自称是“上海航空公司的客服”，且知道小文的姓名、电话、身份证和航班号等信息。这让小文更加放松了警惕。

在确认了上述个人信息后，这名“客服”要求小文在银行ATM机上打印改签需要的付款凭条，再带着凭条去机场柜台办理机票改签。

已经毫无戒备之心的小文赶到银行后，按照这名“客服”的提示一步步进行操作。最终结果是，在对方的反复催促下，几轮操作后，小文卡内的6100元被全部转走了。

显然，小文遭遇了典型的“航班取消短信诈骗”，而诈骗者手中小文的信息通常都是买来的，这早已有一条成熟的产业链。

在搜索引擎上，以“机票数据”、“航班数据”、“内部数据”等关键词进行搜索，可以显示出大量公然出售航班信息的QQ群。如果以购买订票信息为由，联系群中的信息贩卖人，会被告知，每条信息的价格为几元到十几元不等，无论哪个航空公司都能弄到，信息包括客户姓名、身份证号、手机号和登机号。

北京、江苏和厦门三地警方分别在2014年5月、6月和10月破获过违法利用乘客信息进行短信诈骗的案件。三地警方抓获的犯罪团伙都在海南儋州，最大一笔诈骗案涉及的金额超过170多万元。警方在通报案情时均表示，这些嫌疑人获得的大量航班信息都是买来的。

一条朋友圈就可能泄露个人信息

那么诈骗者买来的旅客个人和航班信息是从哪里泄露出来的?一般情况下，大家都会先去指责航空公司或订票网站。其实，泄露乘客信息的渠道有很多。

首先，确实存在航空公司员工倒卖乘客信息的案例。2015年4月，济南地区检察院对高某等18名犯罪嫌疑人提起公诉，罪名就是他们利用在航空公司工作之便倒卖旅客信息获利。

一名国内航空公司负责IT方面的管理层对第一财经记者表示，航空公司中，一般从事航班座位销售控制的人员，具有查询甚至修改旅客订票记录的权限，他们还可以通过航空公司的内部客户管理系统(例如常旅客计划管理系统)获得旅客更为详细的个人信息;航空公司在机场进行旅客服务的人员，当他们为旅客进行值机等服务时，可以查看旅客的完整信息，甚至能当场获得旅客的手机号码等资料;还有航空公司呼叫中心的人员，由于工作需要可以查看旅客的订票和个人信息。

机票代理，尤其是一些黑代理，也是旅客和航班信息泄露的重要来源。由于很多旅客并非通过航空公司订票，而是找的机票代理，这些公司就掌握了这部分旅客的订票信息和个人信息。

此外，无论是在国内哪个订票网站或航空公司官网订票，出行者的个人信息都会被提供给国内最大的机票分销系统服务提供商——中航信。中航信开发的机票销售系统eterm可以进行查询、预订、出票和退改签等操作。目前，除春秋航空外，国内航空公司都使用了这一系统，票代也通过向中航信付费来获得终端并查询航班的订座信息。

根据媒体报道，2015年12月21日，中航信员工曾被判利用系统账号非法获取和出售山东航空公司旅客信息。由于中航信内部的很多员工在日常工作中需要保证系统的正常运行，他们手中就掌握有可以查询中国所有航空公司旅客订票和个人信息的系统账号。

不过，第一财经记者从中航信多位人士处了解到，中航信最近几年在系统账号方面加强了管理，能够获得系统账号的内部员工并不多，且权限控制也更细，公司也一直在对系统进行增强加固，比如信息加密存储、账号分级管理等。

除了上述情况，还有许多途径可能导致旅客信息被泄露，比如许多网约车平台的接送机服务会让用户输入所乘坐航班的信息，这可能成为骗子获取信息的重要来源;外出旅游时，很多人除了在朋友圈“晒”美景、“晒”自拍，有时还会“晒”机票，如果不对条形码进行遮挡，黑客识别条形码或二维码并非难事，如果被破译，旅客的个人信息及行程就会被泄露。