有了全國民航數據，我和卓偉之間只差一個女粉了

文/振宇（微信公眾號：一本黑）

【一本黑】媒體或商業轉載必須獲得授權。

上周的「百合出軌」事件，讓「全民星探」又再次憑藉明星出軌這個話題，痛痛快快的大賺一波關注!

連續報道，主角發聲，落定塵埃的論調，事件從高潮跌起至歸於平淡，這一切只不過一周的時間。

這段時間裡，相比別人的夫妻關係，我更好奇的是「為什麼以卓偉為代表的狗仔隊們，可以如此神通廣大？即便是精心掩蓋的事件，他們也能挖個水落石出，甚至有時當事人自己都毫無察覺。」

狗仔隊，這個身處於娛樂圈暴風中心的角色，必然會接觸到海量的小道消息，而把消息變成事實才是重中之重。

「一盯幾個月，從早跟到晚」，是廣為流傳的狗仔隊[挖料法]，對此我深表懷疑。

任何事情都是要考慮到時間成本和經濟成本，不可能接到消息就無腦跟，還是需要些方法來提高成功率！

安全圈從業多年，嗅覺告訴我，當下私人信息的泄露如此嚴重了，追蹤明星的難度可能遠沒有想像的高。

化身狗仔，追蹤明星

記得嗎？卓偉透露，是陳羽凡的女粉絲向其爆料了白百合與張愛朋曖昧。

假設我就是個狗仔，會如何進行調查？

要做實兩個人的男女關係，就一定要拍到二人十分親昵的場景。所以，二人相聚的時間點很重要。既然相聚是在國外，想通過酒店尋跡怕是有些困難，除此以外，最好的線索就是航班了！

當兩個人同時出現在一個地方，蹲點才可能有收穫！

安全圈的人對某些事情會十分敏感，早在兩年前，中航信就被曝有信息泄露的問題，當時可謂滿城風雨，航信也被迫做出調整，這裡面的原因比較複雜，不知道問題是否被根治。

（中航信就是中國民航信息集團，這裡有中國所有民航的飛行記錄。）

跟圈子裡的好友打探了一下，現在偶爾還是有販賣飛行記錄的情況。幾經輾轉，我成功卧底在了一個叫「中航信黑屏授權討論群」的QQ群當中，群里不乏能夠查詢航班記錄的大神。

幾經攀談，賣家為了獲取信任，給我免費查一次的機會。

這是我朋友張先生的飛行記錄，顯示今年4月10日，從貴陽飛到南京。

這種架構的系統已經不多見了，一個圖片已經讓我知道了信息的來源。

這就是中航信的系統，所有和機票、旅客有關的操作都是在此進行，查詢旅客的航班信息是其中一個功能。

機票代理商、航空公司（航司）、中國民航信息集團，三者都可以接觸到這個系統。他們之間的許可權是不同的，大多數代理使用的是C系統。

中航信在2015年曾經曝出過信息泄露，所以中航信限制了代理商的許可權。C系統的許可權很低，不可能光憑名字和年齡就拿到如此詳細信息。

「哥們，你這個中航信的B系統也給我用用吧，我就是在找這個！」

「你是誰？你說的我不明白。」賣家以為是網警執法，明顯慌了。

軟磨硬泡，掏心掏肺的一波套路，最終還是打動了賣家，答應1500塊賣給我一個。

這個系統其實可以直接下載，關鍵在於登錄的賬號，所以我買的其實是這個許可權足夠高的賬號。

搜索eterm（中航信系統），隨處可下。

航司和代 理商會得到中航信下發的「母賬號」，而他們有許可權開更多的小賬號，這次我聯繫到的是一家代理公司。這家公司創立早、資質深，所以擁有B系統的賬號。

拿到了B系統的賬號也是不夠的，還要有eterm的指令表，因為是很老的系統結構，查詢還要依靠指令。

二十多頁的指令中，我選擇了一些這次會用得到的。

系統的設計簡直反人類，操作方式我就不細說了，讓21世紀的人用這麼古老的系統，痛苦至極啊...

嘗試在只有姓名的情況下查詢。

這是名叫江戶川（化名）的旅客最近一個月的航班記錄，末尾的OPEN表示已預定還沒飛的航班，FLOW表示已經結束的航程。

準確反應不同飛機的狀態。

考慮到有同名同姓的可能性，所以要確定每個江戶川的身份，才能找到我們的真正目標。

迷之指令+JIANG（姓）+航班號+飛行日期，可以查到某次航班裡所有江姓旅客的PNR碼。

PNR碼代表了旅客的訂座記錄。

篩選出名叫江戶川的旅客所對應的PNR碼，根據PNR碼，可以直接調出此人的訂座記錄，裡面包含了旅客的身份證號和電話號碼。

根據生日很快就能確認目標。從此有了身份證號作為唯一的標識，以後可以直接的調取此人的飛行記錄。

只要這個名字下的飛行記錄不是特別的多，用這種方法逐一排查，不用多久就能確定目標。

這種查詢方法建立在只知道姓名的情況下進行查詢，但實際上對於狗仔隊來說，拿到明星的某次乘機航班號應該並不難。何況明星出行很容易成為焦點，所以起降地，時間這些都是很容易確認的，憑這些查詢航班號也是易如反掌。

姓、航班號、日期，基本一次就能夠查到這個明星的身份證號、電話號。

明星追蹤

只要有明星的真實姓名，就可以一路順藤摸瓜，找出身份證號再調出他的所有飛行記錄。

因為明星的行程比較透明，結合新聞里的蛛絲馬跡，配合上面提到的查詢方法，安全可以長期監控其行程。換作我是狗仔，接到消息之後，就一直監控二人的航班行程，什麼時候行程重合了，再去降落地機場蹲點一路跟蹤偷拍。

我聯繫了幾個不同的賣家，很少有人會出售查詢用的賬號，因為在登錄的時候會顯示其公司的名字，所以為了不暴露自己，大多數人只是出售飛行記錄。

價格參差不齊，平均下來的市價大概是一條7塊。

這裡面不乏渾水摸魚者，有些賣家用C系統進行查詢，查詢的成功率和信息的完整度都很低。

用eterm來追蹤明星，其實早就有人做過，在2016年的時候就有人查出了鄧超的飛行記錄。

eterm的數據涵蓋中國所有的民航，除了春秋航空是自己搭建的系統，不在eterm系統內，所以沒有春秋的航班記錄，考慮到春秋是廉航，名人大腕乘坐較少，對追蹤明星影響不大。

（超哥確實很辛苦，一周要坐兩三次的國際航班）

在這張圖裡，鄧超的身份證號已經暴露了。

市面上不乏打著自己有「明星追蹤系統」的信息販子，四處兜售這種名人的航空信息。聲稱自己連馬雲、庫克等人的航班記錄也可以查到。

這是用馬雲的名字搜出來的記錄，根據馬雲的行程排查篩選下肯定能找到阿里的馬雲，但是再查我也違法了...

或許，我和卓偉之間的差距其實也就是那個女粉絲了...或者說有了這個系統，人人都能當狗仔了...

被漠視的信息安全

這種買賣信息的生意雖然是違法的，但是因為很難追查所以才一直如此猖獗。

中航信的系統已經使用了快30年，這個老舊的系統不只是操作困難，系統的信息安全也得不到保障，雖然這些年一直小修小補，但是卻不願意真正的更新換代。

對於這種系統，從技術上是不可能根治母賬號開小賬號的問題，所以出租或者出售賬號就永遠存在，導致系統裏海量的數據處在一個近乎裸奔的狀態下。

其實不只是中航信，就連許多航空公司在設計系統的時候也缺乏必要的驗證，導致只要基本的信息就可以查出航班記錄。

比如深航的微信公眾號裡面的接送機服務和在線值機服務，都可以被利用。

不只是深航，其實不少航司都存在這樣的情況，只要有了乘客最基礎的信息，就可以在不觸犯法律的情況下調查他的航班。或許你會認為麻煩，其實只要找個程序員寫個腳本，就可以完全替代人的操作，反覆不斷的查詢和提取信息！

所有這些行為都體現了企業對於客戶信息安全的輕視，不到出事的那一刻，就永遠不去重視。

數據泄露不只是可以被用來追蹤，還可以被用來進行詐騙，針對乘客的電信詐騙利用的就是信息泄露。

對於公民信息泄露，我之前就做了一次深度的探究，不費吹灰之力就調出了一個人的所有信息！大家可參考歷史文章【信息泄露，那些央視沒報的「內鬼"】
推薦閱讀：