有了全國民航數據,我和卓偉之間只差一個女粉了

文/振宇(微信公眾號:一本黑)

【一本黑】媒體或商業轉載必須獲得授權。

上周的「百合出軌」事件,讓「全民星探」又再次憑藉明星出軌這個話題,痛痛快快的大賺一波關注!

連續報道,主角發聲,落定塵埃的論調,事件從高潮跌起至歸於平淡,這一切只不過一周的時間。

這段時間裡,相比別人的夫妻關係,我更好奇的是「為什麼以卓偉為代表的狗仔隊們,可以如此神通廣大?即便是精心掩蓋的事件,他們也能挖個水落石出,甚至有時當事人自己都毫無察覺。」

狗仔隊,這個身處於娛樂圈暴風中心的角色,必然會接觸到海量的小道消息,而把消息變成事實才是重中之重。

「一盯幾個月,從早跟到晚」,是廣為流傳的狗仔隊[挖料法],對此我深表懷疑。

任何事情都是要考慮到時間成本和經濟成本,不可能接到消息就無腦跟,還是需要些方法來提高成功率!

安全圈從業多年,嗅覺告訴我,當下私人信息的泄露如此嚴重了,追蹤明星的難度可能遠沒有想像的高。

化身狗仔,追蹤明星

記得嗎?卓偉透露,是陳羽凡的女粉絲向其爆料了白百合與張愛朋曖昧。

假設我就是個狗仔,會如何進行調查?

要做實兩個人的男女關係,就一定要拍到二人十分親昵的場景。所以,二人相聚的時間點很重要。既然相聚是在國外,想通過酒店尋跡怕是有些困難,除此以外,最好的線索就是航班了!

當兩個人同時出現在一個地方,蹲點才可能有收穫!

安全圈的人對某些事情會十分敏感,早在兩年前,中航信就被曝有信息泄露的問題,當時可謂滿城風雨,航信也被迫做出調整,這裡面的原因比較複雜,不知道問題是否被根治。

(中航信就是中國民航信息集團,這裡有中國所有民航的飛行記錄。)

跟圈子裡的好友打探了一下,現在偶爾還是有販賣飛行記錄的情況。幾經輾轉,我成功卧底在了一個叫「中航信黑屏授權討論群」的QQ群當中,群里不乏能夠查詢航班記錄的大神。

幾經攀談,賣家為了獲取信任,給我免費查一次的機會。

這是我朋友張先生的飛行記錄,顯示今年4月10日,從貴陽飛到南京。

這種架構的系統已經不多見了,一個圖片已經讓我知道了信息的來源。

這就是中航信的系統,所有和機票、旅客有關的操作都是在此進行,查詢旅客的航班信息是其中一個功能。

機票代理商、航空公司(航司)、中國民航信息集團,三者都可以接觸到這個系統。他們之間的許可權是不同的,大多數代理使用的是C系統。

中航信在2015年曾經曝出過信息泄露,所以中航信限制了代理商的許可權。C系統的許可權很低,不可能光憑名字和年齡就拿到如此詳細信息。

「哥們,你這個中航信的B系統也給我用用吧,我就是在找這個!」

「你是誰?你說的我不明白。」賣家以為是網警執法,明顯慌了。

軟磨硬泡,掏心掏肺的一波套路,最終還是打動了賣家,答應1500塊賣給我一個。

這個系統其實可以直接下載,關鍵在於登錄的賬號,所以我買的其實是這個許可權足夠高的賬號。

搜索eterm(中航信系統),隨處可下。

航司和代 理商會得到中航信下發的「母賬號」,而他們有許可權開更多的小賬號,這次我聯繫到的是一家代理公司。這家公司創立早、資質深,所以擁有B系統的賬號。

拿到了B系統的賬號也是不夠的,還要有eterm的指令表,因為是很老的系統結構,查詢還要依靠指令。

二十多頁的指令中,我選擇了一些這次會用得到的。

系統的設計簡直反人類,操作方式我就不細說了,讓21世紀的人用這麼古老的系統,痛苦至極啊...

嘗試在只有姓名的情況下查詢。

這是名叫江戶川(化名)的旅客最近一個月的航班記錄,末尾的OPEN表示已預定還沒飛的航班,FLOW表示已經結束的航程。

準確反應不同飛機的狀態。

考慮到有同名同姓的可能性,所以要確定每個江戶川的身份,才能找到我們的真正目標。

迷之指令+JIANG(姓)+航班號+飛行日期,可以查到某次航班裡所有江姓旅客的PNR碼。

PNR碼代表了旅客的訂座記錄。

篩選出名叫江戶川的旅客所對應的PNR碼,根據PNR碼,可以直接調出此人的訂座記錄,裡面包含了旅客的身份證號和電話號碼。

根據生日很快就能確認目標。從此有了身份證號作為唯一的標識,以後可以直接的調取此人的飛行記錄。

只要這個名字下的飛行記錄不是特別的多,用這種方法逐一排查,不用多久就能確定目標。

這種查詢方法建立在只知道姓名的情況下進行查詢,但實際上對於狗仔隊來說,拿到明星的某次乘機航班號應該並不難。何況明星出行很容易成為焦點,所以起降地,時間這些都是很容易確認的,憑這些查詢航班號也是易如反掌。

姓、航班號、日期,基本一次就能夠查到這個明星的身份證號、電話號。

明星追蹤

只要有明星的真實姓名,就可以一路順藤摸瓜,找出身份證號再調出他的所有飛行記錄。

因為明星的行程比較透明,結合新聞里的蛛絲馬跡,配合上面提到的查詢方法,安全可以長期監控其行程。換作我是狗仔,接到消息之後,就一直監控二人的航班行程,什麼時候行程重合了,再去降落地機場蹲點一路跟蹤偷拍。

我聯繫了幾個不同的賣家,很少有人會出售查詢用的賬號,因為在登錄的時候會顯示其公司的名字,所以為了不暴露自己,大多數人只是出售飛行記錄。

價格參差不齊,平均下來的市價大概是一條7塊。

這裡面不乏渾水摸魚者,有些賣家用C系統進行查詢,查詢的成功率和信息的完整度都很低。

用eterm來追蹤明星,其實早就有人做過,在2016年的時候就有人查出了鄧超的飛行記錄。

eterm的數據涵蓋中國所有的民航,除了春秋航空是自己搭建的系統,不在eterm系統內,所以沒有春秋的航班記錄,考慮到春秋是廉航,名人大腕乘坐較少,對追蹤明星影響不大。

(超哥確實很辛苦,一周要坐兩三次的國際航班)

在這張圖裡,鄧超的身份證號已經暴露了。

市面上不乏打著自己有「明星追蹤系統」的信息販子,四處兜售這種名人的航空信息。聲稱自己連馬雲、庫克等人的航班記錄也可以查到。

這是用馬雲的名字搜出來的記錄,根據馬雲的行程排查篩選下肯定能找到阿里的馬雲,但是再查我也違法了...

或許,我和卓偉之間的差距其實也就是那個女粉絲了...或者說有了這個系統,人人都能當狗仔了...

被漠視的信息安全

這種買賣信息的生意雖然是違法的,但是因為很難追查所以才一直如此猖獗。

中航信的系統已經使用了快30年,這個老舊的系統不只是操作困難,系統的信息安全也得不到保障,雖然這些年一直小修小補,但是卻不願意真正的更新換代。

對於這種系統,從技術上是不可能根治母賬號開小賬號的問題,所以出租或者出售賬號就永遠存在,導致系統裏海量的數據處在一個近乎裸奔的狀態下。

其實不只是中航信,就連許多航空公司在設計系統的時候也缺乏必要的驗證,導致只要基本的信息就可以查出航班記錄。

比如深航的微信公眾號裡面的接送機服務和在線值機服務,都可以被利用。

不只是深航,其實不少航司都存在這樣的情況,只要有了乘客最基礎的信息,就可以在不觸犯法律的情況下調查他的航班。或許你會認為麻煩,其實只要找個程序員寫個腳本,就可以完全替代人的操作,反覆不斷的查詢和提取信息!

所有這些行為都體現了企業對於客戶信息安全的輕視,不到出事的那一刻,就永遠不去重視。

數據泄露不只是可以被用來追蹤,還可以被用來進行詐騙,針對乘客的電信詐騙利用的就是信息泄露。

對於公民信息泄露,我之前就做了一次深度的探究,不費吹灰之力就調出了一個人的所有信息!大家可參考歷史文章【信息泄露,那些央視沒報的「內鬼"】
推薦閱讀:

TAG:婚外情 | 信息安全 | 民航 |