“不仅仅是第三方APP，就连很多航空公司官网都存在信息漏洞。”5月9日，一位兜售航班信息的商家介绍说，“很多航空官网上，都能查到陌生人航班信息。”

为了证明“所言非虚”，他向记者发来一份“查询指南”。指南称，不同航空公司，存在着不同的查询方法;“指南”上还详细地标明乘客在往返国内几个大城市之间时，所最常用的航空公司选择名单。

5月9日，新京报记者登录一家航空公司官网。按照上述流程指导，在输入同事姓名以及身份证号后，网站没有任何身份真假验证流程即转跳到相应航班页面。

该页面清楚地显示出记者同事所预订航班的飞行时间、飞行地点，以及所选择的座位等信息。新京报记者还发现，当点击对方座位信息时，网站系统还提示可以进行“退座重选”的操作。

“其实很多航空公司官网都存在或多或少的漏洞。”5月10日，一位航空行业资深人士说，“通常航空公司只确定乘客姓名和身份证即可，但很少对手机进行绑定，所以很多信息正是从这一漏洞泄露出去。”

新京报记者登录几家知名航空公司的官网也发现，在办理登机流程时，只需要输入相应身份证和用户姓名即可，并没有通过注册时所绑定的手机号进行短信验证这一环节。

事实上，在多位“商家”传授航班信息查询方法时都特意叮嘱，查询者的姓名、身份证号码可以随便填写，但“务必要用自己的手机号码”。其原因正是“方便提示输入手机验证码时，好用来接受短信”。

“很难想象这种大型航空公司会出现如此漏洞。”上述商家对新京报记者说，“一家航空公司会员有3000多万人，这给了我们极大的利益空间。”

当记者向该商家咨询每月以“查询航班”的模式赚多少钱，他称，“几千到上万元”，“很多做得好的，每个月动辄近十万元”。