信息時代在給人們帶來便利的同時����,也帶來了成為“透明人”的風險。近日�,先是多家快遞公司的大量快遞單信息被公開出售,爾后是一些連鎖快捷酒店的信息系統(tǒng)被指存在安全隱患����,接著又傳出多家航空公司乘客信息被疑泄露的消息。
編者按:信息時代在給人們帶來便利的同時�����,也帶來了成為“透明人”的風險。近日���,先是多家快遞公司的大量快遞單信息被公開出售����,爾后是一些連鎖快捷酒店的信息系統(tǒng)被指存在安全隱患���,接著又傳出多家航空公司乘客信息被疑泄露的消息�����。如此高頻的信息泄露事件��,將如何保證個人信息安全的課題再次擺到相關政府部門��、企業(yè)和公眾面前���。
研究人士表示���,多家航空公司旅客信息均出現(xiàn)了泄露情況;同時提醒大家不要輕易將登機牌信息外泄����,如有二維碼,請注意遮蔽處理
最近���,旅客因誤信以400開頭的詐騙短信��,更改航班信息�,從而被騙走幾百元到幾千元現(xiàn)金的消息不斷�����。雖然截至目前為止,通過此類詐騙方式�����,消費者被騙走的現(xiàn)金還沒有出現(xiàn)較大金額的情況�,但是,縈繞在消費者心中的疑團難以消除�����,那就是����,詐騙者是如何知道乘客姓名、航班班次��、訂單號以及身份證號�����、護照號這些詳細信息的��?
通常情況下���,能夠獲得預訂機票旅客信息的���,包括航空公司被授權人員,后臺系統(tǒng)IT人員����,以及合作的旅行社、全球代理商人員等��。此次����,旅客信息被泄露同時發(fā)生在多家航空公司,“擁有所有航空公司信息的第三方�����,應該都脫不開干系�。”有不愿具名航空業(yè)內(nèi)研究人士表示。而這個第三方�,其中之一便是為國內(nèi)大部分航空公司提供技術服務的中國航信。
雖然�����,此次冒充南航客服的4008110989詐騙電話,已經(jīng)不再進行違法活動�����。涉及航空公司之一東航內(nèi)部人士也向記者表示��,公司相關部門正在核查此事��。但是�,不排除今后仍有此類400電話的出現(xiàn),如何徹底杜絕這樣的詐騙方式�,仍需相關部門思考。“加大對旅客信息的保密力度�����,加大對信息泄露的處罰力度�,真正做到在實際中落實相關法律法規(guī),尤為重要��。”北京億達律師事務所高級合伙人李亞飛表示�����。
400客服電話騙局
作為當下大多數(shù)人不可或缺的通訊工具�����,手機為工作����、生活提供的便利是毋庸置疑的。然而��,相信多數(shù)人一天之內(nèi)收到的騷擾短信��、電話平均不會低于五個�。只是,騷擾電話可以不去理會�����,而詐騙電話卻沒那么好對付了����,現(xiàn)實生活中,因詐騙電話蒙受經(jīng)濟利益損失的也是大有人在�����。
詐騙者通常會以航班取消或更改為由,為旅客辦理退票或改簽手續(xù)�����,中間旅客需要支付相應退票費用�,而詐騙者則要求旅客提供銀行卡賬戶或支付寶信息,從旅客賬戶中支取不同金額的現(xiàn)金�����。
不過��,也有不少旅客在與對方溝通中���,便很快識破這是一個騙局�,避免了經(jīng)濟利益的損失���。如世紀佳緣市場研究及品牌總監(jiān)董妍虹在其新浪官方認證微博中提到���,10月14日,她收到這樣一條短信:“尊敬的董妍虹旅客您好��,您預訂的10月15日19:55-23:25烏魯木齊-北京的CZ6909航班因飛機故障現(xiàn)已被取消��。由此給您帶來不便,敬請諒解����!收到短信后請及時與本公司聯(lián)系為您辦理退票或改簽���,以免影響行程����。退票全額退款另外補償損失100元�����,改簽收取20元工本費�。南航客服電話:4008110989(六小時之內(nèi)有效)。”
而這種格式的短信內(nèi)容也是很多旅客收到過的���。在《證券日報》記者采訪的多位收到過以400開頭的詐騙短信旅客中����,他們紛紛表示�,差不多都是這樣的內(nèi)容,航班信息特別符合�����。“我從南航官網(wǎng)上訂的機票,收到這樣的短信后���,打短信上的電話過去�����,感覺十分可疑��,問過南航的客服才知道是詐騙短信���。”北京的王先生向記者抱怨。
“收到短信說明天的航班取消���,打電話過去是個普通話超不標準的男人��,聊了兩句就基本斷定是騙子�����。機票是在南航官網(wǎng)上購買的����,我已經(jīng)向南航投訴,但我這信息怎么泄露出去的呢�����?”董妍虹在微博中表示����。
隨后��,記者在百度中搜索關鍵數(shù)字“4008110989”���,第一條信息便是���,該號碼被三個百度安全管家用戶標記為詐騙電話。
記者用手機撥通該電話���,很長一段音樂聲過后����,自動語音提示服務開始告知�����,“座席全忙,請在滴聲后留言�����。”不過����,電話那頭并沒有響起滴聲,而是很快再次響起自動語音����,“我們將盡快處理,感謝來電����,再見”。
看來�,這個所謂的“南航客服”電話,已經(jīng)聞言銷聲匿跡了��!
旅客信息被泄露途徑成謎
當遭遇同樣問題的旅客在慶幸自己有一雙“火眼金睛”����,很快識別詐騙短信,避免經(jīng)濟損失的同時�����,他們不約而同地提出了同一個問題,我的個人信息怎么泄露出去的���,是被誰泄露的�?
從旅客預訂飛機票到完成整個旅程��,期間��,誰有可能知道旅客的個人信息呢���?對此,有不愿具名的航空公司內(nèi)部人士告訴記者�,中間知道旅客信息的人是比較多的。
據(jù)他介紹�����,一個航班上旅客的信息�����,首先該航空公司銷售系統(tǒng)上的大部分人員�����,只要有工作賬號的都可以看到。只是��,因為工作內(nèi)容的不同�����,工作人員擁有的權限也會不同��。
“與航空公司有合作關系的�,包括其他航空公司、旅行社���、酒店����、機票代理商等�����,相關的合作方均可看到旅客的部分信息���。當然����,部分合作方也不會看到旅客的全部信息,一部分信息會被通過技術手段屏蔽掉���。“上述人士表示�。
而通常情況下�����,旅客通過航空公司官網(wǎng)預定機票�����,若有個人信息泄露情況發(fā)生����,首先想到的便是航空公司����。就在泄露事件發(fā)生之余,記者發(fā)現(xiàn)����,涉及航空公司中�����,包括東航����、南航在內(nèi)��,公司均沒有任何官方解釋�。
“相關的部門正在核查這件事情,公司做出回應之前�,首先需要自己搞清楚是怎么回事。”東航內(nèi)部人士告訴記者��,為旅客保密個人信息是其應該做的����,如果有這樣的情況,公司會有一些相應的措施����。
系統(tǒng)提供方中國航信被提及
此次,旅客信息被泄露���,并不是發(fā)生在一家航空公司�,多家航空公司旅客信息均出現(xiàn)了泄露情況。“這就表明��,信息泄露不是一家公司的問題���,應該是外部的因素���。擁有所有航空公司信息的第三方,應該脫不開關系�����。”有航空業(yè)內(nèi)研究人士告訴記者����。
那么,這樣的“第三方”中�,其中之一便是能夠知道旅客完整信息的系統(tǒng)技術人員。“國內(nèi)大部分的航空公司現(xiàn)在用的系統(tǒng)是由第三方開發(fā)的����,不是自己的�����,這么多年都是這樣。”上述研究人士告訴記者�。
而這個第三方就是中國民航信息集團公司,公司組建于2002年10月份�,屬國資委管理的中央企業(yè)。2008年7月份����,中國民航信息集團公司以中國民航信息網(wǎng)絡股份有限公司為主體,完成主營業(yè)務和資產(chǎn)重組并在香港整體上市�。公司實收資本19.5億元人民幣,資產(chǎn)總額105億元人民幣���。
“中國航信的系統(tǒng)應該是完善的�,所有的系統(tǒng)一層一層授權���,相應的防火墻配備都是很好的����。只是����,做系統(tǒng)的人太多���,不排除有些人可能會不按照法律法規(guī)去做一些違法的事情。”上述研究人士表示���。
中國民航信息網(wǎng)絡股份有限公司新浪官方認證微博航旅縱橫在回應網(wǎng)友的提問時表示:“對信息保護我們具有非常嚴格的規(guī)定����,中航信服務民航這么多年��,不安全怎么得了�����,我們的工作人員也都是有職業(yè)操守的����!我們是良心企業(yè)!”
同時�����,針對詐騙短信一事���,航旅縱橫表示,“關于近期出現(xiàn)的非官方航班短信,請大家第一時間與航空公司官方客服熱線進行聯(lián)系確認��,以及使用航旅縱橫等官方航班軟件�,及時了解航班信息。此外�����,提醒大家不要輕易將登機牌信息外泄���,如有二維碼���,請注意遮蔽處理”。
只是����,拋卻旅客信息泄露誰之過疑問,如何避免這樣的情況多次發(fā)生���?李亞飛表示���,從技術以及公司管理層面,嚴格做到保密��,同時加大對此類違法違規(guī)行為的打擊力度。
