資料圖：乘客信息安全存漏洞

“您所乘坐的航班出現故障不能起飛，收到信息及時聯系專線4008162378辦理變更或退票……”福州市民梁先生在同程網上預訂了兩張南寧飛往福州的機票，可就在登機前兩天，他卻收到了機票“退改簽”的短信，上面清清楚楚顯示著他的真實姓名、證件號碼、航班信息。

“到底是誰泄露了我的航班信息?”差點信以為真的梁先生在確認發來短信的號碼并非航空公司的客服熱線后，才明白這是一條詐騙短信，沒有上當。但對于自己的信息如何讓對方知曉，他卻一直想不通。

隨著互聯網技術的突飛猛進，網上購物、移動支付、大數據等給人們生活帶來極大便利的同時，也給個人信息安全帶來了前所未有的風險，侵犯公民個人信息犯罪持續增多。面對個人信息泄露引發的信息買賣、無端騷擾和電信詐騙，公民尚需小心防范，公安機關對個案的打擊，也對此類犯罪起到一定的遏制作用。但如果因信息安全監管本身存在漏洞，那將會直接導致公民安全受威脅、財產受損害，使我國公民個人信息安全體系面臨更嚴峻的考驗。

航班被陌生人取消 乘客信息安全存漏洞

“民航旅客訂座系統”(Eterm系統)，是中國民航信息網絡股份有限公司(以下簡稱“中航信”)開發的訂票系統。由于該系統操作界面是黑色背景、綠色和黃色字體，因此又被業內人士稱為“黑屏系統”。

作為目前國內各大航空公司的訂票系統，“黑屏系統”面向航空公司、機場、機票銷售代理等機構，主要提供航空客運業務、航空旅游電子分銷等服務。

今年2月，林女士通過一家航空公司官方APP軟件預訂了一張從北京飛往英國倫敦的機票。4月19日，她突然接到APP發來的信息，稱她訂的機票已經成功退票。林女士堅稱自己從來沒有申請過退票，但經該航空公司客服確認后，這一行為正是林女士自己通過APP軟件操作所致。林女士再次打開APP確認，發現“常用乘機人”中竟然有幾個陌生人的資料。這些人的姓名、聯系方式、身份證號碼、開戶銀行和卡號全都一目了然，另外還有十幾條不屬于林女士的航行記錄也都赫然在列。而林女士的機票，就是其中一個關聯人取消的。

這個關聯人發現自己收到了從北京飛往英國的航班提示，但自己并沒有購票過，便選擇了取消。本應安全隱密的訂票信息竟毫無保留地呈現在陌生人面前，而對方只需要動動手指，就可以任意對這些信息進行修改、取消等操作。

據某機票代理商負責人介紹，有權限查看并有可能泄露乘客航班信息的源頭，主要有機票代理商、航空公司工作人員、中航信工作人員以及黑客這4大類人群。他們通過不同渠道和權限，在Eterm系統上只需輸入乘客身份證號，就能查到包括乘客相應航班的座位、艙位、電話號碼等詳細資料，完全不需要乘客本人的驗證。

因此，盡管信息泄露渠道繁多，但源頭都指向了Eterm系統。雖然登錄該系統需要特定的賬號密碼，但信息“倒爺”們會通過淘寶、QQ等網絡平臺向機票代理商、航空公司工作人員購買賬號密碼，或者直接通過“黑客”手段，通過軟件將一個賬號分出數個小號，便可順利訪問中航信的數據庫。

事后，雖然航空公司APP工作人員回應稱，機票被別人取消是軟件系統漏洞才鬧出了“大烏龍”，然而公民個人信息的泄露卻并不只是一個偶然事件。

信息泄露防不勝防 安全監管需兼顧平衡

2013年底，一家為全國4500多家酒店提供網絡服務的公司因系統存在安全漏洞，致使全國高達2000萬條賓館住宿記錄泄露。2015年初至2016年6月，丁某在不法網站上非法下載獲取這些賓館住宿記錄等公民個人信息，并上傳至自己開辦的“嗅密碼”網站。

該網站除了能夠查詢住宿記錄外，還提供用戶QQ、部分論壇賬號及密碼找回功能。其中住宿記錄共有將近二千萬條，用戶經注冊成為會員后，可以在網頁“開房查詢”欄目項下，以輸入關鍵字姓名或身份證號的方式查詢網站數據庫中賓館住宿記錄(顯示姓名、身份證號、手機號碼、地址、住宿時間等信息)。自2015年5月份左右，丁某開始對該網站采取注冊會員方式收取費用。一年時間里，“嗅密碼”網站共有查詢記錄49698條，收取會員費191440.92元。此案經審理后，丁某以侵犯公民個人信息罪被判處有期徒刑三年，并處罰金人民幣二萬元。

公安部網絡技術研發中心主任許劍卓分析說，侵犯公民個人信息的犯罪已經成為其他各類犯罪的上游犯罪，不管是敲詐勒索、電信詐騙等等各類犯罪，多數以非法獲取個人信息為前提。
　
中國航空網 www.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址：乘客信息安全存漏洞 法律責任誰收集誰負責