資料圖：乘客信息安全存漏洞

“您所乘坐的航班出現(xiàn)故障不能起飛，收到信息及時(shí)聯(lián)系專線4008162378辦理變更或退票……”福州市民梁先生在同程網(wǎng)上預(yù)訂了兩張南寧飛往福州的機(jī)票，可就在登機(jī)前兩天，他卻收到了機(jī)票“退改簽”的短信，上面清清楚楚顯示著他的真實(shí)姓名、證件號(hào)碼、航班信息。

“到底是誰(shuí)泄露了我的航班信息?”差點(diǎn)信以為真的梁先生在確認(rèn)發(fā)來(lái)短信的號(hào)碼并非航空公司的客服熱線后，才明白這是一條詐騙短信，沒(méi)有上當(dāng)。但對(duì)于自己的信息如何讓對(duì)方知曉，他卻一直想不通。

隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn)，網(wǎng)上購(gòu)物、移動(dòng)支付、大數(shù)據(jù)等給人們生活帶來(lái)極大便利的同時(shí)，也給個(gè)人信息安全帶來(lái)了前所未有的風(fēng)險(xiǎn)，侵犯公民個(gè)人信息犯罪持續(xù)增多。面對(duì)個(gè)人信息泄露引發(fā)的信息買(mǎi)賣、無(wú)端騷擾和電信詐騙，公民尚需小心防范，公安機(jī)關(guān)對(duì)個(gè)案的打擊，也對(duì)此類犯罪起到一定的遏制作用。但如果因信息安全監(jiān)管本身存在漏洞，那將會(huì)直接導(dǎo)致公民安全受威脅、財(cái)產(chǎn)受損害，使我國(guó)公民個(gè)人信息安全體系面臨更嚴(yán)峻的考驗(yàn)。

航班被陌生人取消 乘客信息安全存漏洞

“民航旅客訂座系統(tǒng)”(Eterm系統(tǒng))，是中國(guó)民航信息網(wǎng)絡(luò)股份有限公司(以下簡(jiǎn)稱“中航信”)開(kāi)發(fā)的訂票系統(tǒng)。由于該系統(tǒng)操作界面是黑色背景、綠色和黃色字體，因此又被業(yè)內(nèi)人士稱為“黑屏系統(tǒng)”。

作為目前國(guó)內(nèi)各大航空公司的訂票系統(tǒng)，“黑屏系統(tǒng)”面向航空公司、機(jī)場(chǎng)、機(jī)票銷售代理等機(jī)構(gòu)，主要提供航空客運(yùn)業(yè)務(wù)、航空旅游電子分銷等服務(wù)。

今年2月，林女士通過(guò)一家航空公司官方APP軟件預(yù)訂了一張從北京飛往英國(guó)倫敦的機(jī)票。4月19日，她突然接到APP發(fā)來(lái)的信息，稱她訂的機(jī)票已經(jīng)成功退票。林女士堅(jiān)稱自己從來(lái)沒(méi)有申請(qǐng)過(guò)退票，但經(jīng)該航空公司客服確認(rèn)后，這一行為正是林女士自己通過(guò)APP軟件操作所致。林女士再次打開(kāi)APP確認(rèn)，發(fā)現(xiàn)“常用乘機(jī)人”中竟然有幾個(gè)陌生人的資料。這些人的姓名、聯(lián)系方式、身份證號(hào)碼、開(kāi)戶銀行和卡號(hào)全都一目了然，另外還有十幾條不屬于林女士的航行記錄也都赫然在列。而林女士的機(jī)票，就是其中一個(gè)關(guān)聯(lián)人取消的。

這個(gè)關(guān)聯(lián)人發(fā)現(xiàn)自己收到了從北京飛往英國(guó)的航班提示，但自己并沒(méi)有購(gòu)票過(guò)，便選擇了取消。本應(yīng)安全隱密的訂票信息竟毫無(wú)保留地呈現(xiàn)在陌生人面前，而對(duì)方只需要?jiǎng)觿?dòng)手指，就可以任意對(duì)這些信息進(jìn)行修改、取消等操作。

據(jù)某機(jī)票代理商負(fù)責(zé)人介紹，有權(quán)限查看并有可能泄露乘客航班信息的源頭，主要有機(jī)票代理商、航空公司工作人員、中航信工作人員以及黑客這4大類人群。他們通過(guò)不同渠道和權(quán)限，在Eterm系統(tǒng)上只需輸入乘客身份證號(hào)，就能查到包括乘客相應(yīng)航班的座位、艙位、電話號(hào)碼等詳細(xì)資料，完全不需要乘客本人的驗(yàn)證。

因此，盡管信息泄露渠道繁多，但源頭都指向了Eterm系統(tǒng)。雖然登錄該系統(tǒng)需要特定的賬號(hào)密碼，但信息“倒?fàn)?rdquo;們會(huì)通過(guò)淘寶、QQ等網(wǎng)絡(luò)平臺(tái)向機(jī)票代理商、航空公司工作人員購(gòu)買(mǎi)賬號(hào)密碼，或者直接通過(guò)“黑客”手段，通過(guò)軟件將一個(gè)賬號(hào)分出數(shù)個(gè)小號(hào)，便可順利訪問(wèn)中航信的數(shù)據(jù)庫(kù)。

事后，雖然航空公司APP工作人員回應(yīng)稱，機(jī)票被別人取消是軟件系統(tǒng)漏洞才鬧出了“大烏龍”，然而公民個(gè)人信息的泄露卻并不只是一個(gè)偶然事件。

信息泄露防不勝防 安全監(jiān)管需兼顧平衡

2013年底，一家為全國(guó)4500多家酒店提供網(wǎng)絡(luò)服務(wù)的公司因系統(tǒng)存在安全漏洞，致使全國(guó)高達(dá)2000萬(wàn)條賓館住宿記錄泄露。2015年初至2016年6月，丁某在不法網(wǎng)站上非法下載獲取這些賓館住宿記錄等公民個(gè)人信息，并上傳至自己開(kāi)辦的“嗅密碼”網(wǎng)站。

該網(wǎng)站除了能夠查詢住宿記錄外，還提供用戶QQ、部分論壇賬號(hào)及密碼找回功能。其中住宿記錄共有將近二千萬(wàn)條，用戶經(jīng)注冊(cè)成為會(huì)員后，可以在網(wǎng)頁(yè)“開(kāi)房查詢”欄目項(xiàng)下，以輸入關(guān)鍵字姓名或身份證號(hào)的方式查詢網(wǎng)站數(shù)據(jù)庫(kù)中賓館住宿記錄(顯示姓名、身份證號(hào)、手機(jī)號(hào)碼、地址、住宿時(shí)間等信息)。自2015年5月份左右，丁某開(kāi)始對(duì)該網(wǎng)站采取注冊(cè)會(huì)員方式收取費(fèi)用。一年時(shí)間里，“嗅密碼”網(wǎng)站共有查詢記錄49698條，收取會(huì)員費(fèi)191440.92元。此案經(jīng)審理后，丁某以侵犯公民個(gè)人信息罪被判處有期徒刑三年，并處罰金人民幣二萬(wàn)元。

公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心主任許劍卓分析說(shuō)，侵犯公民個(gè)人信息的犯罪已經(jīng)成為其他各類犯罪的上游犯罪，不管是敲詐勒索、電信詐騙等等各類犯罪，多數(shù)以非法獲取個(gè)人信息為前提。
　
中國(guó)航空網(wǎng) www.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址：乘客信息安全存漏洞 法律責(zé)任誰(shuí)收集誰(shuí)負(fù)責(zé)