新用戶登錄后自動(dòng)創(chuàng)建賬號
登錄作為國內(nèi)最大的民航訂票系統(tǒng)提供商,中國民航信息網(wǎng)絡(luò)股份有限公司(以下簡稱“中航信”)可謂擁有行業(yè)壟斷資源,但也頻繁遭遇旅客信息泄露指責(zé)。
近日,央視再度曝光,中航信票務(wù)系統(tǒng)可以將一個(gè)機(jī)票代理商的登錄賬號分出若干個(gè)登錄小號,對于犯罪分子來說,有了這些小號就等于拿到了打開航班信息庫的鑰匙,也就可以獲取旅客的航班信息并進(jìn)行詐騙行為。
雖然昨日中航信相關(guān)負(fù)責(zé)人在接受北京商報(bào)記者采訪時(shí)強(qiáng)調(diào),該公司已經(jīng)不斷對系統(tǒng)安全性進(jìn)行升級,但不少業(yè)內(nèi)分析人士認(rèn)為,中航信作為運(yùn)營公司應(yīng)對旅客信息安全承擔(dān)更大責(zé)任,否則將動(dòng)搖民航業(yè)的競爭力,更可能嚴(yán)重侵害旅客權(quán)益。
個(gè)人信息明碼標(biāo)價(jià)
進(jìn)入中航信官網(wǎng)首頁可以在顯著位置看到“安全為本,保障民航健康運(yùn)行”的字樣,但現(xiàn)實(shí)中,這家公司卻時(shí)常因系統(tǒng)安全問題遭到詬病。
根據(jù)央視新聞,現(xiàn)在有些違法者將旅客個(gè)人機(jī)票信息明碼標(biāo)價(jià)20-50元/條,進(jìn)行隨意買賣。據(jù)中航信的機(jī)票代理商張某透露,中航信系統(tǒng)的軟件是一套開放的軟件,任何人都可以下載。下載安裝之后,只要有登錄賬號就可以訪問中航信的數(shù)據(jù)庫。
通常,中航信只會(huì)發(fā)給經(jīng)銷商一個(gè)賬號,但經(jīng)銷商可以通過某軟件分出若干個(gè)登錄小號。由于登錄賬號是航班信息的通行證,對于犯罪分子來說,有了這些小號就等于拿到了打開航班信息庫的鑰匙,也就可以獲取旅客的航班信息。
于是在購買機(jī)票后,不少人都曾經(jīng)收到過改簽詐騙短信,對方對旅客的姓名、航班號等信息了如指掌。有些消費(fèi)者就輕信了短信內(nèi)容,不僅支付了改簽費(fèi),銀行卡中的錢財(cái)也可能會(huì)被轉(zhuǎn)走。
針對上述曝光內(nèi)容,昨日中航信相關(guān)負(fù)責(zé)人在接受北京商報(bào)記者采訪時(shí)回應(yīng)稱,首先機(jī)票代理商不是中航信的代理商,中航信是為機(jī)場、航空公司和通過行業(yè)主管協(xié)會(huì)審批的機(jī)票代理商提供服務(wù)的公司。另外,中航信系統(tǒng)必須簽署合作協(xié)議后才能獲取,并非所有人都能隨意下載。不過,該負(fù)責(zé)人也表示,中航信提供的登錄賬號確實(shí)可以放大出多個(gè)小號,具體到安全問題還要做進(jìn)一步了解。
系統(tǒng)安全屢遭詬病
公開資料顯示,無論是在國內(nèi)哪個(gè)訂票網(wǎng)站或航空公司官網(wǎng)訂票,出行者的個(gè)人信息都會(huì)被提供給國內(nèi)最大的機(jī)票分銷系統(tǒng)服務(wù)提供商——中航信。
中航信開發(fā)的機(jī)票銷售系統(tǒng)可以進(jìn)行查詢、預(yù)訂、出票和退改簽等操作。目前,除春秋航空外,國內(nèi)航空公司都使用了這一系統(tǒng),票代也通過向中航信付費(fèi)來獲得終端并查詢航班的訂座信息。也正是因?yàn)檎紦?jù)行業(yè)壟斷地位,讓中航信成為機(jī)票信息泄露的最大“嫌疑者”。
近幾年來,民航票務(wù)詐騙屢有發(fā)生,不僅如此,近期的名人離婚案中,因當(dāng)事人的機(jī)票信息流出,也再度將中航信的系統(tǒng)安全問題推到風(fēng)口浪尖。
事實(shí)上,除了機(jī)票代理商外,中航信內(nèi)部也曾被發(fā)現(xiàn)有“內(nèi)鬼”將旅客個(gè)人資料外泄。去年底,中航信員工就曾被發(fā)現(xiàn)利用系統(tǒng)賬號非法獲取和出售山東航空公司旅客信息。由于中航信內(nèi)部的很多員工在日常工作中需要保證系統(tǒng)的正常運(yùn)行,他們手中就掌握有可以查詢中國所有航空公司旅客訂票和個(gè)人信息的系統(tǒng)賬號。
不過,一位常年從事機(jī)票代理業(yè)務(wù)的人士告訴北京商報(bào)記者,中航信最近幾年在系統(tǒng)賬號方面加強(qiáng)了管理,且權(quán)限控制也更細(xì),該公司也一直在對系統(tǒng)進(jìn)行增強(qiáng)加固,比如信息加密存儲、賬號分級管理等。但屢禁不止的信息泄露事件,依舊讓中航信的系統(tǒng)安全成為外界的一大聚焦點(diǎn)。
民航競爭力受損
“其實(shí),在民航行業(yè)內(nèi),旅客出行信息的數(shù)據(jù)流動(dòng)路徑相對簡單清晰,如果相關(guān)的IT系統(tǒng)供應(yīng)商和航空公司等相關(guān)方能夠進(jìn)一步有所作為,很多詐騙案件其實(shí)是可以避免的?!本S權(quán)律師郝俊波告訴北京商報(bào)記者。不少業(yè)內(nèi)分析人士都直言,作為對安全性極為敏感的民航業(yè)來說,信息泄露等問題既損害了消費(fèi)者利益,也對行業(yè)的信譽(yù)和競爭力造成影響。
此前,民航局曾發(fā)布消息稱,通過非法侵入民航信息系統(tǒng)獲取旅客身份信息實(shí)施詐騙的案件頻發(fā),給旅客造成了財(cái)產(chǎn)損失。為打擊此類案件,民航公安局已開展“打擊防范非法侵入民航信息系統(tǒng)犯罪”專項(xiàng)行動(dòng),以遏制這一犯罪高發(fā)態(tài)勢。
但郝俊波指出,由于民航信息泄露的情況認(rèn)定比較復(fù)雜,且一般詐騙數(shù)額不會(huì)太大,所以中航信在這一問題中究竟要承擔(dān)多大責(zé)任還有待探討。不過如果從機(jī)票信息的壟斷性來看,對于從中航信系統(tǒng)中泄露的信息,該公司難逃其咎。
“我認(rèn)為信息泄露不完全是技術(shù)問題,而是管理問題。但現(xiàn)在信息外泄的打擊重點(diǎn),都會(huì)放在最后實(shí)施詐騙的人身上,或者是所謂的公司‘內(nèi)鬼’,但信息服務(wù)運(yùn)營商的責(zé)任卻往往被忽視?!睆?fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心副主任沈逸強(qiáng)調(diào),“也就是說,當(dāng)信息泄露問題發(fā)生后,除非中航信能證明自己已經(jīng)盡到所有職責(zé),否則就該對公司管理進(jìn)行追責(zé),這樣才能推動(dòng)信息運(yùn)營公司對安全問題和管理投入更多資金和精力?!?br/>
*本文轉(zhuǎn)載自北京商報(bào)
找回密碼
注冊賬號