證券日?qǐng)?bào) 2013-10-19 14:15:03
信息時(shí)代在給人們帶來便利的同時(shí),也帶來了成為“透明人”的風(fēng)險(xiǎn)。近日,先是多家快遞公司的大量快遞單信息被公開出售,爾后是一些連鎖快捷酒店的信息系統(tǒng)被指存在安全隱患,接著又傳出多家航空公司乘客信息被疑泄露的消息。
編者按:信息時(shí)代在給人們帶來便利的同時(shí),也帶來了成為“透明人”的風(fēng)險(xiǎn)。近日,先是多家快遞公司的大量快遞單信息被公開出售,爾后是一些連鎖快捷酒店的信息系統(tǒng)被指存在安全隱患,接著又傳出多家航空公司乘客信息被疑泄露的消息。如此高頻的信息泄露事件,將如何保證個(gè)人信息安全的課題再次擺到相關(guān)政府部門、企業(yè)和公眾面前。
研究人士表示,多家航空公司旅客信息均出現(xiàn)了泄露情況;同時(shí)提醒大家不要輕易將登機(jī)牌信息外泄,如有二維碼,請(qǐng)注意遮蔽處理
最近,旅客因誤信以400開頭的詐騙短信,更改航班信息,從而被騙走幾百元到幾千元現(xiàn)金的消息不斷。雖然截至目前為止,通過此類詐騙方式,消費(fèi)者被騙走的現(xiàn)金還沒有出現(xiàn)較大金額的情況,但是,縈繞在消費(fèi)者心中的疑團(tuán)難以消除,那就是,詐騙者是如何知道乘客姓名、航班班次、訂單號(hào)以及身份證號(hào)、護(hù)照號(hào)這些詳細(xì)信息的?
通常情況下,能夠獲得預(yù)訂機(jī)票旅客信息的,包括航空公司被授權(quán)人員,后臺(tái)系統(tǒng)IT人員,以及合作的旅行社、全球代理商人員等。此次,旅客信息被泄露同時(shí)發(fā)生在多家航空公司,“擁有所有航空公司信息的第三方,應(yīng)該都脫不開干系。”有不愿具名航空業(yè)內(nèi)研究人士表示。而這個(gè)第三方,其中之一便是為國(guó)內(nèi)大部分航空公司提供技術(shù)服務(wù)的中國(guó)航信。
雖然,此次冒充南航客服的4008110989詐騙電話,已經(jīng)不再進(jìn)行違法活動(dòng)。涉及航空公司之一東航內(nèi)部人士也向記者表示,公司相關(guān)部門正在核查此事。但是,不排除今后仍有此類400電話的出現(xiàn),如何徹底杜絕這樣的詐騙方式,仍需相關(guān)部門思考。“加大對(duì)旅客信息的保密力度,加大對(duì)信息泄露的處罰力度,真正做到在實(shí)際中落實(shí)相關(guān)法律法規(guī),尤為重要。”北京億達(dá)律師事務(wù)所高級(jí)合伙人李亞飛表示。
400客服電話騙局
作為當(dāng)下大多數(shù)人不可或缺的通訊工具,手機(jī)為工作、生活提供的便利是毋庸置疑的。然而,相信多數(shù)人一天之內(nèi)收到的騷擾短信、電話平均不會(huì)低于五個(gè)。只是,騷擾電話可以不去理會(huì),而詐騙電話卻沒那么好對(duì)付了,現(xiàn)實(shí)生活中,因詐騙電話蒙受經(jīng)濟(jì)利益損失的也是大有人在。
詐騙者通常會(huì)以航班取消或更改為由,為旅客辦理退票或改簽手續(xù),中間旅客需要支付相應(yīng)退票費(fèi)用,而詐騙者則要求旅客提供銀行卡賬戶或支付寶信息,從旅客賬戶中支取不同金額的現(xiàn)金。
不過,也有不少旅客在與對(duì)方溝通中,便很快識(shí)破這是一個(gè)騙局,避免了經(jīng)濟(jì)利益的損失。如世紀(jì)佳緣市場(chǎng)研究及品牌總監(jiān)董妍虹在其新浪官方認(rèn)證微博中提到,10月14日,她收到這樣一條短信:“尊敬的董妍虹旅客您好,您預(yù)訂的10月15日19:55-23:25烏魯木齊-北京的CZ6909航班因飛機(jī)故障現(xiàn)已被取消。由此給您帶來不便,敬請(qǐng)諒解!收到短信后請(qǐng)及時(shí)與本公司聯(lián)系為您辦理退票或改簽,以免影響行程。退票全額退款另外補(bǔ)償損失100元,改簽收取20元工本費(fèi)。南航客服電話:4008110989(六小時(shí)之內(nèi)有效)。”
而這種格式的短信內(nèi)容也是很多旅客收到過的。在《證券日?qǐng)?bào)》記者采訪的多位收到過以400開頭的詐騙短信旅客中,他們紛紛表示,差不多都是這樣的內(nèi)容,航班信息特別符合。“我從南航官網(wǎng)上訂的機(jī)票,收到這樣的短信后,打短信上的電話過去,感覺十分可疑,問過南航的客服才知道是詐騙短信。”北京的王先生向記者抱怨。
“收到短信說明天的航班取消,打電話過去是個(gè)普通話超不標(biāo)準(zhǔn)的男人,聊了兩句就基本斷定是騙子。機(jī)票是在南航官網(wǎng)上購買的,我已經(jīng)向南航投訴,但我這信息怎么泄露出去的呢?”董妍虹在微博中表示。
隨后,記者在百度中搜索關(guān)鍵數(shù)字“4008110989”,第一條信息便是,該號(hào)碼被三個(gè)百度安全管家用戶標(biāo)記為詐騙電話。
記者用手機(jī)撥通該電話,很長(zhǎng)一段音樂聲過后,自動(dòng)語音提示服務(wù)開始告知,“座席全忙,請(qǐng)?jiān)诘温暫罅粞浴?rdquo;不過,電話那頭并沒有響起滴聲,而是很快再次響起自動(dòng)語音,“我們將盡快處理,感謝來電,再見”。
看來,這個(gè)所謂的“南航客服”電話,已經(jīng)聞言銷聲匿跡了!
旅客信息被泄露途徑成謎
當(dāng)遭遇同樣問題的旅客在慶幸自己有一雙“火眼金睛”,很快識(shí)別詐騙短信,避免經(jīng)濟(jì)損失的同時(shí),他們不約而同地提出了同一個(gè)問題,我的個(gè)人信息怎么泄露出去的,是被誰泄露的?
從旅客預(yù)訂飛機(jī)票到完成整個(gè)旅程,期間,誰有可能知道旅客的個(gè)人信息呢?對(duì)此,有不愿具名的航空公司內(nèi)部人士告訴記者,中間知道旅客信息的人是比較多的。
據(jù)他介紹,一個(gè)航班上旅客的信息,首先該航空公司銷售系統(tǒng)上的大部分人員,只要有工作賬號(hào)的都可以看到。只是,因?yàn)楣ぷ鲀?nèi)容的不同,工作人員擁有的權(quán)限也會(huì)不同。
“與航空公司有合作關(guān)系的,包括其他航空公司、旅行社、酒店、機(jī)票代理商等,相關(guān)的合作方均可看到旅客的部分信息。當(dāng)然,部分合作方也不會(huì)看到旅客的全部信息,一部分信息會(huì)被通過技術(shù)手段屏蔽掉。“上述人士表示。
而通常情況下,旅客通過航空公司官網(wǎng)預(yù)定機(jī)票,若有個(gè)人信息泄露情況發(fā)生,首先想到的便是航空公司。就在泄露事件發(fā)生之余,記者發(fā)現(xiàn),涉及航空公司中,包括東航、南航在內(nèi),公司均沒有任何官方解釋。
“相關(guān)的部門正在核查這件事情,公司做出回應(yīng)之前,首先需要自己搞清楚是怎么回事。”東航內(nèi)部人士告訴記者,為旅客保密個(gè)人信息是其應(yīng)該做的,如果有這樣的情況,公司會(huì)有一些相應(yīng)的措施。
系統(tǒng)提供方中國(guó)航信被提及
此次,旅客信息被泄露,并不是發(fā)生在一家航空公司,多家航空公司旅客信息均出現(xiàn)了泄露情況。“這就表明,信息泄露不是一家公司的問題,應(yīng)該是外部的因素。擁有所有航空公司信息的第三方,應(yīng)該脫不開關(guān)系。”有航空業(yè)內(nèi)研究人士告訴記者。
那么,這樣的“第三方”中,其中之一便是能夠知道旅客完整信息的系統(tǒng)技術(shù)人員。“國(guó)內(nèi)大部分的航空公司現(xiàn)在用的系統(tǒng)是由第三方開發(fā)的,不是自己的,這么多年都是這樣。”上述研究人士告訴記者。
而這個(gè)第三方就是中國(guó)民航信息集團(tuán)公司,公司組建于2002年10月份,屬國(guó)資委管理的中央企業(yè)。2008年7月份,中國(guó)民航信息集團(tuán)公司以中國(guó)民航信息網(wǎng)絡(luò)股份有限公司為主體,完成主營(yíng)業(yè)務(wù)和資產(chǎn)重組并在香港整體上市。公司實(shí)收資本19.5億元人民幣,資產(chǎn)總額105億元人民幣。
“中國(guó)航信的系統(tǒng)應(yīng)該是完善的,所有的系統(tǒng)一層一層授權(quán),相應(yīng)的防火墻配備都是很好的。只是,做系統(tǒng)的人太多,不排除有些人可能會(huì)不按照法律法規(guī)去做一些違法的事情。”上述研究人士表示。
中國(guó)民航信息網(wǎng)絡(luò)股份有限公司新浪官方認(rèn)證微博航旅縱橫在回應(yīng)網(wǎng)友的提問時(shí)表示:“對(duì)信息保護(hù)我們具有非常嚴(yán)格的規(guī)定,中航信服務(wù)民航這么多年,不安全怎么得了,我們的工作人員也都是有職業(yè)操守的!我們是良心企業(yè)!”
同時(shí),針對(duì)詐騙短信一事,航旅縱橫表示,“關(guān)于近期出現(xiàn)的非官方航班短信,請(qǐng)大家第一時(shí)間與航空公司官方客服熱線進(jìn)行聯(lián)系確認(rèn),以及使用航旅縱橫等官方航班軟件,及時(shí)了解航班信息。此外,提醒大家不要輕易將登機(jī)牌信息外泄,如有二維碼,請(qǐng)注意遮蔽處理”。
只是,拋卻旅客信息泄露誰之過疑問,如何避免這樣的情況多次發(fā)生?李亞飛表示,從技術(shù)以及公司管理層面,嚴(yán)格做到保密,同時(shí)加大對(duì)此類違法違規(guī)行為的打擊力度。
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP