业内人士认为 机票销售渠道中包括航空公司和机票代理商都是容易出现信息泄露的环节
造成航班信息泄露的途径主要有三种:一是工作人员恶意出售航班信息;二是售票系统安全意识差,通过转链接等形式泄露信息;三是系统被侵入。
孙杨、傅园慧身份证号40元一个,300元“我知道的明星手机号、证件号,打包带走”。从普通旅客莫名收到“航班取消、改签”的短信,到明星航班信息屡被泄露,究竟谁是明星“身份证+航班信息”泄露背后的黑手?
明星航班信息公然叫卖
“张继科在参加某节目飞北京的时候,飞机上所有头等舱和商务舱的票全部被私生饭(疯狂粉丝)买光了,他们没有办法最后和工作人员换成了经济舱,挤在里面十分难受。”认证为“娱乐评论人”的网民“长腿胡乓”的一条微博,转发2万余次,让倒卖明星航班信息的产业链浮出水面。
记者调查发现,这样的明星航班信息倒卖在微博上可谓司空见惯,随意搜索都能找到数十个倒卖账号,大部分都是以“明星航班+后缀”的形式存在。
“私信我,‘想知道××,×月×日×飞×航班’国内、国外航班,支付后立马回复;也可以自己买证件号码查询,买号码送查询方法。长期招代理,价格好商量!”这是其中一位微博卖家的广告信息。询问后发现,这些明星的航班报价也并不相同。例如,孙杨的身份证号,有商家报价70元,有些只需要40元;手机号和微信号一般比较贵,价格在70-150元之间不等;单条航班信息普遍行情是15-30元。
但具体的价格,根据明星名气大小、受欢迎程度也会有所区别。一位卖家说,最近比较火的就是奥运红星了,买傅园慧证件号可以加送胡歌证件号;如果再加50元,还能把TFBOYS里的王俊凯证件号打包送出。
这些卖家也在微博上长期招收代理,代理的方式有两种:一种是以较高的价格例如300元,打包拿走所有明星的相关信息,包括身份证号、护照号、手机号等;还有一种则是成为其下家也就是二级代理,自己出去宣传,“我用最低的价格卖给你,你卖出去多少钱就看你自己了。”一位微博主说。
300元就能租查询系统
“黑屏”,即“民航旅客订座系统”(Eterm系统),是中国民航信息网络股份有限公司(以下简称“中航信”)开发的订票系统。由于操作界面是黑色背景、绿色和黄色字体,因此被称为“黑屏系统”。
“代理商都可以用‘黑屏’查。”在一位信息倒卖卖家的指引下,记者在淘宝上找到了一家卖“黑屏”的卖家。该卖家说,一个月300元就可以获得系统的用户名和密码,输入身份证号就能查到航班信息,包括航班、座位、乘客身份情况。而当记者表示这种买卖是否违规时,他表示:“我自己是航空公司的代理商,到时候就说我把账号给自己的员工使用就行了,这有什么好怕的?”
专家认为,机票销售渠道中,包括航空公司和机票代理商都是容易出现信息泄露的环节。合法的代理商有多个层级,包括一级代理、二级代理、三级代理,层层转手。用一句民航业内人士的话说:“但凡里面有一个图谋不轨的也会造成信息泄露。”
一位民航业内人士直言,航班信息泄露的途径太多了,航空公司、保险公司、机票代理商、中航信……只要能够接触到航班信息的机构都有可能泄露。其中,中航信作为面向航空公司、机场、机票销售代理等机构提供航空客运业务、航空旅游电子分销、机场旅客处理等业务的信息平台,信息泄露的风险最大。
“中航信的适用范围大,所有代理机构要订票都要使用中航信。而且它是航班信息总后台,数据量大,一旦被窃取往往是航班信息大面积泄露。”业内人士表示,此前网络上发布的一份于2015年12月判决的中航信员工利用系统账号非法获取和出售山东航空公司旅客信息案判决书,就将航班信息泄露的源头指向中航信。
遏制“黑手”需源头治理
购买机票以及保险需要登记具体的个人信息原本是为了安全和法律上的考虑,出现信息泄露反而给旅客带来安全和财产风险。航班信息泄露之所以屡禁不绝,是因为掌握航班信息的环节多、人员杂,泄露航班信息的行为难以查实,有效的防范措施较少。
依靠事后补救和提高旅客的防骗意识是必要的,但民航管理部门更需加强的是事前预防和源头治理。中国政法大学航空与空间法研究中心研究员张起淮认为,造成航班信息泄露的途径主要有三种,一是工作人员的恶意出售航班信息;二是售票系统安全意识差,通过转链接等形式泄露信息;三是系统被侵入。
“凡是可以接触到旅客信息的机构都有可能泄露,但是最大可能还是后台泄露,因为代理商、航空公司都有局限性,而后台是可以全面掌握旅客信息的。内部员工泄露、黑客攻击的可能性都很大,中航信需要加强对信息安全的管理。”中国飞行员协会副秘书长孙慧说。
业内人士认为,不论航空公司、代理商还是中航信出现航班信息被泄露的情况都应当针对内部员工和管理部门加强整改工作,减少问题出现的频率、概率和范围,在民航局的管理和监管下,做好事前预防和事后追责,司法机关对违法行为的处罚也应更为严厉。
从此前案例的判决结果看,针对航班信息泄露行为的处罚通常判处有期徒刑三年以下,并进行缓刑处理。利用系统账号非法获取和出售山东航空公司旅客信息的中航信员工,以提供专门用于侵入计算机信息系统工具罪,被判处有期徒刑三年,缓刑五年,并处罚金8万元。
张起淮认为,针对机票代理商的审批和管理也需要更为严格。当前,中国民航局把机票代理商的批准权交给了中航协,由行业协会来完成行政许可职能是历史形成的,但对机票代理商的管理需要加强。一方面需要抬高机票代理门槛,另一方面要加强监管,包括对航班信息泄露行为的管控。
本文转自d1net(转载)