“最安全”的出行方式難以保障個人信息安全?
為了吸引更多的顧客,提高競爭力,航空公司普遍推出常旅客計劃,可以累積里程,兌換機票和禮品。然而,近期用戶航空里程被盜事件暴露出航空領(lǐng)域個人信息安全的諸多問題和漏洞。專家建議,應(yīng)盡快升級民航系統(tǒng)的信息和數(shù)據(jù)管理。
近日,多位明星爆料航空里程被挪用,引起公眾關(guān)注。
由于事故率低,飛行被稱為“最安全”的運輸方式。然而,明星航空里程被盜用,暴露了航空領(lǐng)域個人信息安全的諸多問題和漏洞。
航空里程是怎么被偷的?這是非法的嗎?誰應(yīng)該承擔(dān)責(zé)任?如何填補空白?帶著公眾關(guān)心的一系列問題,《工人日報》記者展開了調(diào)查。
為了吸引更多的顧客,提高競爭力,航空公司普遍推出常旅客計劃,乘客可以累積里程,兌換機票和禮品。
9 月 6 日,藝術(shù)家吳磊被曝偷了航空里程。盜用者用吳磊的航空里程換了幾張機票。
石頭激起波浪。9 月 8 日,藝術(shù)家江映蓉也在微博上表示,航空里程被盜用,而藝術(shù)家黃英則留言稱類似情況也發(fā)生過。9 月 9 日,出于好奇,藝術(shù)家李晨查看自己的航空里程,發(fā)現(xiàn)自己也被盜用。
記者了解到,盜用航空里程的技術(shù)依據(jù)之一是航空公司的轉(zhuǎn)乘制度,即常旅客可以自行轉(zhuǎn)讓兌換資格。以國航為例,該公司客服表示,一個會員最多可設(shè)置 8 個轉(zhuǎn)機,并可在提交申請 60 天后獲得換機資格。
民航學(xué)院副教授說,齊的職業(yè)制度對乘客更有價值。比如經(jīng)常出差的旅客積累了不少里程,讓身邊的人也能享受里程兌換。
“明星活動多,往往職位高,積累的里程也多,所以一些不法分子就會想出明星里程的主意。”琪琪說,以前也出現(xiàn)過非明星航空里程被盜的情況。
“航空里程可以用來兌換機票、禮物等,這些東西很值錢,這就賦予了它財產(chǎn)屬性。”北京盛奇律師事務(wù)所律師郝旭東表示,侵吞航空里程將構(gòu)成犯罪。
早在 2011 年,成都市武侯區(qū)人民法院就判處一名盜用他人飛行里程的被告 9 個月監(jiān)禁,并處 1000 元罰款,并將違法所得返還受害人。
根據(jù)深圳市南山區(qū)人民法院去年發(fā)布的初審詐騙罪的刑事判決,兩名被告分別被判處六個月監(jiān)禁和四個月刑事拘留,分別以盜取他人的分?jǐn)?shù)換取機票并將其出售牟利。
找出源頭并不難
盜用星航里程事件發(fā)生后,有關(guān)航空公司已展開調(diào)查。記者試圖通過國航官方網(wǎng)站添加受讓人時,發(fā)現(xiàn)有必要對會員身份進行認(rèn)證。認(rèn)證方法有三種:短信、小程序人臉識別和銀行驗證。但國航客服表示,受讓人不需要進行面部認(rèn)證。
犯罪分子如何通過認(rèn)證竊取星空里程?齊齊分析,航空里程被盜,可能是航空公司內(nèi)部人員與外部人員的合作,也可能是非法分子盜取明星相關(guān)信息,如克隆手機號碼、身份證等。
業(yè)內(nèi)人士稱,航空里程被竊取,暴露出航空公司的背景規(guī)則設(shè)計、認(rèn)證機制存在缺陷。
江英榮工作室已撥打國航客服電話保護權(quán)益,對方提出的解決辦法是:更改密碼,報警。
如果航空公司在交換過程中沒有履行必要的安全保障義務(wù),它可能要承擔(dān)民事責(zé)任。"郝旭東說:" 這些非法交換行為有相應(yīng)的記錄和身份證信息,不難找到來源。
偷盜飛行里程也導(dǎo)致了一個問題:個人信息的泄露,特別是明星個人信息的嚴(yán)重泄露。
在一再曝光的星光追逐灰色產(chǎn)業(yè)鏈中,明星飛行路線、護照信息、身份證號碼、手機號碼、微信賬戶等都可以用作商品交易。
記者在二手交易平臺仙宇隨機詢問了一位商家,對方說明星的行程、酒店信息等都可以出售,航班號碼只需 5 元。這些信息大部分是從活動組織者那里得到的。如果你得不到信息,或者不準(zhǔn)確,你可以退款。
據(jù)媒體報道,一些經(jīng)紀(jì)人、航空公司、酒店和其他員工也可能是明星信息披露的來源。
專家建議建立旅客信息防火墻
考慮到如何堵塞盜用飛行里程的漏洞,中國政法大學(xué)知識產(chǎn)權(quán)研究中心的特別研究員趙贊說,最關(guān)鍵的環(huán)節(jié)是身份認(rèn)證環(huán)節(jié)。航空公司應(yīng)該嚴(yán)格檢查,不要忽視松懈。
如果里程轉(zhuǎn)換非常復(fù)雜,那么乘客的體驗就會很差。但如果設(shè)計太簡單,就很容易被利用。齊齊還認(rèn)為,關(guān)鍵在于航空公司提高技術(shù)水平,提高識別率。
有論者指出,應(yīng)利用這一機會,提升民航系統(tǒng)的信息和數(shù)據(jù)管理水平,建立旅客信息防火墻,阻止非法進入和攻擊,警告異常行為,及時堵塞系統(tǒng)漏洞,確保旅客信息安全。
據(jù)了解,在許多航空公司,擁有關(guān)鍵數(shù)據(jù)的員工將簽署保密協(xié)議,如果披露信息將失去工作,甚至承擔(dān)法律責(zé)任。
趙贊說,泄露、出賣他人信息是侵犯他人隱私的違法行為,情節(jié)嚴(yán)重的,還涉嫌侵犯公司的個人信息。除依法嚴(yán)厲打擊公安機關(guān)外,網(wǎng)上交易平臺還必須打擊此類個人信息的交易行為,查封相關(guān)賣家和其他處罰,及時向公安機關(guān)提供相關(guān)的違法犯罪線索。
齊齊還建議,經(jīng)常飛行的人應(yīng)加強個人信息保護,發(fā)現(xiàn)航空里程被盜,及時向航空公司反映并向警方報告,配合打擊違法行為。
