中航信深陷旅客信息泄露漩渦 系統(tǒng)安全屢遭詬病
2016-10-13 10:19:00 來源:新華網(wǎng)

\

作為國內(nèi)最大的民航訂票系統(tǒng)提供商,中國民航信息網(wǎng)絡股份有限公司(以下簡稱“中航信”)可謂擁有行業(yè)壟斷資源,但也頻繁遭遇旅客信息泄露指責。近日,央視再度曝光,中航信票務系統(tǒng)可以將一個機票代理商的登錄賬號分出若干個登錄小號,對于犯罪分子來說,有了這些小號就等于拿到了打開航班信息庫的鑰匙,也就可以獲取旅客的航班信息并進行詐騙行為。雖然昨日中航信相關(guān)負責人在接受北京商報記者采訪時強調(diào),該公司已經(jīng)不斷對系統(tǒng)安全性進行升級,但不少業(yè)內(nèi)分析人士認為,中航信作為運營公司應對旅客信息安全承擔更大責任,否則將動搖民航業(yè)的競爭力,更可能嚴重侵害旅客權(quán)益。

個人信息明碼標價

進入中航信官網(wǎng)首頁可以在顯著位置看到“安全為本,保障民航健康運行”的字樣,但現(xiàn)實中,這家公司卻時常因系統(tǒng)安全問題遭到詬病。根據(jù)央視新聞,現(xiàn)在有些違法者將旅客個人機票信息明碼標價20-50元/條,進行隨意買賣。據(jù)中航信的機票代理商張某透露,中航信系統(tǒng)的軟件是一套開放的軟件,任何人都可以下載。下載安裝之后,只要有登錄賬號就可以訪問中航信的數(shù)據(jù)庫。

通常,中航信只會發(fā)給經(jīng)銷商一個賬號,但經(jīng)銷商可以通過某軟件分出若干個登錄小號。由于登錄賬號是航班信息的通行證,對于犯罪分子來說,有了這些小號就等于拿到了打開航班信息庫的鑰匙,也就可以獲取旅客的航班信息。

于是在購買機票后,不少人都曾經(jīng)收到過改簽詐騙短信,對方對旅客的姓名、航班號等信息了如指掌。有些消費者就輕信了短信內(nèi)容,不僅支付了改簽費,銀行卡中的錢財也可能會被轉(zhuǎn)走。

針對上述曝光內(nèi)容,昨日中航信相關(guān)負責人在接受北京商報記者采訪時回應稱,首先機票代理商不是中航信的代理商,中航信是為機場、航空公司和通過行業(yè)主管協(xié)會審批的機票代理商提供服務的公司。另外,中航信系統(tǒng)必須簽署合作協(xié)議后才能獲取,并非所有人都能隨意下載。不過,該負責人也表示,中航信提供的登錄賬號確實可以放大出多個小號,具體到安全問題還要做進一步了解。

系統(tǒng)安全屢遭詬病

公開資料顯示,無論是在國內(nèi)哪個訂票網(wǎng)站或航空公司官網(wǎng)訂票,出行者的個人信息都會被提供給國內(nèi)最大的機票分銷系統(tǒng)服務提供商——中航信。中航信開發(fā)的機票銷售系統(tǒng)可以進行查詢、預訂、出票和退改簽等操作。目前,除春秋航空外,國內(nèi)航空公司都使用了這一系統(tǒng),票代也通過向中航信付費來獲得終端并查詢航班的訂座信息。也正是因為占據(jù)行業(yè)壟斷地位,讓中航信成為機票信息泄露的最大“嫌疑者”。

近幾年來,民航票務詐騙屢有發(fā)生,不僅如此,近期的名人離婚案中,因當事人的機票信息流出,也再度將中航信的系統(tǒng)安全問題推到風口浪尖。事實上,除了機票代理商外,中航信內(nèi)部也曾被發(fā)現(xiàn)有“內(nèi)鬼”將旅客個人資料外泄。去年底,中航信員工就曾被發(fā)現(xiàn)利用系統(tǒng)賬號非法獲取和出售山東航空公司旅客信息。由于中航信內(nèi)部的很多員工在日常工作中需要保證系統(tǒng)的正常運行,他們手中就掌握有可以查詢中國所有航空公司旅客訂票和個人信息的系統(tǒng)賬號。

不過,一位常年從事機票代理業(yè)務的人士告訴北京商報記者,中航信最近幾年在系統(tǒng)賬號方面加強了管理,且權(quán)限控制也更細,該公司也一直在對系統(tǒng)進行增強加固,比如信息加密存儲、賬號分級管理等。但屢禁不止的信息泄露事件,依舊讓中航信的系統(tǒng)安全成為外界的一大聚焦點。

民航競爭力受損

“其實,在民航行業(yè)內(nèi),旅客出行信息的數(shù)據(jù)流動路徑相對簡單清晰,如果相關(guān)的IT系統(tǒng)供應商和航空公司等相關(guān)方能夠進一步有所作為,很多詐騙案件其實是可以避免的。”維權(quán)律師郝俊波告訴北京商報記者。不少業(yè)內(nèi)分析人士都直言,作為對安全性極為敏感的民航業(yè)來說,信息泄露等問題既損害了消費者利益,也對行業(yè)的信譽和競爭力造成影響。

此前,民航局曾發(fā)布消息稱,通過非法侵入民航信息系統(tǒng)獲取旅客身份信息實施詐騙的案件頻發(fā),給旅客造成了財產(chǎn)損失。為打擊此類案件,民航公安局已開展“打擊防范非法侵入民航信息系統(tǒng)犯罪”專項行動,以遏制這一犯罪高發(fā)態(tài)勢。

但郝俊波指出,由于民航信息泄露的情況認定比較復雜,且一般詐騙數(shù)額不會太大,所以中航信在這一問題中究竟要承擔多大責任還有待探討。不過如果從機票信息的壟斷性來看,對于從中航信系統(tǒng)中泄露的信息,該公司難逃其咎。

“我認為信息泄露不完全是技術(shù)問題,而是管理問題。但現(xiàn)在信息外泄的打擊重點,都會放在最后實施詐騙的人身上,或者是所謂的公司‘內(nèi)鬼’,但信息服務運營商的責任卻往往被忽視。”復旦大學網(wǎng)絡空間治理研究中心副主任沈逸強調(diào),“也就是說,當信息泄露問題發(fā)生后,除非中航信能證明自己已經(jīng)盡到所有職責,否則就該對公司管理進行追責,這樣才能推動信息運營公司對安全問題和管理投入更多資金和精力?!北本┥虉笥浾?肖瑋

  • 為你推薦
  • 公益播報
  • 公益匯
  • 進社區(qū)

熱點推薦

即時新聞

武漢