谁泄露了我的航班信息? 问题多出在“内鬼”身上
一位民航内部工作人员告诉记者:民航的信息系统是国务院监管的八大重点系统之一。这种乘客的信息泄露问题多出在“内鬼”身上,另外,也有可能是黑客侵入服务器,提取数据,但这种情况应该比较少
作为一个常有质疑心的媒体记者,杨然(化名)还是掉进了一个并不是很新颖的电信诈骗陷阱——“机票改签诈骗”。9月3日,《法治周末》以《记者遭遇“机票改签”骗局》为标题,对此事进行报道。
在行程当日收到了一个“航班取消”内容的短信,由于短信中的行程信息均准确无误,情急下,杨然拨打了短信中提供的“400”开头的“官方电话”进行机票改签,步入施骗者设好的圈套。
事后,每每回顾此事,杨然仍会觉得不寒而栗。整个施骗过程中,对方状态从容,语态把握准确,骗局设计流畅且环环相扣。然而,追溯此事源头,还是在于那条带有南航航班取消信息的诈骗短信。
骗子怎么会知道杨然的航班信息的呢?是谁泄露了乘客的个人信息?
杨然告诉法治周末记者:“我就是在南航官网购买的机票,并没有通过其他的购票平台。我打电话给南航客服投诉了南航将我的航班信息泄露,以致诈骗事件的发生,要求南航给予赔偿。”
“但是,第一位受理投诉的南航客服人员跟我说以前没有遇到过这种情况,但这怎么可能呢?”杨然说。
记者查询新闻发现,近年来,通过非法侵入民航信息系统获取旅客身份信息实施诈骗的案件频发,给旅客造成了数额巨大的财产损失。
一位民航内部工作人员告诉法治周末记者:“民航的信息系统是国务院监管的八大重点系统之一。这种乘客的信息泄露问题多出在‘内鬼’身上,就是航空公司的内部人员,另外,也有可能是黑客侵入服务器,提取数据,但是这种情况应该比较少。”
内鬼外泄乘客信息 乘客诈骗事件频发
公安机关调查发现,山航、国航、东航、南航等国内多家航空公司均遇到过乘客信息被泄露、乘客被诈骗的情况。
有公开数据显示,仅去年10月以来,山东航空公司22天就接到4000余名旅客投诉,内容均为购买山航机票后收到短信提示,称“订乘航班因飞机故障取消”,请及时与山航客服某400开头的号码联系,很多旅客按照短信提示操作后钱财被骗。甚至,此类投诉数量最高时一天达到400余次。
南京市浦口公安分局缪中秋曾分析骗子得手的原因:骗子获得的机票信息里包含乘客的真实姓名、航班号、往返时间地点以及手机号码,针对性非常强。嫌疑人通过获得的机票信息,点对点发送,这个信息一旦发送,很大程度上不会被怀疑。因为信息是跟购票信息完全吻合的。
据媒体报道,海南儋州“机票改签”诈骗团伙被抓获后交代,他们是从网上特殊渠道搞到了旅客订票信息,然后以每条15元的价格买下,定向实施诈骗。
旅客乘机信息是怎么被泄露的呢?
今年,山东省济南市历城区检察院办理了一起特大民航旅客乘机信息泄露案,多少能说明一些问题。
高强等18名被告人通过盗取旅客乘机信息,在网上出售获利,被该院以涉嫌提供侵入计算机信息系统的工具罪、非法获取公民个人信息罪依法提起公诉。
经过半年多的侦查,这个特大案件中泄露乘客信息的源头,包括负责管理乘客信息的航空公司职工,办案人员还查获了10余个泄露在外的中国民航信息网络股份有限公司(以下简称“中航信”)的原始账号。
据参与办案的历城区检察院检察官介绍,中航信信息系统是面向航空公司、机场、机票销售代理等机构,提供航空客运、机场旅客处理等业务的信息平台。
此案被告人侵入的是该系统内的航班控制系统B系统,里面有内地大部分商营航空公司及澳门航空公司的乘客航班、价格、身份等具体信息。
该案的检察官告诉媒体记者,在此案的18名被告人中,高强、孙林、刘明供职于3家不同的航空公司,他们分别将掌握的B系统信息倒卖给多人,有的还将账号进行放大后对外租售,最高时对外销售过1000余个账号,获利几十万元。还有些被告人每天通过提取数以千计的乘客信息,并将获取的信息每条加价5元至10元后再次倒卖,非法获利数万元到数十万元不等。
公开信息所示,18名被告人中,有13名80后,1名90后。“新型网络犯罪正趋于低龄化、智能化,被告人普遍高知化。”该案的检察官说。
西安交通大学信息安全法律研究中心主任马民虎教授对法治周末记者介绍,全国人大常委会在《关于加强网络信息保护的决定》中明确指出,网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
对于泄露、出售或者非法向他人提供信息的行为,马民虎指出,我国刑法也明确规定了应承担的刑事责任。刑法第二百五十三条明确规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
针对个人信息泄露何以频发?网友和专业人士都提及,是因为此类犯罪成本低、“市场需求”大。
航空泄露非新问题 乘客维权难在何处
据悉,民航局公安局2014年10月开展“打击防范非法侵入民航信息系统犯罪”专项行动,这个专项行动为期一年。
法治周末记者查询媒体信息,除了山东省机场公安局侦破上述一起特大民航乘机旅客信息泄露案外,其他各地的相关侦办情况并没有公开信息。
法治周末记者向民航总局发函了解行动的进展和成效,民航新闻宣传处的工作人员回复,因为行动还没有结束,民航局公安局还未有关于此行动的全面总结。
距离杨然报案已过去3周,但案件仍没有任何新的消息。
杨然也曾就自己乘机信息的泄露向南航提出投诉。根据杨然提供的电话录音,南航客服人员告诉杨然:“这种情况是没有赔偿的,我们主要是把情况记录下来反映上去,等待警方的调查结果,警方会联系航空公司,我们配合警方的工作。”
杨然说:“作为受害者,我认为,航空公司除了要配合警方的调查结果,展开内部调查也非常重要。毕竟我就是在南航官网购买的飞机票,南航是不是应该承担一些责任呢?”
北京航空法学会常务副会长兼秘书长张起淮对法治周末记者介绍,乘客的航空信息泄露已经不是新问题了,不过,究竟是在哪个环节造成的信息泄露不容易确认,因为环节太多,可能性太多。
业内人士分析,目前国内能够掌握各大航空公司订票数据的只有中航信。在我国销售机票必须取得中国航空运输协会(CATA)颁发的资格证书,有了这一证书才能接入中航信系统。不过,现实中有很多机票代理商并没有取得相应的资质,而是利用外挂平台违规接入中航信系统,这种内部管理的缺位,也让客户信息的安全性面临着比较大的风险。
中航信是中国民航信息集团旗下的企业,目前国内除了民营航空公司春秋航空外,中国内地的航空公司都使用中航信的订票系统。
事实上,自航班改签短信诈骗事件频繁见诸报端时,有业内人士就曾推测是否为中航信系统被滥用。对此,中航信新浪官方微博给予坚决否认,称自己对信息保护有着非常严格的规定,并且在2010年,中航信就已在全国范围内清理过违规外挂机票销售平台。
“航空公司卖票,航空信息或乘客个人信息的泄露,究竟是乘客自己泄露、别人泄露还是黑客侵入或网络服务商泄露,又或是航空公司工作人员泄露等,很难查清。所以,乘客如果想通过信息泄露解决网络诈骗维权问题还是比较难。因为,根据‘谁主张谁取证’的原则,乘客主要是难以确定和取证。”张起淮说。
“所以,在这个方面,乘客是弱者,即使被骗了,也没办法主张维权。所以我们从制度上、法律上、市场规范上,要求加强侦查打击犯罪,另一方面乘客也需要提高警惕,防止被骗。当然航空公司也有义务加强自身官网的安全建设,防治黑客的侵入。”张起淮说。
责编:admin
免责声明:
凡本站及其子站注明“国际空港信息网”的稿件,其版权属于国际空港信息网及其子站所有。其他媒体、网站或个人转载使用时必须注明:“文章来源:国际空港信息网”。其他均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源。文章内容仅供参考,新闻纠错 airportsnews@126.com