“最安全”的出行方式難以保障個人信息安全?
為了吸引更多的顧客,提高競爭力,航空公司普遍推出常旅客計劃,可以累積里程,兌換機票和禮品。然而,近期用戶航空里程被盜事件暴露出航空領域個人信息安全的諸多問題和漏洞。專家建議,應盡快升級民航系統的信息和數據管理。
近日,多位明星爆料航空里程被挪用,引起公眾關注。
由于事故率低,飛行被稱為“最安全”的運輸方式。然而,明星航空里程被盜用,暴露了航空領域個人信息安全的諸多問題和漏洞。
航空里程是怎么被偷的?這是非法的嗎?誰應該承擔責任?如何填補空白?帶著公眾關心的一系列問題,《工人日報》記者展開了調查。
為了吸引更多的顧客,提高競爭力,航空公司普遍推出常旅客計劃,乘客可以累積里程,兌換機票和禮品。
9 月 6 日,藝術家吳磊被曝偷了航空里程。盜用者用吳磊的航空里程換了幾張機票。
石頭激起波浪。9 月 8 日,藝術家江映蓉也在微博上表示,航空里程被盜用,而藝術家黃英則留言稱類似情況也發生過。9 月 9 日,出于好奇,藝術家李晨查看自己的航空里程,發現自己也被盜用。
記者了解到,盜用航空里程的技術依據之一是航空公司的轉乘制度,即常旅客可以自行轉讓兌換資格。以國航為例,該公司客服表示,一個會員最多可設置 8 個轉機,并可在提交申請 60 天后獲得換機資格。
民航學院副教授說,齊的職業制度對乘客更有價值。比如經常出差的旅客積累了不少里程,讓身邊的人也能享受里程兌換。
“明星活動多,往往職位高,積累的里程也多,所以一些不法分子就會想出明星里程的主意。”琪琪說,以前也出現過非明星航空里程被盜的情況。
“航空里程可以用來兌換機票、禮物等,這些東西很值錢,這就賦予了它財產屬性。”北京盛奇律師事務所律師郝旭東表示,侵吞航空里程將構成犯罪。
早在 2011 年,成都市武侯區人民法院就判處一名盜用他人飛行里程的被告 9 個月監禁,并處 1000 元罰款,并將違法所得返還受害人。
根據深圳市南山區人民法院去年發布的初審詐騙罪的刑事判決,兩名被告分別被判處六個月監禁和四個月刑事拘留,分別以盜取他人的分數換取機票并將其出售牟利。
找出源頭并不難
盜用星航里程事件發生后,有關航空公司已展開調查。記者試圖通過國航官方網站添加受讓人時,發現有必要對會員身份進行認證。認證方法有三種:短信、小程序人臉識別和銀行驗證。但國航客服表示,受讓人不需要進行面部認證。
犯罪分子如何通過認證竊取星空里程?齊齊分析,航空里程被盜,可能是航空公司內部人員與外部人員的合作,也可能是非法分子盜取明星相關信息,如克隆手機號碼、身份證等。
業內人士稱,航空里程被竊取,暴露出航空公司的背景規則設計、認證機制存在缺陷。
江英榮工作室已撥打國航客服電話保護權益,對方提出的解決辦法是:更改密碼,報警。
如果航空公司在交換過程中沒有履行必要的安全保障義務,它可能要承擔民事責任。"郝旭東說:" 這些非法交換行為有相應的記錄和身份證信息,不難找到來源。
偷盜飛行里程也導致了一個問題:個人信息的泄露,特別是明星個人信息的嚴重泄露。
在一再曝光的星光追逐灰色產業鏈中,明星飛行路線、護照信息、身份證號碼、手機號碼、微信賬戶等都可以用作商品交易。
記者在二手交易平臺仙宇隨機詢問了一位商家,對方說明星的行程、酒店信息等都可以出售,航班號碼只需 5 元。這些信息大部分是從活動組織者那里得到的。如果你得不到信息,或者不準確,你可以退款。
據媒體報道,一些經紀人、航空公司、酒店和其他員工也可能是明星信息披露的來源。
專家建議建立旅客信息防火墻
考慮到如何堵塞盜用飛行里程的漏洞,中國政法大學知識產權研究中心的特別研究員趙贊說,最關鍵的環節是身份認證環節。航空公司應該嚴格檢查,不要忽視松懈。
如果里程轉換非常復雜,那么乘客的體驗就會很差。但如果設計太簡單,就很容易被利用。齊齊還認為,關鍵在于航空公司提高技術水平,提高識別率。
有論者指出,應利用這一機會,提升民航系統的信息和數據管理水平,建立旅客信息防火墻,阻止非法進入和攻擊,警告異常行為,及時堵塞系統漏洞,確保旅客信息安全。
據了解,在許多航空公司,擁有關鍵數據的員工將簽署保密協議,如果披露信息將失去工作,甚至承擔法律責任。
趙贊說,泄露、出賣他人信息是侵犯他人隱私的違法行為,情節嚴重的,還涉嫌侵犯公司的個人信息。除依法嚴厲打擊公安機關外,網上交易平臺還必須打擊此類個人信息的交易行為,查封相關賣家和其他處罰,及時向公安機關提供相關的違法犯罪線索。
齊齊還建議,經常飛行的人應加強個人信息保護,發現航空里程被盜,及時向航空公司反映并向警方報告,配合打擊違法行為。
