航空里程買賣已成產業鏈普通人也中招
國慶、中秋雙節假期,不少人選擇飛機出行,中新經緯客戶端提醒您,當心航空里程安全!進入9月,多位明星藝人反映自己的航空里程被盜刷,引發廣泛關注。事實上,不止明星中招,普通人也會遭遇里程被盜用。中新經緯記者調查發現,目前航空里程買賣已成產業鏈,個人出售里程甚至需提供賬號、密碼。系列亂象背後,用戶個人信息安全遭到挑戰,航司也負有不可迴避的責任。
原標題:普通人也中招!坐過飛機的你,快查下手機裡這樣東西少沒少
記者:常濤
不止明星!普通人也遭遇里程盜用
一般情況下,在航空公司註冊成會員後,每次購買機票出行時可以累積一筆里程,里程的數額根據艙位和會員卡的等級有所不同。用這些里程可以兌換一些禮品,最受歡迎的就是里程兌換機票。
9月份,明星藝人吳磊、江映蓉、李晨航班里程被他人盜用事件引發廣泛關注。上述藝人反映,自己的航空里程積分被陌生人盜用,盜用者用這些里程積分兌換機票,為自己和朋友提供乘機便利。除了里程被盜用,近日演員張萌在微博反映,自己在不知情的情況下被註冊了航空公司的會員卡。
張萌直呼,這是比盜用里程更可怕的事情,“航空公司的網絡審查這麼不嚴嗎?私人的身份證信息怎麼會落到陌生人手中?”
據中新經緯記者了解,航空里程被盜刷或盜用不僅發生在飛行次數較多的明星藝人身上,一些普通乘客也遭遇過到過類似情形。
某航空公司會員小茹向中新經緯記者表示,她最近發現自己的航空里程被盜用了。“9月初,我用航空公司App選座時意外發現自己5.5萬里程被人在商城兌換了超市購物券、加油卡等物品。而且整個過程,我沒有收到任何提示。”小茹說,“後來我發現原來App綁定的手機號被修改了,我推測應該是賬號和密碼洩露了,別人用賬號和密碼登錄了App,賬號就是我的身份證號。”
小茹表示,5.5萬里程是分數次被盜用的,而在此之前,她只接收到一條提示。別人在App修改手機號時,航空公司曾給她發送了一封郵件,提示個人信息被修改。但這封郵件被歸到了廣告類,小茹並沒有及時看到這條提示。“我認為航空公司係統存在嚴重的安全隱患,比如修改綁定的手機號居然不給原手機號發送驗證碼,登錄App也沒有提示,積分商城兌換簡單,沒有二次驗證。”而截至目前,航空公司仍沒有給她一個合理的說法。
一位資深的網絡安全專家對中新經緯記者表示,無論是明星,還是普通乘客,里程被盜刷、盜用大都是通過App完成,而完成這一系列操作,並不需要藉用多麼高難度的技術,就是個人信息被洩露了。“盜用者獲取了乘客的會員賬號、密碼信息,比如身份證號或者手機號,登錄後完成了這些兌換操作。”上述網絡安全專家說。
對於被盜用的航空里程,北京市京師律師事務所律師孟博對中新經緯客戶端表示,雖然里程積分不是通常意義上的財物,但它也是一種財產性權益。侵犯他人財產性權益,根據具體案情,應分別承擔民事責任、行政責任乃至刑事責任。
孟博表示,按照《中華人民共和國刑法》第二百六十四條規定,盜竊公私財物,數額較大的,或者多次盜竊、入戶盜竊、攜帶凶器盜竊、扒竊的,構成盜竊罪。以非法佔有為目的,採用冒用他人名義的方式,竊取他人的航空里程積分,如果數額較大,其行為涉嫌構成盜竊罪。
賣里程需提供個人賬號密碼
中新經緯記者調查發現,目前航空里程買賣已成產業鏈。在二手交易平台上,有大量賣家提供里程兌換機票服務或直接出售里程積分,覆蓋了大部分航空公司,南航、深航、東航、國航等最為普遍,價格為每1萬里程400元-500元不等。
一位賣家表示,各大航空公司在用戶使用里程兌換機票時需要綁定受益人,如果沒有這個步驟,則除會員本人外的其他人不可享受里程積分兌換機票。而綁定受益人需要一個生效過程,這個生效過程一般從半個月到一個月不等,例如東航的生效時間為15天,南航的生效時間為30天。所以如果乘客想購買距離出發日期比較近的機票,時間上會來不及。
中新經緯記者操作發現,東航綁定受益人需要姓名、身份證號碼、出生日期、性別、關係的信息,每個會員可以設置10個受益人,但受益人可以刪減。在綁定受益人的過程中,東航並不需要會員進行多餘的身份認證即可完成。
對於手中的里程從何而來,上述賣家表示不方面透露。
中新經緯記者註意到,除了有人出售里程,還要人專門收里程。董鑫(化名)專門收東航里程,且“從事這項業務已經多年了”。
“300元1萬里程,三天返款,可走閒魚。”當中新經緯記者詢問如何交易里程時,董鑫表示,需要提供出售人東航App登錄賬號、密碼以及交易密碼。當被問及是會洩露個人信息時,他表示並不會有什麼安全風險,“里程消完之後你再修改密碼就行了。”
董鑫還表示,他收上來這些里程主要是賣給一些差旅需求比較大的公司。“有些人手裡有里程,沒有出行需求,暫時用不上,就可以把這些里程賣給需要的人去換機票。”
上述安全專家對此表示,把這些重要的個人信息交給別人,雖然可以修改密碼,但仍後患無窮。“別人成功登錄你的賬號,就等於這個賬號下所有你的個人信息都暴露了,比如兌換商城裡可能有一些交易記錄,包含收貨地址、手機號等信息,個人信息洩露風險極大,不建議用戶出售個人里程。”
專家:個人信息未能得到保護航司責任不可迴避
孟博表示,司法實踐中,已經有被告人因盜用他人航空里程積分,並將此出售獲利,被人民法院依法判處有期徒刑,並處罰金。
公開資料顯示,2011年,成都破獲了首起“里程盜竊案”。據媒體報導,一家航空公司代售點員工利用職務之便和系統漏洞,在兩個月間盜取了21名乘客的個人信息,轉賣了100餘萬公里里程,獲利5萬餘元,最終因涉嫌盜竊罪被起訴。
據廣州日報2011年報導,兩名男子將別人南航明珠會員卡內的28萬航空里程積分售賣,其中一名男子將從另一名男子處獲得的來路不明的南航會員賬戶中的里程積分在淘寶上掛出銷售,並最終換為四張廣州至迪拜的機票。最終,這兩人被分別判處有期徒刑兩年和一年半。
為了避免里程盜用現象發生,目前,已有部分航空公司啟用人臉識別驗證會員身份,而仍有部分航空公司僅憑身份證信息即可完成會員卡註冊等一系列操作。
“消費者發現航空里程積分被盜用後要及時更改密碼,報警維權。”中國人民大學法學院教授劉俊海指出,他也提醒航空公司,作為平台方,其責任不可迴避,可能承擔民事責任,“如果在核對明星的身份或者登錄的用戶名和密碼時,沒有盡到必要的安全保障義務,航空公司則在主觀上產生過錯。”
孟博認為,航空里程盜用亂象屢禁不止的一個重要原因是目前公民個人信息未能得到充分保護。對於如何加強對公民個人信息的保護,孟博認為要從以下幾個方面入手:
一、從司法角度而言,要依照《刑法》相關規定,加大對非法獲取、非法提供、非法買賣公民個人信息的犯罪行為的打擊力度,提升犯罪分子的犯罪成本,對其形成有效震懾。
二、從立法角度看,鑑於非法使用公民個人信息的行為作為侵犯公民個人信息罪的核心行為所帶來的嚴重社會危害,建議啟動刑法規制,對此類行為予以嚴懲。
三、從電信業務經營者、互聯網信息服務提供者角度來說,應當嚴格遵守《網絡安全法》、《電子商務法》、《電信和互聯網用戶個人信息保護規定》等法律法規,對所收集的用戶信息嚴格保密,並建立健全用戶信息保護製度。
四、對廣大網友而言,要提升信息保護意識,規範操作,保護好自己的信息安全,還要做到不輕信陌生來電、不輕易點擊不明鏈接和二維碼、不輕易轉賬。當自己的個人信息、財產安全遭遇風險時,立即報警。