航空里程被盜調查:“最安全”出行方式為何難守信息安全?
為了吸引更多顧客、提高競爭力,航空公司一般會推出常旅客計劃,乘客飛行可以積累里程,並以此兌換機票、禮品等。但最近出現的用戶航空里程被盜用問題,暴露出航空領域個人信息安全的諸多問題和漏洞。專家建議,應盡快對民航系統的信息數據管理進行升級。近日,有多位明星表示航空里程被盜用,引發輿論關注。
乘坐飛機因事故率低被外界稱為“最安全”的交通出行方式。然而,明星航空里程被盜用,卻暴露出航空領域個人信息安全的諸多問題和漏洞。
航空里程是如何被盜用的?是否違法?誰該承擔責任?該如何填補漏洞?帶著公眾關心的系列問題,《工人日報》記者展開了調查。
中招的不僅僅是明星
為了吸引更多顧客、提高競爭力,航空公司一般會推出常旅客計劃,乘客飛行可以積累里程,並以此兌換機票、禮品等。
9月6日,藝人吳磊被曝出航空里程被盜用,盜用者利用吳磊的航空里程兌換了多張機票。
一石激起千層浪。9月8日,藝人江映蓉也發微博稱航空里程被盜用,藝人黃英則留言表示也曾出現過類似情況。9月9日,藝人李晨出於好奇,查看自己的航空里程,發現也被盜用。
記者了解到,盜用航空里程的一個技術基礎是航空公司的受讓人制度,即常旅客可以轉讓自己的兌換資格。以國航為例,該公司客服稱,1個會員可設置最多8名受讓人,提交申請60天后即可獲得兌換資格。
廣州民航職業技術學院副教授綦琦表示,受讓人制度是為了讓常旅客有更多的價值感。比如,一個經常公務出差的旅客,積累了很多里程,讓他周邊的人也能享受到里程兌換。
“明星的活動比較多,往往倉位也比較高,里程積累多,所以一些不法分子會打明星里程的主意。”綦琦表示,之前也出現過非明星航空里程被盜用的情況。
“航空里程可以兌換機票、禮品等,這些都是有價值的,這就賦予了其財產屬性。”北京市聖奇律師事務所律師郝旭東說,盜用航空里程案值較大會構成犯罪。
早在2011年,成都市武侯區人民法院就依法判處盜竊他人航空里程的被告人代某有期徒刑9個月,並判處罰金1000元,同時將代某違法所得返還給該案被害人。
深圳市南山區人民法院去年公佈的聶某禹、陳某詐騙一審刑事判決書顯示,兩被告人竊取他人積分換取機票,出售獲利,分別被判處有期徒刑6個月和拘役4個月並處罰金。
查清源頭並不難
盜用明星航空里程事件發生後,相關航空公司已開展調查。記者嘗試通過國航官網添加受讓人時發現,需要對會員本人做身份認證。認證方式有3種:手機短信、小程序人臉識別、銀行驗證。不過,國航客服表示,受讓人不需要進行人臉認證。
不法分子是如何通過認證盜用明星航空里程的?綦琦分析,航空里程被盜用,可能是航空公司內部人員與外部人員的里應外合,也可能是不法分子偷用了明星的相關信息,比如克隆了手機號、身份證等。
業內人士表示,航空里程被盜用,暴露出航空公司的後台規則設計、身份驗證機制是存在缺陷的。
江映蓉工作室曾撥打國航客服電話維權,對方提出的解決辦法是:修改密碼、報警。
“如果在兌換過程中航空公司沒有盡到必要的安全保障義務,可能要承擔民事責任。”郝旭東說,這些非法兌換行為,都有相應的記錄,也都有身份證信息,查清楚源頭並不難。
航空里程被盜用事件還牽出一個問題:個人信息洩露,特別是明星個人信息洩露嚴重。
在屢遭曝光的追星灰色產業鏈中,明星的航班行程、護照信息、身份證號、手機號、微信賬號等都可以作為商品交易。
記者在二手交易平台閒魚上隨機詢問一位商家,對方表示明星的行程、酒店信息等都可以出售,航班號只需要5元。這些信息多是從明星參加活動的主辦方獲取的。如果信息沒拿到,或者不准確,可以退錢。
據媒體報導,一些經紀公司內部人員和航空公司、酒店等工作人員也可能是明星信息洩露的源頭。
專家建議建立乘客信息防火牆
針對如何堵住航空里程被盜用的漏洞問題,中國政法大學知識產權研究中心特約研究員趙占領表示,最關鍵的環節是身份認證環節,航空公司應該嚴格把關,切莫疏忽懈怠。
“里程兌換如果設計得很複雜,那麼旅客的體驗會很差。但如果設計得過於簡單,就容易被人鑽漏洞。”綦琦也認為,關鍵要靠航空公司通過提陞技術水平,提高識別率。
有評論指出,應以此為契機,對民航系統的信息數據管理進行升級,建立乘客信息防火牆,阻隔非法訪問、攻擊,並對異常行為進行預警,及時封堵系統漏洞,確保乘客信息安全。
據了解,在很多航空公司,掌握關鍵數據的工作人員都會簽保密協議,如果洩露信息會丟掉工作,甚至承擔法律責任。
趙占領表示,洩露、售賣他人信息屬於侵犯他人隱私權的違法行為,情節嚴重的還涉嫌侵犯公司個人信息罪。除了公安機關依法嚴厲打擊之外,也需要網絡交易平台打擊此類個人信息的交易行為,對於相關賣家給予封號等處罰,並及時將相關違法或犯罪線索提供給公安機關。
綦琦也建議,經常乘坐飛機的人要加強個人信息保護,發現航空里程被盜用,應及時向航空公司反映並報警,配合打擊不法行為。