航空里程被盜用引熱議 該如何填補個(gè)人信息安全的漏洞？

為了吸引更多顧客、提高競爭力，航空公司一般會(huì )推出常旅客計劃，乘客飛行可以積累里程，并以此兌換機票、禮品等。但最近出現的用戶(hù)航空里程被盜用問(wèn)題，暴露出航空領(lǐng)域個(gè)人信息安全的諸多問(wèn)題和漏洞。專(zhuān)家建議，應盡快對民航系統的信息數據管理進(jìn)行升級。

近日，有多位明星表示航空里程被盜用，引發(fā)輿論關(guān)注。

乘坐飛機因事故率低被外界稱(chēng)為“最安全”的交通出行方式。然而，明星航空里程被盜用，卻暴露出航空領(lǐng)域個(gè)人信息安全的諸多問(wèn)題和漏洞。

航空里程是如何被盜用的?是否違法?誰(shuí)該承擔責任?該如何填補漏洞?帶著(zhù)公眾關(guān)心的系列問(wèn)題，《工人日報》記者展開(kāi)了調查。

中招的不僅僅是明星

為了吸引更多顧客、提高競爭力，航空公司一般會(huì )推出常旅客計劃，乘客飛行可以積累里程，并以此兌換機票、禮品等。

9月6日，藝人吳磊被曝出航空里程被盜用，盜用者利用吳磊的航空里程兌換了多張機票。

一石激起千層浪。9月8日，藝人江映蓉也發(fā)微博稱(chēng)航空里程被盜用，藝人黃英則留言表示也曾出現過(guò)類(lèi)似情況。9月9日，藝人李晨出于好奇，查看自己的航空里程，發(fā)現也被盜用。

記者了解到，盜用航空里程的一個(gè)技術(shù)基礎是航空公司的受讓人制度，即常旅客可以轉讓自己的兌換資格。以國航為例，該公司客服稱(chēng)，1個(gè)會(huì )員可設置最多8名受讓人，提交申請60天后即可獲得兌換資格。

廣州民航職業(yè)技術(shù)學(xué)院副教授綦琦表示，受讓人制度是為了讓常旅客有更多的價(jià)值感。比如，一個(gè)經(jīng)常公務(wù)出差的旅客，積累了很多里程，讓他周邊的人也能享受到里程兌換。

“明星的活動(dòng)比較多，往往倉位也比較高，里程積累多，所以一些不法分子會(huì )打明星里程的主意。”綦琦表示，之前也出現過(guò)非明星航空里程被盜用的情況。

“航空里程可以?xún)稉Q機票、禮品等，這些都是有價(jià)值的，這就賦予了其財產(chǎn)屬性。”北京市圣奇律師事務(wù)所律師郝旭東說(shuō)，盜用航空里程案值較大會(huì )構成犯罪。

早在2011年，成都市武侯區人民法院就依法判處盜竊他人航空里程的被告人代某有期徒刑9個(gè)月，并判處罰金1000元，同時(shí)將代某違法所得返還給該案被害人。

深圳市南山區人民法院去年公布的聶某禹、陳某詐騙一審刑事判決書(shū)顯示，兩被告人竊取他人積分換取機票，出售獲利，分別被判處有期徒刑6個(gè)月和拘役4個(gè)月并處罰金。

查清源頭并不難

盜用明星航空里程事件發(fā)生后，相關(guān)航空公司已開(kāi)展調查。記者嘗試通過(guò)國航官網(wǎng)添加受讓人時(shí)發(fā)現，需要對會(huì )員本人做身份認證。認證方式有3種：手機短信、小程序人臉識別、銀行驗證。不過(guò)，國航客服表示，受讓人不需要進(jìn)行人臉認證。

不法分子是如何通過(guò)認證盜用明星航空里程的?綦琦分析，航空里程被盜用，可能是航空公司內部人員與外部人員的里應外合，也可能是不法分子偷用了明星的相關(guān)信息，比如克隆了手機號、身份證等。

業(yè)內人士表示，航空里程被盜用，暴露出航空公司的后臺規則設計、身份驗證機制是存在缺陷的。

江映蓉工作室曾撥打國航客服電話(huà)維權，對方提出的解決辦法是：修改密碼、報警。

“如果在兌換過(guò)程中航空公司沒(méi)有盡到必要的安全保障義務(wù)，可能要承擔民事責任。”郝旭東說(shuō)，這些非法兌換行為，都有相應的記錄，也都有身份證信息，查清楚源頭并不難。

航空里程被盜用事件還牽出一個(gè)問(wèn)題：個(gè)人信息泄露，特別是明星個(gè)人信息泄露嚴重。

在屢遭曝光的追星灰色產(chǎn)業(yè)鏈中，明星的航班行程、護照信息、身份證號、手機號、微信賬號等都可以作為商品交易。

記者在二手交易平臺閑魚(yú)上隨機詢(xún)問(wèn)一位商家，對方表示明星的行程、酒店信息等都可以出售，航班號只需要5元。這些信息多是從明星參加活動(dòng)的主辦方獲取的。如果信息沒(méi)拿到，或者不準確，可以退錢(qián)。

據媒體報道，一些經(jīng)紀公司內部人員和航空公司、酒店等工作人員也可能是明星信息泄露的源頭。

專(zhuān)家建議建立乘客信息防火墻

針對如何堵住航空里程被盜用的漏洞問(wèn)題，中國政法大學(xué)知識產(chǎn)權研究中心特約研究員趙占領(lǐng)表示，最關(guān)鍵的環(huán)節是身份認證環(huán)節，航空公司應該嚴格把關(guān)，切莫疏忽懈怠。

“里程兌換如果設計得很復雜，那么旅客的體驗會(huì )很差。但如果設計得過(guò)于簡(jiǎn)單，就容易被人鉆漏洞。”綦琦也認為，關(guān)鍵要靠航空公司通過(guò)提升技術(shù)水平，提高識別率。

有評論指出，應以此為契機，對民航系統的信息數據管理進(jìn)行升級，建立乘客信息防火墻，阻隔非法訪(fǎng)問(wèn)、攻擊，并對異常行為進(jìn)行預警，及時(shí)封堵系統漏洞，確保乘客信息安全。

據了解，在很多航空公司，掌握關(guān)鍵數據的工作人員都會(huì )簽保密協(xié)議，如果泄露信息會(huì )丟掉工作，甚至承擔法律責任。

趙占領(lǐng)表示，泄露、售賣(mài)他人信息屬于侵犯他人隱私權的違法行為，情節嚴重的還涉嫌侵犯公司個(gè)人信息罪。除了公安機關(guān)依法嚴厲打擊之外，也需要網(wǎng)絡(luò )交易平臺打擊此類(lèi)個(gè)人信息的交易行為，對于相關(guān)賣(mài)家給予封號等處罰，并及時(shí)將相關(guān)違法或犯罪線(xiàn)索提供給公安機關(guān)。

綦琦也建議，經(jīng)常乘坐飛機的人要加強個(gè)人信息保護，發(fā)現航空里程被盜用，應及時(shí)向航空公司反映并報警，配合打擊不法行為。

杜鑫

免責聲明：本文不構成任何商業(yè)建議，投資有風(fēng)險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數據的準確性，內容僅供參考

關(guān)鍵詞： 航空里程 個(gè)人信息安全