|
資料圖:乘客信息安全存漏洞
“您所乘坐的航班出現(xiàn)故障不能起飛��,收到信息及時(shí)聯(lián)系專線4008162378辦理變更或退票……”福州市民梁先生在同程網(wǎng)上預(yù)訂了兩張南寧飛往福州的機(jī)票,可就在登機(jī)前兩天���,他卻收到了機(jī)票“退改簽”的短信����,上面清清楚楚顯示著他的真實(shí)姓名、證件號碼�����、航班信息。
“到底是誰泄露了我的航班信息?”差點(diǎn)信以為真的梁先生在確認(rèn)發(fā)來短信的號碼并非航空公司的客服熱線后���,才明白這是一條詐騙短信,沒有上當(dāng)���。但對于自己的信息如何讓對方知曉,他卻一直想不通。
隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn)�,網(wǎng)上購物、移動(dòng)支付�、大數(shù)據(jù)等給人們生活帶來極大便利的同時(shí)��,也給個(gè)人信息安全帶來了前所未有的風(fēng)險(xiǎn)�����,侵犯公民個(gè)人信息犯罪持續(xù)增多��。面對個(gè)人信息泄露引發(fā)的信息買賣�、無端騷擾和電信詐騙,公民尚需小心防范��,公安機(jī)關(guān)對個(gè)案的打擊��,也對此類犯罪起到一定的遏制作用��。但如果因信息安全監(jiān)管本身存在漏洞,那將會直接導(dǎo)致公民安全受威脅、財(cái)產(chǎn)受損害��,使我國公民個(gè)人信息安全體系面臨更嚴(yán)峻的考驗(yàn)����。
航班被陌生人取消 乘客信息安全存漏洞
“民航旅客訂座系統(tǒng)”(Eterm系統(tǒng))���,是中國民航信息網(wǎng)絡(luò)股份有限公司(以下簡稱“中航信”)開發(fā)的訂票系統(tǒng)。由于該系統(tǒng)操作界面是黑色背景���、綠色和黃色字體����,因此又被業(yè)內(nèi)人士稱為“黑屏系統(tǒng)”��。
作為目前國內(nèi)各大航空公司的訂票系統(tǒng)��,“黑屏系統(tǒng)”面向航空公司、機(jī)場�����、機(jī)票銷售代理等機(jī)構(gòu),主要提供航空客運(yùn)業(yè)務(wù)����、航空旅游電子分銷等服務(wù)��。
今年2月,林女士通過一家航空公司官方APP軟件預(yù)訂了一張從北京飛往英國倫敦的機(jī)票�����。4月19日�����,她突然接到APP發(fā)來的信息���,稱她訂的機(jī)票已經(jīng)成功退票。林女士堅(jiān)稱自己從來沒有申請過退票����,但經(jīng)該航空公司客服確認(rèn)后�,這一行為正是林女士自己通過APP軟件操作所致。林女士再次打開APP確認(rèn),發(fā)現(xiàn)“常用乘機(jī)人”中竟然有幾個(gè)陌生人的資料���。這些人的姓名、聯(lián)系方式�、身份證號碼、開戶銀行和卡號全都一目了然����,另外還有十幾條不屬于林女士的航行記錄也都赫然在列����。而林女士的機(jī)票,就是其中一個(gè)關(guān)聯(lián)人取消的��。
這個(gè)關(guān)聯(lián)人發(fā)現(xiàn)自己收到了從北京飛往英國的航班提示���,但自己并沒有購票過,便選擇了取消���。本應(yīng)安全隱密的訂票信息竟毫無保留地呈現(xiàn)在陌生人面前,而對方只需要?jiǎng)觿?dòng)手指�����,就可以任意對這些信息進(jìn)行修改���、取消等操作����。
據(jù)某機(jī)票代理商負(fù)責(zé)人介紹,有權(quán)限查看并有可能泄露乘客航班信息的源頭�,主要有機(jī)票代理商��、航空公司工作人員����、中航信工作人員以及黑客這4大類人群�����。他們通過不同渠道和權(quán)限,在Eterm系統(tǒng)上只需輸入乘客身份證號�����,就能查到包括乘客相應(yīng)航班的座位���、艙位、電話號碼等詳細(xì)資料����,完全不需要乘客本人的驗(yàn)證。
因此,盡管信息泄露渠道繁多����,但源頭都指向了Eterm系統(tǒng)。雖然登錄該系統(tǒng)需要特定的賬號密碼��,但信息“倒?fàn)?rdquo;們會通過淘寶、QQ等網(wǎng)絡(luò)平臺向機(jī)票代理商����、航空公司工作人員購買賬號密碼,或者直接通過“黑客”手段����,通過軟件將一個(gè)賬號分出數(shù)個(gè)小號�����,便可順利訪問中航信的數(shù)據(jù)庫���。
事后�,雖然航空公司APP工作人員回應(yīng)稱,機(jī)票被別人取消是軟件系統(tǒng)漏洞才鬧出了“大烏龍”�,然而公民個(gè)人信息的泄露卻并不只是一個(gè)偶然事件�。
信息泄露防不勝防 安全監(jiān)管需兼顧平衡
2013年底,一家為全國4500多家酒店提供網(wǎng)絡(luò)服務(wù)的公司因系統(tǒng)存在安全漏洞�����,致使全國高達(dá)2000萬條賓館住宿記錄泄露�����。2015年初至2016年6月�,丁某在不法網(wǎng)站上非法下載獲取這些賓館住宿記錄等公民個(gè)人信息�,并上傳至自己開辦的“嗅密碼”網(wǎng)站��。
該網(wǎng)站除了能夠查詢住宿記錄外�,還提供用戶QQ��、部分論壇賬號及密碼找回功能。其中住宿記錄共有將近二千萬條�,用戶經(jīng)注冊成為會員后,可以在網(wǎng)頁“開房查詢”欄目項(xiàng)下����,以輸入關(guān)鍵字姓名或身份證號的方式查詢網(wǎng)站數(shù)據(jù)庫中賓館住宿記錄(顯示姓名�、身份證號����、手機(jī)號碼、地址���、住宿時(shí)間等信息)。自2015年5月份左右���,丁某開始對該網(wǎng)站采取注冊會員方式收取費(fèi)用����。一年時(shí)間里���,“嗅密碼”網(wǎng)站共有查詢記錄49698條�����,收取會員費(fèi)191440.92元�����。此案經(jīng)審理后�,丁某以侵犯公民個(gè)人信息罪被判處有期徒刑三年,并處罰金人民幣二萬元�����。
公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心主任許劍卓分析說����,侵犯公民個(gè)人信息的犯罪已經(jīng)成為其他各類犯罪的上游犯罪�����,不管是敲詐勒索�����、電信詐騙等等各類犯罪,多數(shù)以非法獲取個(gè)人信息為前提��。
| 
