中航信深陷旅客信息泄露漩涡

中航信深陷旅客信息泄露漩涡


作为国内最大的民航订票系统提供商,中国民航信息网络[股评]股份有限公司(以下简称“中航信”)可谓拥有行业垄断资源,但也频繁遭遇旅客信息泄露指责。近日,央视再度曝光,中航信票务系统可以将一个机票代理商的登录账号分出若干个登录小号,对于犯罪分子来说,有了这些小号就等于拿到了打开航班信息库的钥匙,也就可以获取旅客的航班信息并进行诈骗行为。虽然昨日中航信相关负责人在接受北京商报记者采访时强调,该公司已经不断对系统安全性进行升级,但不少业内分析人士认为,中航信作为运营公司应对旅客信息安全承担更大责任,否则将动摇民航业的竞争力,更可能严重侵害旅客权益。

个人信息明码标价

进入中航信官网首页可以在显著位置看到“安全为本,保障民航健康运行”的字样,但现实中,这家公司却时常因系统安全问题遭到诟病。根据央视新闻,现在有些违法者将旅客个人机票信息明码标价20-50元/条,进行随意买卖。据中航信的机票代理商张某透露,中航信系统的软件是一套开放的软件,任何人都可以下载。下载安装之后,只要有登录账号就可以访问中航信的数据库。

通常,中航信只会发给经销商一个账号,但经销商可以通过某软件分出若干个登录小号。由于登录账号是航班信息的通行证,对于犯罪分子来说,有了这些小号就等于拿到了打开航班信息库的钥匙,也就可以获取旅客的航班信息。

于是在购买机票后,不少人都曾经收到过改签诈骗短信,对方对旅客的姓名、航班号等信息了如指掌。有些消费者就轻信了短信内容,不仅支付了改签费,银行卡中的钱财也可能会被转走。

针对上述曝光内容,昨日中航信相关负责人在接受北京商报记者采访时回应称,首先机票代理商不是中航信的代理商,中航信是为机场、航空公司和通过行业主管协会审批的机票代理商提供服务的公司。另外,中航信系统必须签署合作协议后才能获取,并非所有人都能随意下载。不过,该负责人也表示,中航信提供的登录账号确实可以放大出多个小号,具体到安全问题还要做进一步了解。

系统安全屡遭诟病

公开资料显示,无论是在国内哪个订票网站或航空公司官网订票,出行者的个人信息都会被提供给国内最大的机票分销系统服务提供商——中航信。中航信开发的机票销售系统可以进行查询、预订、出票和退改签等操作。目前,除春秋航空[股评]外,国内航空公司都使用了这一系统,票代也通过向中航信付费来获得终端并查询航班的订座信息。也正是因为占据行业垄断地位,让中航信成为机票信息泄露的最大“嫌疑者”。

近几年来,民航票务诈骗屡有发生,不仅如此,近期的名人离婚案中,因当事人的机票信息流出,也再度将中航信的系统安全问题推到风口浪尖。事实上,除了机票代理商外,中航信内部也曾被发现有“内鬼”将旅客个人资料外泄。去年底,中航信员工就曾被发现利用系统账号非法获取和出售山东航空公司旅客信息。由于中航信内部的很多员工在日常工作中需要保证系统的正常运行,他们手中就掌握有可以查询中国所有航空公司旅客订票和个人信息的系统账号。

不过,一位常年从事机票代理业务的人士告诉北京商报记者,中航信最近几年在系统账号方面加强了管理,且权限控制也更细,该公司也一直在对系统进行增强加固,比如信息加密存储、账号分级管理等。但屡禁不止的信息泄露事件,依旧让中航信的系统安全成为外界的一大聚焦点。

民航竞争力受损

“其实,在民航行业内,旅客出行信息的数据流动路径相对简单清晰,如果相关的IT系统供应商和航空公司等相关方能够进一步有所作为,很多诈骗案件其实是可以避免的。”维权律师郝俊波告诉北京商报记者。不少业内分析人士都直言,作为对安全性极为敏感的民航业来说,信息泄露等问题既损害了消费者利益,也对行业的信誉和竞争力造成影响。

此前,民航局曾发布消息称,通过非法侵入民航信息系统获取旅客身份信息实施诈骗的案件频发,给旅客造成了财产损失。为打击此类案件,民航公安局已开展“打击防范非法侵入民航信息系统犯罪”专项行动,以遏制这一犯罪高发态势。

但郝俊波指出,由于民航信息泄露的情况认定比较复杂,且一般诈骗数额不会太大,所以中航信在这一问题中究竟要承担多大责任还有待探讨。不过如果从机票信息的垄断性来看,对于从中航信系统中泄露的信息,该公司难逃其咎。

“我认为信息泄露不完全是技术问题,而是管理问题。但现在信息外泄的打击重点,都会放在最后实施诈骗的人身上,或者是所谓的公司‘内鬼’,但信息服务运营商的责任却往往被忽视。”复旦大学网络空间治理研究中心副主任沈逸强调,“也就是说,当信息泄露问题发生后,除非中航信能证明自己已经尽到所有职责,否则就该对公司管理进行追责,这样才能推动信息运营公司对安全问题和管理投入更多资金和精力。”

来源:北京商报

精彩评论 0

还可以输入100个字,评论长度3个中文字符以上
95919000:2017-10-20 11:18:27