近日,有多位明星表示航空里程被盜用,引發(fā)輿論關注,。
乘坐飛機因事故率低被外界稱為“最安全”的交通出行方式。然而,明星航空里程被盜用,卻暴露出航空領域個人信息安全的諸多問題和漏洞,。
航空里程是如何被盜用的?是否違法,?誰該承擔責任,?該如何填補漏洞?帶著公眾關心的系列問題,,《工人日報》記者展開了調查,。
中招的不僅僅是明星
為了吸引更多顧客、提高競爭力,,航空公司一般會推出常旅客計劃,,乘客飛行可以積累里程,并以此兌換機票,、禮品等,。
9月6日,藝人吳磊被曝出航空里程被盜用,,盜用者利用吳磊的航空里程兌換了多張機票,。
一石激起千層浪。9月8日,,藝人江映蓉也發(fā)微博稱航空里程被盜用,,藝人黃英則留言表示也曾出現(xiàn)過類似情況。9月9日,,藝人李晨出于好奇,,查看自己的航空里程,發(fā)現(xiàn)也被盜用,。
記者了解到,,盜用航空里程的一個技術基礎是航空公司的受讓人制度,即常旅客可以轉讓自己的兌換資格,。以國航為例,,該公司客服稱,1個會員可設置最多8名受讓人,,提交申請60天后即可獲得兌換資格,。
廣州民航職業(yè)技術學院副教授綦琦表示,受讓人制度是為了讓常旅客有更多的價值感,。比如,,一個經常公務出差的旅客,積累了很多里程,,讓他周邊的人也能享受到里程兌換。
“明星的活動比較多,往往倉位也比較高,,里程積累多,,所以一些不法分子會打明星里程的主意?!濒腌硎?,之前也出現(xiàn)過非明星航空里程被盜用的情況。
“航空里程可以兌換機票,、禮品等,,這些都是有價值的,這就賦予了其財產屬性,?!北本┦惺テ媛蓭熓聞账蓭熀滦駯|說,盜用航空里程案值較大會構成犯罪,。
早在2011年,,成都市武侯區(qū)人民法院就依法判處盜竊他人航空里程的被告人代某有期徒刑9個月,并判處罰金1000元,,同時將代某違法所得返還給該案被害人,。
深圳市南山區(qū)人民法院去年公布的聶某禹、陳某詐騙一審刑事判決書顯示,,兩被告人竊取他人積分換取機票,,出售獲利,分別被判處有期徒刑6個月和拘役4個月并處罰金,。
查清源頭并不難
盜用明星航空里程事件發(fā)生后,,相關航空公司已開展調查。記者嘗試通過國航官網(wǎng)添加受讓人時發(fā)現(xiàn),,需要對會員本人做身份認證,。認證方式有3種:手機短信、小程序人臉識別,、銀行驗證,。不過,國航客服表示,,受讓人不需要進行人臉認證,。
不法分子是如何通過認證盜用明星航空里程的?綦琦分析,,航空里程被盜用,,可能是航空公司內部人員與外部人員的里應外合,也可能是不法分子偷用了明星的相關信息,,比如克隆了手機號,、身份證等。
業(yè)內人士表示,航空里程被盜用,,暴露出航空公司的后臺規(guī)則設計,、身份驗證機制是存在缺陷的。
江映蓉工作室曾撥打國航客服電話維權,,對方提出的解決辦法是:修改密碼,、報警。
“如果在兌換過程中航空公司沒有盡到必要的安全保障義務,,可能要承擔民事責任,。”郝旭東說,,這些非法兌換行為,,都有相應的記錄,也都有身份證信息,,查清楚源頭并不難,。
航空里程被盜用事件還牽出一個問題:個人信息泄露,特別是明星個人信息泄露嚴重,。
在屢遭曝光的追星灰色產業(yè)鏈中,,明星的航班行程、護照信息,、身份證號,、手機號、微信賬號等都可以作為商品交易,。
記者在二手交易平臺閑魚上隨機詢問一位商家,,對方表示明星的行程、酒店信息等都可以出售,,航班號只需要5元,。這些信息多是從明星參加活動的主辦方獲取的。如果信息沒拿到,,或者不準確,,可以退錢。
據(jù)媒體報道,,一些經紀公司內部人員和航空公司,、酒店等工作人員也可能是明星信息泄露的源頭。
專家建議建立乘客信息防火墻
針對如何堵住航空里程被盜用的漏洞問題,,中國政法大學知識產權研究中心特約研究員趙占領表示,,最關鍵的環(huán)節(jié)是身份認證環(huán)節(jié),航空公司應該嚴格把關,,切莫疏忽懈怠,。
“里程兌換如果設計得很復雜,,那么旅客的體驗會很差。但如果設計得過于簡單,,就容易被人鉆漏洞,。”綦琦也認為,,關鍵要靠航空公司通過提升技術水平,提高識別率,。
有評論指出,,應以此為契機,對民航系統(tǒng)的信息數(shù)據(jù)管理進行升級,,建立乘客信息防火墻,,阻隔非法訪問、攻擊,,并對異常行為進行預警,,及時封堵系統(tǒng)漏洞,確保乘客信息安全,。
據(jù)了解,,在很多航空公司,掌握關鍵數(shù)據(jù)的工作人員都會簽保密協(xié)議,,如果泄露信息會丟掉工作,,甚至承擔法律責任。
趙占領表示,,泄露,、售賣他人信息屬于侵犯他人隱私權的違法行為,情節(jié)嚴重的還涉嫌侵犯公司個人信息罪,。除了公安機關依法嚴厲打擊之外,,也需要網(wǎng)絡交易平臺打擊此類個人信息的交易行為,對于相關賣家給予封號等處罰,,并及時將相關違法或犯罪線索提供給公安機關,。
綦琦也建議,經常乘坐飛機的人要加強個人信息保護,,發(fā)現(xiàn)航空里程被盜用,,應及時向航空公司反映并報警,配合打擊不法行為,。
