航班信息无端泄露,旅客险入骗局
近日,有旅客反映,在航空公司订票后,收到短信提示,称航班因故障取消,请旅客致电某电话,随后如果旅客按短信提示的去做便会落入骗局,被骗取钱财。而受骗旅客表示,之所以会按短信提示内容去做,是因为短信上的个人信息都是准确的,完全相符,因此相信是航空公司的信息。
公安机关调查发现,山航、国航、东航、南航等国内多家航空公司均遇到过乘客信息被泄露、乘客被诈骗的情况。有公开数据显示,仅去年10月以来,山东航空公司22天就接到4000余名旅客投诉,内容均为购买山航机票后收到短信提示,称“订乘航班因飞机故障取消”,请及时与山航客服某400开头的号码联系,很多旅客按照短信提示操作后钱财被骗。甚至,此类投诉数量最高时一天达到400余次。
公安机关分析骗子得手的原因:骗子获得的机票信息里包含乘客的真实姓名、航班号、往返时间地点以及手机号码,针对性非常强。嫌疑人通过获得的机票信息,点对点发送,这个信息一旦发送,很大程度上不会被怀疑。因为信息是跟购票信息完全吻合的。
诈骗团伙到底如何行骗?
一位民航内部工作人员则透露:“民航的信息系统是国务院监管的八大重点系统之一。这种乘客的信息泄露问题多出在航空公司的内部人员身上,另外,也有可能是黑客侵入服务器,提取数据,但是这种情况应该比较少。”而在今年山东破获的一起信息泄露案中,作案人员便有航空公司内部工作人员。
今年,山东省济南市历城区检察院办理了一起特大民航旅客乘机信息泄露案:高强等18名被告人通过盗取旅客乘机信息,在网上出售获利,被该院以涉嫌提供侵入计算机信息系统的工具罪、非法获取公民个人信息罪依法提起公诉。
据参与办案检察官介绍,中航信信息系统是面向航空公司、机场、机票销售代理等机构,提供航空客运、机场旅客处理等业务的信息平台。此案被告人侵入的是该系统内的航班控制系统B系统,里面有内地大部分商营航空公司及澳门航空公司的乘客航班、价格、身份等具体信息。在此案的18名被告人中,高强、孙林、刘明供职于3家不同的航空公司,他们分别将掌握的B系统信息倒卖给多人,有的还将账号进行放大后对外租售,最高时对外销售过1000余个账号,获利几十万元。还有些被告人每天通过提取数以千计的乘客信息,并将获取的信息每条加价5元至10元后再次倒卖,非法获利数万元到数十万元不等。
信息保护有待进一步完善
北京航空法学会常务副会长兼秘书长张起淮介绍,乘客的航空信息泄露已经不是新问题了,不过,究竟是在哪个环节造成的信息泄露不容易确认,因为环节太多,可能性太多。
业内人士分析,目前国内能够掌握各大航空公司订票数据的只有中航信。在我国销售机票必须取得中国航空运输协会(CATA)颁发的资格证书,有了这一证书才能接入中航信系统。不过,现实中有很多机票代理商并没有取得相应的资质,而是利用外挂平台违规接入中航信系统,这种内部管理的缺位,也让客户信息的安全性面临着比较大的风险。
中航信是中国民航信息集团旗下的企业,目前国内除了民营航空公司春秋航空外,中国内地的航空公司都使用中航信的订票系统。事实上,自航班改签短信诈骗事件频繁见诸报端时,有业内人士就曾推测是否为中航信系统被滥用。对此,中航信新浪官方微博给予坚决否认,称自己对信息保护有着非常严格的规定,并且在2010年,中航信就已在全国范围内清理过违规外挂机票销售平台。
“航空公司卖票,航空信息或乘客个人信息的泄露,究竟是乘客自己泄露、别人泄露还是黑客侵入或网络服务商泄露,又或是航空公司工作人员泄露等,很难查清。所以,乘客如果想通过信息泄露解决网络诈骗维权问题还是比较难。因为,根据‘谁主张谁取证’的原则,乘客主要是难以确定和取证。”张起淮说。
“所以,在这个方面,乘客是弱者,即使被骗了,也没办法主张维权。所以我们从制度上、法律上、市场规范上,要求加强侦查打击犯罪,另一方面乘客也需要提高警惕,防止被骗。当然航空公司也有义务加强自身官网的安全建设,防治黑客的侵入。”
(文章来源:和讯网,有改动)
我来说两句排行榜