一位民航內部工作人員告訴記者：民航的信息系統是國務院監管的八大重點系統之一。這種乘客的信息泄露問題多出在“內鬼”身上，另外，也有可能是黑客侵入服務器，提取數據，但這種情況應該比較少

　　作為一個常有質疑心的媒體記者，楊然(化名)還是掉進了一個并不是很新穎的電信詐騙陷阱——“機票改簽詐騙”。9月3日，《法治周末》以《記者遭遇“機票改簽”騙局》為標題，對此事進行報道。

　　在行程當日收到了一個“航班取消”內容的短信，由于短信中的行程信息均準確無誤，情急下，楊然撥打了短信中提供的“400”開頭的“官方電話”進行機票改簽，步入施騙者設好的圈套。

　　事后，每每回顧此事，楊然仍會覺得不寒而栗。整個施騙過程中，對方狀態從容，語態把握準確，騙局設計流暢且環環相扣。然而，追溯此事源頭，還是在于那條帶有南航航班取消信息的詐騙短信。

　　騙子怎么會知道楊然的航班信息的呢?是誰泄露了乘客的個人信息?

　　楊然告訴法治周末記者：“我就是在南航官網購買的機票，并沒有通過其他的購票平臺。我打電話給南航客服投訴了南航將我的航班信息泄露，以致詐騙事件的發生，要求南航給予賠償。”

　　“但是，第一位受理投訴的南航客服人員跟我說以前沒有遇到過這種情況，但這怎么可能呢?”楊然說。

　　記者查詢新聞發現，近年來，通過非法侵入民航信息系統獲取旅客身份信息實施詐騙的案件頻發，給旅客造成了數額巨大的財產損失。

　　一位民航內部工作人員告訴法治周末記者：“民航的信息系統是國務院監管的八大重點系統之一。這種乘客的信息泄露問題多出在‘內鬼’身上，就是航空公司的內部人員，另外，也有可能是黑客侵入服務器，提取數據，但是這種情況應該比較少。”

　　內鬼外泄乘客信息 乘客詐騙事件頻發

　　公安機關調查發現，山航、國航、東航、南航等國內多家航空公司均遇到過乘客信息被泄露、乘客被詐騙的情況。

　　有公開數據顯示，僅去年10月以來，山東航空公司22天就接到4000余名旅客投訴，內容均為購買山航機票后收到短信提示，稱“訂乘航班因飛機故障取消”，請及時與山航客服某400開頭的號碼聯系，很多旅客按照短信提示操作后錢財被騙。甚至，此類投訴數量最高時一天達到400余次。

　　南京市浦口公安分局繆中秋曾分析騙子得手的原因：騙子獲得的機票信息里包含乘客的真實姓名、航班號、往返時間地點以及手機號碼，針對性非常強。嫌疑人通過獲得的機票信息，點對點發送，這個信息一旦發送，很大程度上不會被懷疑。因為信息是跟購票信息完全吻合的。

　　據媒體報道，海南儋州“機票改簽”詐騙團伙被抓獲后交代，他們是從網上特殊渠道搞到了旅客訂票信息，然后以每條15元的價格買下，定向實施詐騙。

　　旅客乘機信息是怎么被泄露的呢?

　　今年，山東省濟南市歷城區檢察院辦理了一起特大民航旅客乘機信息泄露案，多少能說明一些問題。

　　高強等18名被告人通過盜取旅客乘機信息，在網上出售獲利，被該院以涉嫌提供侵入計算機信息系統的工具罪、非法獲取公民個人信息罪依法提起公訴。

　　經過半年多的偵查，這個特大案件中泄露乘客信息的源頭，包括負責管理乘客信息的航空公司職工，辦案人員還查獲了10余個泄露在外的中國民航信息網絡股份有限公司(以下簡稱“中航信”)的原始賬號。

　　據參與辦案的歷城區檢察院檢察官介紹，中航信信息系統是面向航空公司、機場、機票銷售代理等機構，提供航空客運、機場旅客處理等業務的信息平臺。

　　此案被告人侵入的是該系統內的航班控制系統B系統，里面有內地大部分商營航空公司及澳門航空公司的乘客航班、價格、身份等具體信息。

　　該案的檢察官告訴媒體記者，在此案的18名被告人中，高強、孫林、劉明供職于3家不同的航空公司，他們分別將掌握的B系統信息倒賣給多人，有的還將賬號進行放大后對外租售，最高時對外銷售過1000余個賬號，獲利幾十萬元。還有些被告人每天通過提取數以千計的乘客信息，并將獲取的信息每條加價5元至10元后再次倒賣，非法獲利數萬元到數十萬元不等。

　　公開信息所示，18名被告人中，有13名80后，1名90后。“新型網絡犯罪正趨于低齡化、智能化，被告人普遍高知化。”該案的檢察官說。

　　西安交通大學信息安全法律研究中心主任馬民虎教授對法治周末記者介紹，全國人大常委會在《關于加強網絡信息保護的決定》中明確指出，網絡服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

　　對于泄露、出售或者非法向他人提供信息的行為，馬民虎指出，我國刑法也明確規定了應承擔的刑事責任。刑法第二百五十三條明確規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

　　針對個人信息泄露何以頻發?網友和專業人士都提及，是因為此類犯罪成本低、“市場需求”大。

　　航空泄露非新問題 乘客維權難在何處

　　據悉，民航局公安局2014年10月開展“打擊防范非法侵入民航信息系統犯罪”專項行動，這個專項行動為期一年。

　　法治周末記者查詢媒體信息，除了山東省機場公安局偵破上述一起特大民航乘機旅客信息泄露案外，其他各地的相關偵辦情況并沒有公開信息。

　　法治周末記者向民航總局發函了解行動的進展和成效，民航新聞宣傳處的工作人員回復，因為行動還沒有結束，民航局公安局還未有關于此行動的全面總結。

　　距離楊然報案已過去3周，但案件仍沒有任何新的消息。

　　楊然也曾就自己乘機信息的泄露向南航提出投訴。根據楊然提供的電話錄音，南航客服人員告訴楊然：“這種情況是沒有賠償的，我們主要是把情況記錄下來反映上去，等待警方的調查結果，警方會聯系航空公司，我們配合警方的工作。”

　　楊然說：“作為受害者，我認為，航空公司除了要配合警方的調查結果，展開內部調查也非常重要。畢竟我就是在南航官網購買的飛機票，南航是不是應該承擔一些責任呢?”

　　北京航空法學會常務副會長兼秘書長張起淮對法治周末記者介紹，乘客的航空信息泄露已經不是新問題了，不過，究竟是在哪個環節造成的信息泄露不容易確認，因為環節太多，可能性太多。

　　業內人士分析，目前國內能夠掌握各大航空公司訂票數據的只有中航信。在我國銷售機票必須取得中國航空運輸協會(CATA)頒發的資格證書，有了這一證書才能接入中航信系統。不過，現實中有很多機票代理商并沒有取得相應的資質，而是利用外掛平臺違規接入中航信系統，這種內部管理的缺位，也讓客戶信息的安全性面臨著比較大的風險。

　　中航信是中國民航信息集團旗下的企業，目前國內除了民營航空公司春秋航空外，中國內地的航空公司都使用中航信的訂票系統。

　　事實上，自航班改簽短信詐騙事件頻繁見諸報端時，有業內人士就曾推測是否為中航信系統被濫用。對此，中航信新浪官方微博給予堅決否認，稱自己對信息保護有著非常嚴格的規定，并且在2010年，中航信就已在全國范圍內清理過違規外掛機票銷售平臺。

　　“航空公司賣票，航空信息或乘客個人信息的泄露，究竟是乘客自己泄露、別人泄露還是黑客侵入或網絡服務商泄露，又或是航空公司工作人員泄露等，很難查清。所以，乘客如果想通過信息泄露解決網絡詐騙維權問題還是比較難。因為，根據‘誰主張誰取證’的原則，乘客主要是難以確定和取證。”張起淮說。

　　“所以，在這個方面，乘客是弱者，即使被騙了，也沒辦法主張維權。所以我們從制度上、法律上、市場規范上，要求加強偵查打擊犯罪，另一方面乘客也需要提高警惕，防止被騙。當然航空公司也有義務加強自身官網的安全建設，防治黑客的侵入。”張起淮說。

責編：admin