孫楊、傅園慧身份證號四十元一個

誰是明星「信息」泄露背後的黑手?

  【新華社上海電】孫楊、傅園慧身份證號四十元一個,三百元「我知道的明星手機號、證件號,打包帶走」。從普通旅客莫名收到「航班取消、改簽」的短信,到明星航班信息屢被泄露,究竟誰是明星「身份證+航班信息」泄露背後的黑手?

明星航班信息公然叫賣,孫楊三十、買傅園慧送胡歌

  「張繼科在參加某節目飛北京的時候,飛機上所有頭等艙和商務艙的票全部被私生飯(瘋狂粉絲)買光了,他們沒有辦法最後和工作人員換成了經濟艙,擠在裏面十分難受。」認證為「娛樂評論人」的網民「長腿胡乓」的一條微博,轉發二萬余次,讓倒賣明星航班信息的?業鏈浮出水面。
  記者調查發現,這樣的明星航班信息倒賣在微博上可謂司空見慣,隨意搜索都能找到數十個倒賣賬號,大部分都是以「明星航班+後綴」的形式存在。
  「私信我,‘想知道xx,x月x日x飛x航班’國內、國外航班,支付後立馬回復;也可以自己買證件號碼查詢,買號碼送查詢方法。長期招代理,價格好商量!」這是其中一位微博賣家的廣告信息。詢問後發現,這些明星的航班報價也並不相同。
  例如,孫楊的身份證號,有商家報價七十,有些只需要四十;手機號和微信號一般比較貴,價格在七十一五十之間不等;單條航班信息普遍行情是十-三十。
  但具體的價格,根據明星名氣大小、受歡迎程度也會有所區別。一位賣家?,最近比較火的就是奧運紅星了,買傅園慧證件號可以加送胡歌證件號;如果再加五十,還能把TFBOYS裏的王俊凱證件號打包送出。
  這些賣家也在微博上長期招收代理,代理的方式有兩種:一種是以較高的價格例如三百元,打包拿走所有明星的相關信息,包括身份證號、護照號、手機號等;還有一種則是成為其下家也就是二級代理,自己出去宣傳,「我用最低的價格賣給你,你賣出去多少錢就看你自己了。」一位微博主?。

三百元就能租查詢係統,層級太多信息「層層轉手」

  「黑屏」,即「民航旅客訂座係統」(Eterm係統),是中國民航信息網絡股份有限公司(以下簡稱「中航信」)開發的訂票係統。由于操作界面是黑色背景、綠色和黃色字體,因此被稱為「黑屏係統」。
  「代理商都可以用‘黑屏’查。」在一位信息倒賣賣家的指引下,記者在淘寶上找到了一家賣「黑屏」的賣家。該賣家?,一個月三百元就可以獲得係統的用戶名和密碼,輸入身份證號就能查到航班信息,包括航班、座位、乘客身份情況。而當記者表示這種買賣是否違規時,他表示:「我自己是航空公司的代理商,到時候就?我把賬號給自己的員工使用就行了,這有什麼好怕的?」
  專家認為,機票銷售渠道中,包括航空公司和機票代理商都是容易出現信息泄露的環節。合法的代理商有多個層級,包括一級代理、二級代理、三級代理,層層轉手。用一句民航業內人士的話?:「但凡裏面有一個圖謀不軌的也會造成信息泄露。」
  一位民航業內人士直言,航班信息泄露的途徑太多了,航空公司、保險公司、機票代理商、中航信……只要能夠接觸到航班信息的機構都有可能泄露。其中,中航信作為面向航空公司、機場、機票銷售代理等機構,提供航空客運業務、航空旅遊電子分銷、機場旅客處理等業務的信息平臺,信息泄露的風險最大。
  「中航信的適用范圍大,所有代理機構要訂票都要使用中航信。而且它是航班信息總後臺,數據量大,一旦被竊取往往是航班信息大面積泄露。」業內人士表示,此前網絡上發布的一份于二0一五年十月判決的中航信員工利用係統賬號非法獲取和出售山東航空公司旅客信息案判決書,就將航班信息泄露的源頭指向中航信。

環節多、預防少,遏制「黑手」需源頭治理

  購買機票以及保險需要登記具體的個人信息原本是為了安全和法律上的考慮,出現信息泄露反而給旅客帶來安全和財?風險。航班信息泄露之所以屢禁不絕,是因為掌握航班信息的環節多、人員雜,泄露航班信息的行為難以查實,有效的防范措施較少。
  依靠事後補救和提高旅客的防騙意識是必要的,但民航管理部門更需加強的是事前預防和源頭治理。中國政法大學航空與空間法研究中心研究員張起淮認為,造成航班信息泄露的途徑主要有三種,一是工作人員的惡意出售航班信息;二是售票係統安全意識差,通過轉鏈接等形式泄露信息;三是係統被侵入。
  「凡是可以接觸到旅客信息的機構都有可能泄露,但是最大可能還是後臺泄露,因為代理商、航空公司都有局限性,而後臺是可以全面掌握旅客信息的。內部員工泄露、黑客攻擊的可能性都很大,中航信需要加強對信息安全的管理。」中國飛行員協會副秘書長孫慧?。
  業內人士認為,不論航空公司、代理商還是中航信出現航班信息被泄露的情況都 應當針對內部員工和管理部門加強整改工作,減少問題出現的頻率、概率和范圍,在民航局的管理和監管下,做好事前預防和事後追責,司法機關對違法行為的處罰也應更為嚴厲。
  從此前案例的判決結果看,針對航班信息泄露行為的處罰通常判處有期徒刑三年以下,並進行緩刑處理。利用係統賬號非法獲取和出售山東航空公司旅客信息的中航信員工,以提供專門用于侵入計算機信息係統工具罪,被判處有期徒刑三年,緩刑五年,並處罰金八萬元。
  張起淮認為,針對機票代理商的審批和管理也需要更為嚴格。當前,中國民航局把機票代理商的批準權交給了中航協,由行業協會來完成行政許可職能是歷史形成的,但對機票代理商的管理需要加強,一方面需要抬高機票代理門檻,另一方面要加強監管,包括對航班信息泄露行為的管控。