用户登机前遭遇改签机票骗局：中航信或难辞其咎

　　航空公司：不排除系统信息泄露可能

　　海南航空公司对法治周末记者回应称，航班临时变动、改签和退票都是免费的，当收到“航班取消”、提醒“退改签”类似电话或短信时，应与航空公司或购票网站或代理机构联系求证、确认情况，不可轻信通过其他非正规渠道得到的电话号码。

　　山东航空相关负责人告诉法治周末记者，去年航班改签短信诈骗事件频发以来，山东航空公司曾启动内部排查，不过排查结果显示，客户乘机信息并不是在山东航空这一环节泄露出去的。

　　该负责人介绍，去年10月前后，在接到一些客户遭遇航班改签短信诈骗反馈后，山东航空协助旅客向济南机场公安报案。经过一年多时间的侦查，近日该案有了一些进展，据初步统计，涉案人员达两三百人。

　　“不过现有的信息都表明，客户信息不是从山东航空泄露出去的。只能说不排除民航信息系统存在信息泄露的可能性。”该负责人表示。

　　已破获案件中窥端倪

　　面对客户的质疑和诘难，航空公司和代理商都尽力撇清，但似乎都百口难辩。那么旅客订票信息到底是通过什么途径泄露出去的？目前还只能从警方破获的一些案件中窥见端倪。

　　今年5月，南京市公安局浦口分局警方远赴海南儋州将一“机票改签”诈骗团伙抓获。据犯罪嫌疑人交代，其是从网上特殊渠道搞到了旅客订票信息，然后以每条15元的价格买下，定向实施诈骗。

　　今年8月，深圳市也开展了打击机票改签类诈骗专项行动，据专案组抓获的一名犯罪嫌疑人交代，有人可以登录一个数据平台查询到订票客户的信息，然后将这些信息层层转卖。

　　深圳市警方相关工作人员向法治周末记者表示，为了查明泄露信息源，专案组深入调查了民航信息的管理，约谈深圳民航××有限公司。该公司有一个专门的数据平台，掌握着各大航空公司的订票数据。在调查中，警方发现，民航信息管理权限逐级下放，没有严格管理。其时，警方已要求该公司向总部报告，强化对订票乘客数据特别是联系电话信息的管理。

　　前述业内人士对法治周末记者表示，只能说，深圳这个案件是由于管理权限逐级下放所致，而并不能推导出其他航班旅客信息泄露也是由此引发。

　　法治周末记者了解到，为杜绝频繁发生的信息泄露现象，今年10月22日，民航总局下发了《关于开展打击防范非法侵入民航信息系统犯罪专项行动的通知》(以下简称《通知》)。《通知》指出，近段时间以来，民航信息系统遭到多种形式的非法利用，民航总局将开展为期一年的专项行动。

　　律师质疑中航信电子售票系统

　　尽管深圳警方并未透露涉案民航公司的全称，但一位业内人士对法治周末记者表示，目前国内能够掌握各大航空公司订票数据的只有中国民航信息网络股份有限公司(以下简称“中航信”)。

　　公开资料显示，中航信是中国民航信息集团旗下的企业，目前国内除了民营航空公司春秋航空外，中国大陆的航空公司都使用中航信的订票系统。其官网信息显示，其目前服务30多家航空公司以及7000家机票代理人，中航信通过发放配置和提供信息收取费用。

　　事实上，去年航班改签短信诈骗事件频繁见诸报端时，有业内人士就曾推测是否为中航信系统被滥用。为此，中航信新浪官方微博曾给予坚决的否认，称自己对信息保护有着非常严格的规定。法治周末记者也曾试图联系中航信，但中航信工作人员称，公司在APEC会议期间放假，因此无法给予答复。

　　其实在2010年，中航信曾在全国范围内清理过违规外挂机票销售平台，不过截至目前，黑票代非法接入中航信系统这个问题似乎并没有得到根治。

　　上海泛洋律师事务所高级合伙人刘春泉对法治周末记者表示，越来越多的证据表明：除春秋航空外，所有中国民航企业的中航信电子售票系统对信息保护的设计不合理，不能充分满足法律保护个人信息的相关要求，可能是泄露个人信息的源头之一，也是机票诈骗高发的重要原因之一。

　　刘春泉呼吁，中航信应当尽快采取有效措施，对系统和业务流程进行法律审核，落实法律保护个人信息的要求，对代理商权限重新进行合理的设定，防范个人信息泄露。当然，这些建议，刘春泉认为也同样适用于各航空公司和携程、去哪儿网等机票销售平台企业。

　　“保护个人信息是专业性较强的工作，需要结合信息技术特点和业务流程完善系统的设置，而在软件系统设计方面，目前普遍缺乏精通业务的法律专家深度参与。”刘春泉说。

　　“一些特殊旅客出行信息的泄露，甚至会牵涉到国家安全。”西安交通大学信息安全法律研究中心主任马民虎教授对法治周末记者表示，民航部门须加强信息系统的管理，加强对机票代理人资格的管理和后续监督检查，防止客户信息被泄露。

　　出售旅客信息可被追刑责

　　中国民航大学教授李晓津告诉法治周末记者，除了民航系统自身要加强信息系统的维护和管理外，对于泄露客户信息牟利的行为也要通过法律的手段予以惩处，才能对其他不法分子产生震慑。

　　法治周末记者查询公开信息得知，目前针对航班改签短信诈骗案件，多地警方已有斩获，不过多是对实施诈骗的团伙缉拿归案，并以诈骗罪绳之以法，但是对于泄露信息的幕后黑手目前还缺乏公开的资料和报道。

　　马民虎对法治周末记者介绍，全国人大常委会在《关于加强网络信息保护的决定》中明确指出，网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

　　对于泄露、出售或者非法向他人提供信息的行为，马民虎指出，我国刑法也明确规定了应承担的刑事责任。刑法第二百五十三条明确规定，国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

　　(应采访对象要求，张达伟、李群均为化名)

上一页  1 2