近日����,羊城晚報連續報道“幽靈機票”事件(8月2日A9版《“幽靈機票驚現飛豬���、去哪兒:不是我的錯”》�����、8月3日A8版《“幽靈機票”難堵涉事代理商仍在運營》)���,引發了人們對“個人信息泄露”問題的關注�����。8月5日�,有消費者向羊城晚報投訴,當天其險些被騙子以“機票退改簽”為名實施詐騙。一張機票背后���,個人信息傳輸或經歷OTA平臺(OnlineTravelAgency,即在線旅行社�,指提供機票�、酒店���、餐飲預訂等服務的互聯網平臺)����、機票代理商�����、航空公司�、民航部門����、電信公司等多個環節。值得關注的是�����,個人信息泄露已引起有關部門關注���。8月1日���,中國航信(中國民航信息集團有限公司)出臺了新規���?����?陀^上�,依據新規�����,“民航數據”具有訪問權限的人群將有所減少����,數據泄露風險也將有所減少�。
險些被騙
商務人士郭先生告訴羊城晚報記者,他連續關注了羊城晚報推出的“幽靈機票”追蹤報道����。他認為,一些違規代理商利用旅客私人信息隨意訂票的行為��,本質上體現了“個人信息”保護不當��。而為這些代理商提供服務的平臺����,有著不可推卸的監管責任��?�!按蠹彝ㄟ^OTA平臺訂機票,為的是方便����、安全�?���!惫壬f,“個人信息泄露”防不勝防����,他本人險些落入圈套����。
作為一名商務人士��,郭先生有過多次乘機經歷�,遭遇訂機票詐騙還是第一次����。8月6日,他將從天津飛回廣州���。8月5日上午����,一個150開頭的歸屬地為北京的手機號碼多次打來電話。對方稱��,因為飛機故障,航班已取消并詢問郭先生是辦理退款還是選擇改簽����?��!皩Ψ娇梢詼蚀_報出我的姓名���、身份證號碼����、航班航次�,并稱她是航空公司的工作人員,需要通過她才能辦理����?����!惫壬f,對方還通過引導他打開支付寶��、驗證航空意外險等方式��,確認他的個人信息并取得他的信任����。最后����,又在對方的指導下���,郭先生一步步打開了一個自稱為“中國民航”的網站�,并按操作步驟與網站客服建立了聯系。
“如果是第一次坐飛機的人,很容易上當����。因為對方能夠準確說出個人信息��,沒有經驗的話,很可能會誤認為是航司的‘溫馨服務’。”由于旅行經驗豐富,在最后環節,郭先生還是停了下來。隨后�,他先后撥打電話給OTA平臺以及航空公司���,均確認不存在“飛機故障航班取消”情況�����,他的航班處于正常狀態。隨后�����,他又打開“中國民用航空局”官網確認���,對比發現�,上述網站為山寨。記者多次撥打了上述150開頭的電話�����,均提示對方已關機���。
郭先生說�����,他特別想知道,到底是誰泄露了他的訂機票信息����,“我是通過OTA平臺進行訂票����,再無其他操作”。記者便以郭先生身份聯系了OTA客服�����。對方詳細記錄了事件經過�,并稱將會把情況上報。記者詢問����,是不是平臺方泄露了郭先生的信息�����?客服稱,不存在這種情況��,“旅客信息都是經過加密處理���,我們都看不到您的信息”���?����?头€稱,如果遭遇電信詐騙�,建議消費者聯系航司�、民航部門�����、電信公司等了解情況���,因為信息在傳輸過程中還會經過以上環節��,不排除不法分子通過這些渠道獲得。
隨后��,記者撥打了天津航空的客服電話�����。對方表示���,航空公司不會泄露旅客個人信息�����,已經加強了技術防范。
電信方面,據郭先生介紹,8月2日��、3日��,他先后收到了中國電信發來的兩條同樣內容的短信��,提醒警惕“退改簽”騙局。原文:“退改簽”騙局頻發�,暑期出游的朋友們注意啦���!詐騙分子通常會冒充航空、高鐵公司的工作人員,以車次延誤或飛機故障延遲起飛等理由�,主動要求進行改簽理賠�。您一旦在偽造的理賠網頁填寫個人信息��,他們便會遠程登錄您的銀行賬戶將錢席卷一空���?����!艾F在回過頭來看,電信公司似乎也知曉我的行程?�!惫壬崂砹藭r間線�����,通過OTA訂票���、電信公司發來提醒短信(航班起飛前五天)��、騙子打來電話(航班起飛前一天)�。
從“幽靈機票”到“退改簽”騙局���,亂象的背后是民航市場存在的個人信息保護等方面的隱患�����。這不僅引發眾多消費者的高度關注�,也破壞了市場秩序����,還可能觸及法律法規紅線?�!豆埠娇者\輸旅客服務管理》規定�����,依照中華人民共和國法律成立的承運人、機場管理機構應當建立公共航空運輸旅客服務質量管理體系,并確保管理體系持續有效運行���。同時,民航局曾發布《關于改進民航票務服務工作的通知》��,強調OTA平臺應加強對平臺機票銷售的管理����,督促、監督平臺上的機票供應商嚴格執行航空公司的退改簽收費標準�,對違規操作的銷售代理企業堅決予以清退��。
漏洞不補,亂象不止�����。記者訪問了民航局政府網站上的市場監督舉報信箱���,并將“幽靈機票”調查以及個人信息如何堵漏問題��,通過該信箱進行了提交�。網頁顯示��,對民用航空市場方面有何意見或建議�,可直接通過此信箱進行提交�����,為消費者提交實名投訴提供了又一條渠道�。
截至發稿���,記者暫未收到民航局的回復�。
政策收緊
個人航班信息泄露是一個老問題��。早在2016年�����,央視《焦點訪談》曾播出《依法打擊泄露個人信息》節目,曝光了個人機票信息被明碼標價�����,以幾十元一條的價格�����,進行隨意買賣���。今年6月����,新浪微博一位實名認證的博主爆料:“某航司統計過�,在某一個代理平臺�,一周就有400多位旅客被騙�。”
值得關注的是�����,針對這些問題���,中國航信出手了����。近日�,有業內人士收到中國航信群發短信:為切實貫徹《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》和《互聯網用戶賬號信息管理規定》的要求,保證數據安全�,我公司將于8月1日起�����,分批次對CRS(中央預訂系統)系統個人使用工作號,開啟登錄短信驗證功能�����。
為求證上述短信是否屬實����,記者聯系了中國航信。中國航信8月6日回復羊城晚報記者稱���,從8月1日開始,中國航信依據《中華人民共和國網絡安全法》和網絡安全等級保護及行業管理要求����,對代理人個人使用工作號����,分批次開啟登錄短信驗證功能���。這一措施旨在強化登錄環節的雙因素認證���,降低因工作號丟失而導致的旅客信息泄露風險�����。
中國航信表示,實際上,雙因素認證并非新措施。自2021年起����,中國航信就已經開始對全系統工作號進行雙因素認證�����,并通過監控,針對高風險用戶采取每次登錄短信驗證��。此次強化工作����,提高了全部代理人用戶的登錄短信驗證頻率,達到每次登錄都需要進行驗證。此外���,由短信驗證增加所產生的短信費用將由中國航信承擔,不會給行業用戶增加額外成本。
值得留意的是���,此項措施主要是面向客票銷售代理從業人員,對旅客正常購票和出行不會造成任何影響。
據旅游財經和科技內容平臺環球旅訊編輯唐佳振介紹,作為連接航空公司和機票分銷商的關鍵信息系統����,中國航信的CRS為分銷商提供航班可利用情況查詢�����、航段銷售、訂座記錄、電子客票預訂等服務����。簡單來講����,各路機票代理商����,包括旅行社、OTA等都需要通過登錄中國航信CRS來為旅客預訂航班機票���,而登錄所需的賬號,要向中國航信購買��,并以查詢流量計算費用����。
一般而言,每個賬號配置每月可查詢13萬條信息,價格因地區和協議不同而差異較大��,在200元到2000元不等���。借助第三方軟件手段���,可以將每個賬號同時供20個人使用�����。唐佳振說���,接下來����,由于要短信驗證登錄��,理論上每個賬號就只能一人使用了���。這意味著對民航數據具有訪問權限的人群將會減少�,也就是說���,相對可以減少數據泄露的風險�。
