國慶、中秋雙節假期,不少人選擇飛機出行,中新經緯客戶端提醒您,當心航空裡程安全!
進入9月,多位明星藝人反映自己的航空裡程被盜刷,引發廣泛關注。事實上,不止明星中招,普通人也會遭遇裡程被盜用。中新經緯記者調查發現,目前航空裡程買賣已成産業鍊,個人出售裡程甚至需提供賬号、密碼。系列亂象背後,用戶個人信息安全遭到挑戰,航司也負有不可回避的責任。
資料圖 中新經緯 常濤 攝
不止明星!普通人也遭遇裡程盜用
一般情況下,在航空公司注冊成會員後,每次購買機票出行時可以累積一筆裡程,裡程的數額根據艙位和會員卡的等級有所不同。用這些裡程可以兌換一些禮品,最受歡迎的就是裡程兌換機票。
9月份,明星藝人吳磊、江映蓉、李晨航班裡程被他人盜用事件引發廣泛關注。上述藝人反映,自己的航空裡程積分被陌生人盜用,盜用者用這些裡程積分兌換機票,為自己和朋友提供乘機便利。除了裡程被盜用,近日演員張萌在微博反映,自己在不知情的情況下被注冊了航空公司的會員卡。
張萌直呼,這是比盜用裡程更可怕的事情,“航空公司的網絡審查這麼不嚴嗎?私人的身份證信息怎麼會落到陌生人手中?”
據中新經緯記者了解,航空裡程被盜刷或盜用不僅發生在飛行次數較多的明星藝人身上,一些普通乘客也遭遇過到過類似情形。
資料圖 中新經緯 常濤 攝
某航空公司會員小茹向中新經緯記者表示,她最近發現自己的航空裡程被盜用了。“9月初,我用航空公司App選座時意外發現自己5.5萬裡程被人在商城兌換了超市購物券、加油卡等物品。而且整個過程,我沒有收到任何提示。”小茹說,“後來我發現原來App綁定的手機号被修改了,我推測應該是賬号和密碼洩露了,别人用賬号和密碼登錄了App,賬号就是我的身份證号。”
小茹表示,5.5萬裡程是分數次被盜用的,而在此之前,她隻接收到一條提示。别人在App修改手機号時,航空公司曾給她發送了一封郵件,提示個人信息被修改。但這封郵件被歸到了廣告類,小茹并沒有及時看到這條提示。“我認為航空公司系統存在嚴重的安全隐患,比如修改綁定的手機号居然不給原手機号發送驗證碼,登錄App也沒有提示,積分商城兌換簡單,沒有二次驗證。”而截至目前,航空公司仍沒有給她一個合理的說法。
一位資深的網絡安全專家對中新經緯記者表示,無論是明星,還是普通乘客,裡程被盜刷、盜用大都是通過App完成,而完成這一系列操作,并不需要借用多麼高難度的技術,就是個人信息被洩露了。“盜用者獲取了乘客的會員賬号、密碼信息,比如身份證号或者手機号,登錄後完成了這些兌換操作。”上述網絡安全專家說。
對于被盜用的航空裡程,北京市京師律師事務所律師孟博對中新經緯客戶端表示,雖然裡程積分不是通常意義上的财物,但它也是一種财産性權益。侵犯他人财産性權益,根據具體案情,應分别承擔民事責任、行政責任乃至刑事責任。
孟博表示,按照《中華人民共和國刑法》第二百六十四條規定,盜竊公私财物,數額較大的,或者多次盜竊、入戶盜竊、攜帶兇器盜竊、扒竊的,構成盜竊罪。以非法占有為目的,采用冒用他人名義的方式,竊取他人的航空裡程積分,如果數額較大,其行為涉嫌構成盜竊罪。
賣裡程需提供個人賬号密碼
中新經緯記者調查發現,目前航空裡程買賣已成産業鍊。在二手交易平台上,有大量賣家提供裡程兌換機票服務或直接出售裡程積分,覆蓋了大部分航空公司,南航、深航、東航、國航等最為普遍,價格為每1萬裡程400元-500元不等。
一位賣家表示,各大航空公司在用戶使用裡程兌換機票時需要綁定受益人,如果沒有這個步驟,則除會員本人外的其他人不可享受裡程積分兌換機票。而綁定受益人需要一個生效過程,這個生效過程一般從半個月到一個月不等,例如東航的生效時間為15天,南航的生效時間為30天。所以如果乘客想購買距離出發日期比較近的機票,時間上會來不及。
中新經緯記者操作發現,東航綁定受益人需要姓名、身份證号碼、出生日期、性别、關系的信息,每個會員可以設置10個受益人,但受益人可以删減。在綁定受益人的過程中,東航并不需要會員進行多餘的身份認證即可完成。
對于手中的裡程從何而來,上述賣家表示不方面透露。
資料圖 中新經緯 張燕征 攝
中新經緯記者注意到,除了有人出售裡程,還要人專門收裡程。董鑫(化名)專門收東航裡程,且“從事這項業務已經多年了”。
“300元1萬裡程,三天返款,可走閑魚。”當中新經緯記者詢問如何交易裡程時,董鑫表示,需要提供出售人東航App登錄賬号、密碼以及交易密碼。當被問及是會洩露個人信息時,他表示并不會有什麼安全風險,“裡程消完之後你再修改密碼就行了。”
董鑫還表示,他收上來這些裡程主要是賣給一些差旅需求比較大的公司。“有些人手裡有裡程,沒有出行需求,暫時用不上,就可以把這些裡程賣給需要的人去換機票。”
上述安全專家對此表示,把這些重要的個人信息交給别人,雖然可以修改密碼,但仍後患無窮。“别人成功登錄你的賬号,就等于這個賬号下所有你的個人信息都暴露了,比如兌換商城裡可能有一些交易記錄,包含收貨地址、手機号等信息,個人信息洩露風險極大,不建議用戶出售個人裡程。”
專家:個人信息未能得到保護 航司責任不可回避
孟博表示,司法實踐中,已經有被告人因盜用他人航空裡程積分,并将此出售獲利,被人民法院依法判處有期徒刑,并處罰金。
公開資料顯示,2011年,成都破獲了首起“裡程盜竊案”。據媒體報道,一家航空公司代售點員工利用職務之便和系統漏洞,在兩個月間盜取了21名乘客的個人信息,轉賣了100餘萬公裡裡程,獲利5萬餘元,最終因涉嫌盜竊罪被起訴。
據廣州日報2011年報道,兩名男子将别人南航明珠會員卡内的28萬航空裡程積分售賣,其中一名男子将從另一名男子處獲得的來路不明的南航會員賬戶中的裡程積分在淘寶上挂出銷售,并最終換為四張廣州至迪拜的機票。最終,這兩人被分别判處有期徒刑兩年和一年半。
資料圖 中新經緯 張燕征 攝
為了避免裡程盜用現象發生,目前,已有部分航空公司啟用人臉識别驗證會員身份,而仍有部分航空公司僅憑身份證信息即可完成會員卡注冊等一系列操作。
“消費者發現航空裡程積分被盜用後要及時更改密碼,報警維權。”中國人民大學法學院教授劉俊海指出,他也提醒航空公司,作為平台方,其責任不可回避,可能承擔民事責任,“如果在核對明星的身份或者登錄的用戶名和密碼時,沒有盡到必要的安全保障義務,航空公司則在主觀上産生過錯。”
孟博認為,航空裡程盜用亂象屢禁不止的一個重要原因是目前公民個人信息未能得到充分保護。對于如何加強對公民個人信息的保護,孟博認為要從以下幾個方面入手:
一、從司法角度而言,要依照《刑法》相關規定,加大對非法獲取、非法提供、非法買賣公民個人信息的犯罪行為的打擊力度,提升犯罪分子的犯罪成本,對其形成有效震懾。
二、從立法角度看,鑒于非法使用公民個人信息的行為作為侵犯公民個人信息罪的核心行為所帶來的嚴重社會危害,建議啟動刑法規制,對此類行為予以嚴懲。
三、從電信業務經營者、互聯網信息服務提供者角度來說,應當嚴格遵守《網絡安全法》、《電子商務法》、《電信和互聯網用戶個人信息保護規定》等法律法規,對所收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。
四、對廣大網友而言,要提升信息保護意識,規範操作,保護好自己的信息安全,還要做到不輕信陌生來電、不輕易點擊不明鍊接和二維碼、不輕易轉賬。當自己的個人信息、财産安全遭遇風險時,立即報警。
來源:中新經緯
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!