今天(10月14日)下午,中航信在长久沉默后首次发声。通报中强调中航信一贯重视民航旅客隐私保护,此前和现在也正通过技术方法等改进管理,加强对旅客信息的保护。但并未就公民个人隐私信息从其系统中非法泄露道歉,针对媒体曝光的漏洞,也无直接回应或给出针对性的防范、惩罚措施说明。
8月24日,搜狐公众号极光发文曝光公民航班信息泄露幕后的黑色利益链条。当时因王宝强离婚风波,公民航班信息泄露现象再次进入公众视野,而倒卖明星航班信息和个人资料的广告仍然随手可搜。低至5元,高至100元,孙杨、傅园慧、林心如、胡歌等明星的身份证号、护照号、航班信息、手机号码便轻松拿到。实际上,比起明星,普通旅客个人隐私信息被泄露的情况多太多,前脚刚买机票,后脚就收到“航班取消,请与本公司联系办理退票或改签”短信的人数不胜数,上当受骗遭遇损失的也屡见报端。
民航管理系统的职员和民航业内资深人士均向极光介绍,导致包含乘客姓名、手机号、身份证号和机票号、航班号、航班时间在内信息泄露的源头,至少有五个,分别是提供机票的各家航空公司、提供航空意外险和延误险的保险公司、民航管理部门、大大小小的票务代理机构和平台,以及为除春秋航空外的国内所有航空公司、机场和机票销售代理提供信息管理系统的中航信。
之所以早有质疑目光转向中航信,是因这家前身为中国民航局计算机信息管理中心的央企,管理着中国民航所有的客货运数据、航班库存数据和离港控制管理系统。其中俗称“黑屏系统”的民航旅客订座系统(ETERM系统)便常被不法分子违规利用。搜狐公众号极光调查发现,网上有大量公开出租“黑屏系统”B系统的广告,租金报价约在每月300-1000元区间,放大软件售价约1000元。还有卖家表示,即使没有机票代理资质,也不需担忧租用该系统查询旅客航班、订座等相关信息会被查获。
公开报价显示,B系统租金大约在每月300-1000元区间,放大软件售价约1000元。
就是否存在系统漏洞、旅客信息被非法泄露的渠道,及相应预防和惩罚措施,极光曾向中航信询问,但接连数日未获回应。该公司CEO肖殷洪此前有过的公开表态显示,中航信也曾遭遇撞库,“目前为止还没被撞开”,而中航信被国家赋予重托,也一定能保持持续安全。
就在极光发文曝光之后,新华每日电讯9月21日以《谁是明星航班信息泄露背后的黑手》跟进报道,前几天的10月10日,央视焦点访谈栏目也播出《依法打击泄露个人隐私信息》直接点名批评中航信与公民信息泄露相关。
10月10日,央视焦点访谈栏目播出《依法打击泄露个人隐私信息》,点名批评中航信与公民信息泄露相关。
焦点访谈介绍,近日在公安部督办下,全国25地警方统一行动破获一起非法买卖公民信息的大案,200多名嫌疑犯落网。其中一名机票代理商张某,是利用中航信系统获取包括起飞时间、地点、航班号等在内的个人隐私信息,而后以20元到50元一条的不等价格出售谋利。
主持人解说,中航信的软件是开放的,任何人都可下载,下载安装后只要有登录账号就能访问数据库,通常中航信只给经销商一个账号,但据张某交代,有专门软件可将大账号分为许多小账号,“小的账号还可以再分小的账号,数量没有限制”。用主持人的话说,“有了这些小号,就等于拿到了航班信息库的钥匙”,拜这些不法行为所赐,央视新闻评论员白岩松也曾接到过航班改签信息诈骗短信和电话。
同时,这期节目也播出了非法利用移动定位和个人银行信息谋利的嫌疑犯受访视频,引起舆论强烈反响。
在此背景下,长久沉默的中航信今天下午首次发声回应。搜狐公众号极光获得的通报中称,中航信一贯重视民航旅客隐私保护,也已从商业、技术、管理等多方面做了很多工作,但全文未对公民个人隐私信息从其系统中非法泄露道歉,也未对已被报道的信息泄露案例具体调查情况,以及针对性的预防、惩罚措施进行说明。
通报首先说明,机票代理人的资质是由中国航空运输协会管理,中航信是按中航协审批的代理资质及相关规定,向代理人发放与资质相匹配的系统配置和权限,而在向代理人发放系统配置和权限之前,中航信也与其签订有明确的使用协议,规定代理人不得擅自使用未认证的设备或产品接入中国航信系统,不得向自己工作人员之外的人员提供中国航信的系统配置和权限,不得利用配置和权限进入中国航信系统或使用销售服务来获取系统中数据。
技术方面,中航信表示早在2010年就针对代理人利用外挂平台的行为进行坚决清理,也在2015年中航协明确第三方交易买卖平台合规性后做出相应调整,依规发放给机票代理人的系统配置和权限仅能查询自身销售的客票信息和其他人授权的客票信息,即使通过某种软件所分出的账号也只能查询自身客票信息。
此外,中航信称目前也在慢慢地增加系统安全管理和技术保障手段,不仅保障企业自身安全,也积极帮助其它拥有旅客信息的单位推广“账号双因素认证”、“账号行为管理”等措施保护旅客信息安全,建立违规使用配置或权限的监控手段,对监控发现的违反相关规定的行为坚决打击,还配合公安机关开展相关打击防范行动。