“代理商都可以用‘黑屏’查。”在一位信息倒卖卖家的指引下,记者在淘宝上找到了一家卖“黑屏”的卖家。该卖家说,一个月300元就可以获得系统的用户名和密码,输入身份证号就能查到航班信息,包括航班、座位、乘客身份情况。而当记者表示这种买卖是否违规时,他表示:“我自己是航空公司的代理商,到时候就说我把账号给自己的员工使用就行了,这有什么好怕的?”
专家认为,机票销售渠道中,包括航空公司和机票代理商都是容易出现信息泄露的环节。合法的代理商有多个层级,包括一级代理、二级代理、三级代理,层层转手。用一句民航业内人士的话说:“但凡里面有一个图谋不轨的也会造成信息泄露。”
一位民航业内人士直言,航班信息泄露的途径太多了,航空公司、保险公司、机票代理商、中航信……只要能够接触到航班信息的机构都有可能泄露。其中,中航信作为面向航空公司、机场、机票销售代理等机构,提供航空客运业务、航空旅游电子分销、机场旅客处理等业务的信息平台,信息泄露的风险最大。
“中航信的适用范围大,所有代理机构要订票都要使用中航信。而且它是航班信息总后台,数据量大,一旦被窃取往往是航班信息大面积泄露。”业内人士表示,此前网络上发布的一份于2015年12月判决的中航信员工利用系统账号非法获取和出售山东航空公司旅客信息案判决书,就将航班信息泄露的源头指向中航信。
环节多、预防少,遏制“黑手”需源头治理
购买机票以及保险需要登记具体的个人信息原本是为了安全和法律上的考虑,出现信息泄露反而给旅客带来安全和财产风险。航班信息泄露之所以屡禁不绝,是因为掌握航班信息的环节多、人员杂,泄露航班信息的行为难以查实,有效的防范措施较少。
依靠事后补救和提高旅客的防骗意识是必要的,但民航管理部门更需加强的是事前预防和源头治理。中国政法大学航空与空间法研究中心研究员张起淮认为,造成航班信息泄露的途径主要有三种,一是工作人员的恶意出售航班信息;二是售票系统安全意识差,通过转链接等形式泄露信息;三是系统被侵入。
“凡是可以接触到旅客信息的机构都有可能泄露,但是最大可能还是后台泄露,因为代理商、航空公司都有局限性,而后台是可以全面掌握旅客信息的。内部员工泄露、黑客攻击的可能性都很大,中航信需要加强对信息安全的管理。”中国飞行员协会副秘书长孙慧说。
业内人士认为,不论航空公司、代理商还是中航信出现航班信息被泄露的情况都应当针对内部员工和管理部门加强整改工作,减少问题出现的频率、概率和范围,在民航局的管理和监管下,做好事前预防和事后追责,司法机关对违法行为的处罚也应更为严厉。
从此前案例的判决结果看,针对航班信息泄露行为的处罚通常判处有期徒刑三年以下,并进行缓刑处理。利用系统账号非法获取和出售山东航空公司旅客信息的中航信员工,以提供专门用于侵入计算机信息系统工具罪,被判处有期徒刑三年,缓刑五年,并处罚金八万元。
张起淮认为,针对机票代理商的审批和管理也需要更为严格。当前,中国民航局把机票代理商的批准权交给了中航协,由行业协会来完成行政许可职能是历史形成的,但对机票代理商的管理需要加强,一方面需要抬高机票代理门槛,另一方面要加强监管,包括对航班信息泄露行为的管控。