html模版機票信息緣何泄露? 中航信專訪回應公眾關切
從當初的單一民航客票系統發展成為集中式民航商務信息系統,中國航信實現中國民航市場100%的電子客票使用率,使中國成為世界民航電子客票普及率最高的國傢。

然而在旅客實現足不出戶就能提前計劃行程、輕松購買機票、座位自主選擇的同時,社會對旅客機票信息泄露問題的關註度持續上升,機票詐騙案件時有發生。騙子發短信給旅客,稱其航班取消,因詐騙短信中有旅客姓名真實姓名,乘坐航班號等信息,有旅客信以為真,撥打短信中提供的電話,騙子以改簽或退票為由,要求旅客提供銀行卡及支付密碼等信息,進而轉走卡中餘額,完成詐騙,被騙旅客損失巨大,少則幾千元,多達上百萬元。

這種詐騙手法,是犯罪份子利用乘客購買完機票到登機前這段時間空隙,編造航班取消的虛假情況,誘使不熟悉客票規則的人群回撥詐騙電話,一步一步落入轉賬騙局中。

就相關問題,中國民航信息集團公司近日接受瞭記者專訪,揭開瞭旅客信息安全的面紗。

以嚴格的商業約束為機制之賓士安卓主機賓士汽車音響

作為全球第三大航空旅遊分銷服務提供商和以信息服務為主業的中央企業,中國航信如何把信息安全放在首位,履行確保民航旅客隱私保護的應盡義務呢?

“在市場機制和法治社會,立足法律法規的商業約束,是確保民航旅客隱私的法定義務和安全基石。”據中國航信安全生產專項新聞發言人王衛東介紹,首先機票代理人作為航空公司機票銷售的經銷商,其資質由中國航空運輸協會進行管理,包括審批、註銷、監督檢查和違規處罰。依據規定,網絡機票交易及有關服務經營者應取得並使用中國航信或其他經過民航局批準的航班數據服務提供商的數據接口。在機票分銷服務中,中國航信依據中國民航代理資質及相關規定,向相關代理人發放與資質相匹配的系統配置和權限,以保證其可通過中國航信的系統平臺銷售、查詢其代理的航空公司機票。

根據規定,中國航信在向代理人發放系統配置和權限之前,便與其簽訂有汽車影音主機明確的使用協議,規定代理人不得擅自使用未認證的設備或產品接入中國航信系統,不得向自己工作人員之外的人員提供中國航信的系統配置和權限並獲取系統中的數據。

據介紹,為維護正常的機票銷售秩序和廣大旅客的合法權益,消除外掛平臺給系統帶來的安全隱患,中國航信早在2010年就針對代理人利用外掛平臺的行為進行瞭堅決清理,違規行為得到有效控制。

構築互聯網安全的技術堡壘

目前,中國航信依規發放給機票代理人的系統配置和權限,僅能查詢自身銷售的客票信息和其他人授權的客票信息,即使通過某種軟件所分出的賬號也隻能查詢自身客票信息。用戶使用便利性和系統的信息安全性間實現瞭平衡。

據悉,隨著互聯網經濟的發展,為瞭促進網絡機票交易及有關服務規范和持續健康發展,中航協在2015年明確瞭第三方交易平臺的合規性。網絡機票交易及有關服務經營者應有健全的網絡機票交易安全保障措施,使旅客個人信息安全得到瞭有效保護;銷售代理企業自行創辦的網站不得以任何理由、任何方式泄露旅客個人信息;第三方機票交易平臺經營者不得以任何形式泄露旅客個人信息。當然,更不能利用旅客個人信息非法牟利,從事詐騙等非法活動。

王衛東說,中國航信數據接口就是中國航信依據中航協審批的代理資質發放給代理人的系統配置、權限和客戶端程序,而代理人可以使用客戶端程序,利用第三方交易平臺、自行創辦的網站等前端系統,將中國航信系統配置和權限進行共享,通過互聯網對外提供機票銷售和服務。

雖然中國航信從自身出發,管理好瞭旅客信息,但是信息不一定因此就不會泄露瞭,因為為瞭使廣大旅客方便出行,享受信息化提供的服務便利,中國民航建立瞭復雜的信息系統,同時也帶來瞭一些問題。

從信息涉及面來看,民航體系中可以接觸到用戶信息的范圍與其它行業可能不太一樣,一條民航旅客信息廣泛存在於多個環節之中,從訂票到登機,旅客信息經過瞭航信、航空公司、機場、地服、安檢、邊防等諸多單位,如果是旅客通過代理人、OTA、旅行社、網絡訂的機票,又或是購買瞭航空保險,則可觸碰到旅客信息的單位將會更多。

從系統體系來看,民航的電子化、實名制信息化服務程度相對較高,航信提供實名制旅客信息服務也已有30年的歷史,但航信系統提供的是民航旅客出行服務鏈條中最基礎的客票數據存儲和交易服務,在其之上,航空公司建立有個性化的機票直銷網站,攜程、藝龍、去哪兒等代理人建立有機票代理銷售網站,像淘寶等平臺商則提供瞭更為錯綜復雜的機票銷售中介平臺,像這樣各種類型的系統還有很多,由於民航業務拓展和市場競爭的需要,各行業單位合縱連橫,在上面這些系統基礎上再衍生出新的直接面向最終旅客的外圍系統則更是五花八門。

時刻面對公眾的安全關切

今年“十一”黃金周前夕,中國航信為提高公眾防詐騙能力,除瞭在官方微信公眾號、網站發佈防騙信息外,還向各主流媒體推送一些“防騙”技巧——積極配合公安機關,利用技術手段,成功開展“打擊防范非法侵入民航信息系統犯罪專項行動”,協助相關案件調查。這是中航信保護旅客利益的生動體現。

在管理好旅客信息同時,中國航信還著力推動上下遊企業加強系統安全管理和技術保障手段,保障企業自身的信息安全,防范各類網絡攻擊。如積極幫助其它擁有旅客信息的單位,推廣強化旅客信息保護的各種技術手段,如“賬號雙因素認證”、“賬號行為管理”等。中國航信還建立瞭違規使用配置或權限的監控手段,對監控發現的系統配置或權限的違規使用行為予以堅決打擊。

王衛東說,面對公眾的廣泛關註,中國航信為加強信息安全工作,將承擔起央企應盡的責任,進一步采取措施保證民航旅客信息安全。包括向行業單位推廣強化旅客信息保護的各種技術手段。進一步加強違規使用配置和權限的監控手段,會同航空公司用戶,繼續打擊違規行為,清理違規配置等。

據介紹,為解決信息不對稱的問題,中國航信將服務前移,加大向廣大最終旅客宣傳已提供的多渠道信息服務,如互聯網上的信天遊電子客票驗真網站,移動設備上的航旅縱橫信息服務產品,提供旅客防欺詐功能等等,以更好幫助民航旅客獲取第一手信息,防范信息詐騙。

B46EAF3F60F4BE32
文章標籤
創作者介紹
創作者 kd2rrs8xuj 的頭像
kd2rrs8xuj

怪獸吃喝玩樂小站

kd2rrs8xuj 發表在 痞客邦 留言(0) 人氣()