应加强对乘客信息安全的保护

  乘客这头订机票,诈骗者那头就能收到详细的个人信息—如何控制信息泄露的源头,这成为杜绝航班取消短信诈骗的关键。

  从不止一地的警方所破获的航班短信诈骗案例来看,诈骗者能够实现诈骗,其上游往往与机票销售代理存在关联。因此,如果要打击航班短信诈骗,除了破获诈骗者的作案手法,也需要对泄露乘客信息的行为进行惩处。

  全国人大在2000年就通过了《关于加强网络信息保护的决定》,其中提到“网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供”。倒卖机票数据,就违背了这一规定。

  但截至目前,专门的信息安全法仍然尚未出台。由于信息安全涉及面广、相关的犯罪形式不断“推陈出新”,法律界和公安等部门针对信息安全法律的讨论还在进行当中。

  在这样的背景下,要控制乘客信息泄露,还是需要依靠现有的行业监管机构来发挥作用。

  目前,中国航空运输协会承担对票代行业的监管职责,作为一个定位于维护民航业和航空运输企业合法权益的行业协会,该协会拥有审核并颁发国内/国际机票的机票销售代理资质的权力,对全国6000多家获得销售资质的正规票代负有监管责任。

  在2004年之前,《国内航空运输销售代理人管理暂行规定》赋予的监管票代的职责由民航局承担,但在政府行政项目清理行动后将职责转移给了中航协。不过由于中航协只约束正规票代的责任定位,很多未能取得机票销售代理资质的黑票代未受其监管,违规甚至违法行为日益猖獗。

  中航协于今年11月28日发布了《贯彻落实的主要措施》,表示要进一步加强和规范航空运输销售代理市场的管理。这一文件明确提到,要尽快出台并严格落实《互联网管理办法》,将互联网机票信息服务平台统一纳入销售代理监管范围,接受中国航协的监督与管理,清理无证销售,并对互联网销售和信息服务行为进行有效持续的监控。

  换言之,互联网机票信息服务平台此前并未纳入中航协的销售代理监管范围,而恰恰这一环节的出票量巨大,存在着被不法分子盯上的利润空间。《互联网管理办法》出台后,纳入监管后的互联网机票信息服务平台需要对销售代理企业的资质合规性进行审核,并配合中航协或相关部门进行调查取证。

  不过上述《主要措施》并未提及保护乘客信息安全的内容。互联网机票信息服务平台应该如何保护乘客的信息安全?《互联网管理办法》当中应当对这一领域有所体现,否则一旦乘客遭遇航班短信诈骗后相信了诈骗者,后续环节的票代服务规范根本就无从谈起。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:CIO:应对网络安全,简单至上