国内最大的漏洞发布平台乌云网近日披露了多起航空公司旅客个人信息泄露漏洞,黑客利用这些漏洞,可以获取到包括身份证号、手机号在内的个人信息,甚至可能导致旅客预付卡内的钱被盗。
目前,已有警方接到了关于“航班取消”诈骗短信的相关报案。有旅客收到了关于自己即将乘坐的航班取消的短信,姓名、航班号等均对应,在旅客用短信上指示的信息进行下一步“业务办理”时,卡中的钱已成了不法分子的“囊中之物”。原来,一些旅客的相关信息,在黑市上被以20元一条的价格出售。
这些民航公司的系统内到底是否存在漏洞,乌云网和民航公司各执一词。信息系统本身就是一门复杂的技术,公众对具体的专业知识也不甚了解,不管双方如何争论,公众依然处于“信息不对称”的地位上,而因此受到损失的旅客,依然无法找出“到底是谁卖掉了我的隐私”。
旅客航班信息被泄露,其原因无外乎有二:其一是在信息系统方面存在漏洞,其二是被内部人员泄露。当然,其可能泄露的环节不止民航公司,包括机票代理商、提供机票订购服务的商业网站等机构在内,都手握旅客个人信息,哪一环节出现系统漏洞或人为因素,都有可能导致旅客信息泄露。
而正因信息泄露往往涉及环节较多,使得不同企业之间往往出现推诿,都认为与自己无关,也就都没有自查漏洞的动力。而对于不法分子而言,违法成本很低,但对于旅客来说,一旦遭受损失,则面临取证困难,维权无门。
事实上,很多企业往往把信息系统当作是运营过程中不可回避的成本,而非把一套安全完备的信息系统当作企业的资产。而在大数据时代,通过优化自身信息管理系统,并提升相应工作人员的素质,企业可以完成自身在“智慧化”方面的转型升级。
因为,伴随着移动互联时代的到来,消费者在消费时,交易环节“无现金”,相关票据“无纸化”已经是大势所趋。仅以民航系统为例,越来越多的旅客选择网上购票,自助值机,这样不仅让企业节省了大量成本,并且可以通过信息数据来更好地优化自身营销和运营模式,而旅客也有了更加便捷、舒适的乘用体验。
正因如此,越来越多的民航公司,加快了自身“智慧化”的步伐。根据国际航空电讯集团在2013年发布的调查报告显示,所有受访航空公司都计划在2016年以前投资IT系统,并计划进行商业智能方面的投资,以便于更好地了解旅客,为旅客提供量身定制的服务,并获得有效信息进行经营决策。移动旅客服务和个性化服务,是未来航空公司争夺的重要市场。
也就是说,“智慧化”与否,或者说“智慧化”程度高低,已经成为市场竞争中必不可少的一环,而要成为“智慧化”的企业,信息系统的安全可靠是必备条件。自然,旅客们也会选择购买个人信息保护方面做得更好的企业提供的产品或服务。换言之,信息系统的安全与否,也是企业竞争力的体现之一。
当然,根治旅客信息泄露,仅靠民航企业和行业内部的自查自律,以及信息系统的升级是远远不够的。需要建立健全相关法律法规,加大对违法者的惩处力度,并明确举证责任。对类似案件不妨采取举证责任倒置,由相关企业自证没有过失,方显公平。