收藏本站 | 澳门网上赌博导航

搜索    注册    登陆 邮箱:rmdbbwx@163.com

当前位置:

退改签诈骗源头怎么堵?

2017-02-22 16:53:46 编辑:刘丽媛 责任编辑:马东良

?? 近几年,不断有媒体报道关于航班“退改签”诈骗的新闻,有被害人一分钟内被骗上万元,有诈骗团伙一个月诈骗17次36万元。媒体频频曝光,为何还会有人上当?并非仅仅因为社会公众的防骗意识不够,更是因为诈骗行为发生的源头没有得到遏制,即乘客个人信息泄露的问题一直没有得到解决。

  2月20日,国务院法制办就《民航网络信息安全管理规定(暂行)(征求意见稿)》(以下简称《征求意见稿》)公开征求意见。《征求意见稿》将“旅客信息保护”作为专门的一节,规定民航各单位对在提供服务过程中收集、使用的旅客信息,应当采取相应措施严格保护,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。《征求意见稿》可以算是国家为有效地遏制乘客个人信息泄露祭出的一把利剑。

  泄露乘客信息造成重大损失或被暂停相关业务

  多家国内航空公司都曾表示有严格的内控,不可能主动泄露乘客的信息。不过山东济南警方破获的一起案件却给出了相反的实证。

  2015年4月,济南历城区警方破获了一起特大民航旅客乘机信息泄露案,十多名犯罪嫌疑人中就包括三名分属三家航空公司的员工。

  (图片来源:新华社)

  《征求意见稿》对航空公司提出明确的信息保护要求,要求其对在提供服务过程中收集、使用的旅客信息,应当采取相应措施严格保护,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。并规定在发生或者可能发生旅客信息泄露时,应当立即采取补救措施。

  违反规定的由民航行政管理机构责令限期改正;逾期未改正的,给予警告;造成安全隐患或者导致网络信息安全事件发生的,对责任单位处三万元以下罚款;造成重大损失或者社会影响的,依法责令暂停相关业务。

  小编点评:航空公司可制定更加详细的工作规范,将发生或可能发生信息泄露时采取的补救措施具体化。

  OTA、票代网站、中航信或将更加规范

  个人信息遭泄露,乘客首先想到的是订票方,一是航空公司的官网、APP、官方热线电话,二是携程、去哪儿等OTA(在线旅行社)。

  包括去哪儿、携程等多家旅行网站都曾被曝发生过机票诈骗事件。携程还曾被曝系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露。随后携程回应称,公司已在两小时内修复了这个漏洞。

  (图片来源:网络)

  相比航空公司、OTA的官网,还有一类做B2B业务的票代网站。他们往往处于机票分销链条的中段,并不会直接接触一般乘客。这类网站同样面临被黑客攻击、泄露信息的危险。

  中航信系统之前也曾经面临过滥用。曾经有大量未获得中航协资质的黑票代利用技术手段外挂到中航信的B系统,抓取订座系统的信息。为此中航信曾经大力进行过清理。中航信旗下的航旅纵横曾表示要对客票提取功能进行改进,改进后将限制票代的客票查询资格,票代仅能查询自己出票的旅客信息。

  一位民航业内人士直言,航班信息泄露的途径太多了,航空公司、保险公司、机票代理商、中航信……只要能够接触到航班信息的机构都有可能泄露。

  (图片来源:网络)

  《征求意见稿》规定任何接入民航网络信息系统或者使用民航信息资源的外部机构和个人应当遵守本规定中对于系统接入和信息使用的要求。

  《征求意见稿》第十九条规定民航各单位应当严格网络信息系统接入管理,建立系统接入审批制度。在接入之前应当对接入方案进行审核和安全评估,确认达到国家和行业网络信息安全要求并签订安全协议后方可授权接入网络。

  未落实信息系统接入、系统安全和系统变更管理的由民航行政管理机构责令限期改正;逾期未改正的,给予警告;造成安全隐患或者导致网络信息安全事件发生的,对责任单位处三万元以下罚款;造成重大损失或者社会影响的,依法责令暂停相关业务。

  小编点评:已接入民航网络信息系统的单位或企业,以及所有能够接触到航班信息的机构都应该积极开展风险评估和安全自查,制定信息安全应急预案,建立信息安全通报制度,定期通报发现的问题并进行整改。

  建立网络信息安全责任追究、安全检查制度

  民航各单位是本单位民航网络信息的所有人和管理人,为了保障网络信息安全,必须明确各单位对本单位网络信息安全的主体责任。

  《征求意见稿》规定民航各单位对本单位的网络信息安全负有主体责任,其主要负责人是本单位网络信息安全的第一责任人。同时规定民航网络信息安全管理工作实行安全事件责任追究制度,依照有关法律、法规和规章,追究网络信息安全事件责任人的责任。

  (图片来源:网络)

  安全检查是保障安全生产的重要手段,其目的是查明各种危险和隐患,监督各项安全管理制度的落实,制止违法行为。根据监管实际需要,《征求意见稿》中对网络安全监察员的职责等内容予以进一步明确。

  《征求意见稿》规定,网络信息安全监察员的主要职责包括:对辖区内民航各企事业单位网络信息安全工作实施监督检查,制定网络信息安全工作计划;按照网络信息安全信息通报制度向上级行政管理机构报告辖区内网络信息安全情况;参与辖区内网络信息安全事件调查等。

  民航各级行政管理机构实行网络信息安全年度检查和专项检查制度,将网络信息安全检查工作列入年度行政检查计划。

  对检查中发现的重大安全隐患,应当责令有关单位立即排除;对检查中发现的安全管理缺陷或安全隐患,应当向有关单位提出限期整改要求;对检查中发现的违法行为,应当立即制止,依法处罚。

  小编点评:乘客航班信息屡遭泄露,却鲜见有航空公司因此受到惩罚,《征求意见稿》明确了民航网络信息安全第一责任人并建立相应的责任追究制度,以后倘若再发生类似事件,相关单位主要负责人将被依法追责。《征求意见稿》以法治手段督促航空公司绷紧信息安全这根弦,从源头上将乘客信息泄露的可能性降至最低。

?

[打印] [关闭] [返回顶部]