最近,旅客因误信以400开头的诈骗短信,更改航班信息,从而被骗走几百元到几千元现金的消息不断。虽然截至目前为止,通过此类诈骗方式,消费者被骗走的现金还没有出现较大金额的情况,但是,萦绕在消费者心中的疑团难以消除,那就是,诈骗者是如何知道乘客姓名、航班班次、订单号以及身份证号、护照号这些详细信息的?
通常情况下,能够获得预订机票旅客信息的,包括航空公司被授权人员,后台系统IT人员,以及合作的旅行社、全球代理商人员等。此次,旅客信息被泄露同时发生在多家航空公司,“拥有所有航空公司信息的第三方,应该都脱不开干系。”有不愿具名航空业内研究人士表示。而这个第三方,其中之一便是为国内大部分航空公司提供技术服务的中国航信。
虽然,此次冒充南航客服的4008110989诈骗电话,已经不再进行违法活动。涉及航空公司之一东航内部人士也向记者表示,公司相关部门正在核查此事。但是,不排除今后仍有此类400电话的出现,如何彻底杜绝这样的诈骗方式,仍需相关部门思考。“加大对旅客信息的保密力度,加大对信息泄露的处罚力度,真正做到在实际中落实相关法律法规,尤为重要。”北京亿达律师事务所高级合伙人李亚飞表示。
400客服电话骗局
作为当下大多数人不可或缺的通讯工具,手机为工作、生活提供的便利是毋庸置疑的。然而,相信多数人一天之内收到的骚扰短信、电话平均不会低于五个。只是,骚扰电话可以不去理会,而诈骗电话却没那么好对付了,现实生活中,因诈骗电话蒙受经济利益损失的也是大有人在。
诈骗者通常会以航班取消或更改为由,为旅客办理退票或改签手续,中间旅客需要支付相应退票费用,而诈骗者则要求旅客提供银行卡账户或支付宝信息,从旅客账户中支取不同金额的现金。
不过,也有不少旅客在与对方沟通中,便很快识破这是一个骗局,避免了经济利益的损失。如世纪佳缘市场研究及品牌总监董妍虹在其新浪官方认证微博中提到,10月14日,她收到这样一条短信:“尊敬的董妍虹旅客您好,您预订的10月15日19:55-23:25乌鲁木齐-北京的CZ6909航班因飞机故障现已被取消。由此给您带来不便,敬请谅解!收到短信后请及时与本公司联系为您办理退票或改签,以免影响行程。退票全额退款另外补偿损失100元,改签收取20元工本费。南航客服电话:4008110989(六小时之内有效)。”
而这种格式的短信内容也是很多旅客收到过的。在《证券日报》记者采访的多位收到过以400开头的诈骗短信旅客中,他们纷纷表示,差不多都是这样的内容,航班信息特别符合。“我从南航官网上订的机票,收到这样的短信后,打短信上的电话过去,感觉十分可疑,问过南航的客服才知道是诈骗短信。”北京的王先生向记者抱怨。
“收到短信说明天的航班取消,打电话过去是个普通话超不标准的男人,聊了两句就基本断定是骗子。机票是在南航官网上购买的,我已经向南航投诉,但我这信息怎么泄露出去的呢?”董妍虹在微博中表示。
随后,记者在百度中搜索关键数字“4008110989”,第一条信息便是,该号码被三个百度安全管家用户标记为诈骗电话。
记者用手机拨通该电话,很长一段音乐声过后,自动语音提示服务开始告知,“座席全忙,请在滴声后留言。”不过,电话那头并没有响起滴声,而是很快再次响起自动语音,“我们将尽快处理,感谢来电,再见”。
看来,这个所谓的“南航客服”电话,已经闻言销声匿迹了!
旅客信息被泄露途径成谜
当遭遇同样问题的旅客在庆幸自己有一双“火眼金睛”,很快识别诈骗短信,避免经济损失的同时,他们不约而同地提出了同一个问题,我的个人信息怎么泄露出去的,是被谁泄露的?
从旅客预订飞机票到完成整个旅程,期间,谁有可能知道旅客的个人信息呢?对此,有不愿具名的航空公司内部人士告诉记者,中间知道旅客信息的人是比较多的。
据他介绍,一个航班上旅客的信息,首先该航空公司销售系统上的大部分人员,只要有工作账号的都可以看到。只是,因为工作内容的不同,工作人员拥有的权限也会不同。
“与航空公司有合作关系的,包括其他航空公司、旅行社、酒店、机票代理商等,相关的合作方均可看到旅客的部分信息。当然,部分合作方也不会看到旅客的全部信息,一部分信息会被通过技术手段屏蔽掉。“上述人士表示。
而通常情况下,旅客通过航空公司官网预定机票,若有个人信息泄露情况发生,首先想到的便是航空公司。就在泄露事件发生之余,记者发现,涉及航空公司中,包括东航、南航在内,公司均没有任何官方解释。
“相关的部门正在核查这件事情,公司做出回应之前,首先需要自己搞清楚是怎么回事。”东航内部人士告诉记者,为旅客保密个人信息是其应该做的,如果有这样的情况,公司会有一些相应的措施。
系统提供方中国航信被提及
此次,旅客信息被泄露,并不是发生在一家航空公司,多家航空公司旅客信息均出现了泄露情况。“这就表明,信息泄露不是一家公司的问题,应该是外部的因素。拥有所有航空公司信息的第三方,应该脱不开关系。”有航空业内研究人士告诉记者。
那么,这样的“第三方”中,其中之一便是能够知道旅客完整信息的系统技术人员。“国内大部分的航空公司现在用的系统是由第三方开发的,不是自己的,这么多年都是这样。”上述研究人士告诉记者。
而这个第三方就是中国民航信息集团公司,公司组建于2002年10月份,属国资委管理的中央企业。2008年7月份,中国民航信息集团公司以中国民航信息网络股份有限公司为主体,完成主营业务和资产重组并在香港整体上市。公司实收资本19.5亿元人民币,资产总额105亿元人民币。
“中国航信的系统应该是完善的,所有的系统一层一层授权,相应的防火墙配备都是很好的。只是,做系统的人太多,不排除有些人可能会不按照法律法规去做一些违法的事情。”上述研究人士表示。
中国民航信息网络股份有限公司新浪官方认证微博航旅纵横在回应网友的提问时表示:“对信息保护我们具有非常严格的规定,中航信服务民航这么多年,不安全怎么得了,我们的工作人员也都是有职业操守的!我们是良心企业!”