“中 航信的适用范围大,所有代理机构要订票都要使用中航信。而且它是航班信息总后台,数据量大,一旦被窃取往往是航班信息大面积泄露。”业内人士表示,此前网 络上发布的一份于2015年12月判决的中航信员工利用系统账号非法获取和出售山东航空公司旅客信息案判决书,就将航班信息泄露的源头指向中航信。
环节多、预防少,遏制“黑手”需源头治理
购买机票以及保险需要登记具体的个人信息原本是为了安全和法律上的考虑,出现信息泄露反而给旅客带来安全和财产风险。航班信息泄露之所以屡禁不绝,是因为掌握航班信息的环节多、人员杂,泄露航班信息的行为难以查实,有效的防范措施较少。
依 靠事后补救和提高旅客的防骗意识是必要的,但民航管理部门更需加强的是事前预防和源头治理。中国政法大学航空与空间法研究中心研究员张起淮认为,造成航班 信息泄露的途径主要有三种,一是工作人员的恶意出售航班信息;二是售票系统安全意识差,通过转链接等形式泄露信息;三是系统被侵入。
“凡是可以接触到旅客信息的机构都有可能泄露,但是最大可能还是后台泄露,因为代理商、航空公司都有局限性,而后台是可以全面掌握旅客信息的。内部员工泄露、黑客攻击的可能性都很大,中航信需要加强对信息安全的管理。”中国飞行员协会副秘书长孙慧说。
业内人士认为,不论航空公司、代理商还是中航信出现航班信息被泄露的情况都应当针对内部员工和管理部门加强整改工作,减少问题出现的频率、概率和范围,在民航局的管理和监管下,做好事前预防和事后追责,司法机关对违法行为的处罚也应更为严厉。
从此前案例的判决结果看,针对航班信息泄露行为的处罚通常判处有期徒刑三年以下,并进行缓刑处理。利用系统账号非法获取和出售山东航空公司旅客信息的中航信员工,以提供专门用于侵入计算机信息系统工具罪,被判处有期徒刑三年,缓刑五年,并处罚金八万元。
张起淮认为,针对机票代理商的审批和管理也需要更为严格。当前,中国民航局把机票代理商的批准权交给了中航协,由行业协会来完成行政许可职能是历史形成的,但对机票代理商的管理需要加强,一方面需要抬高机票代理门槛,另一方面要加强监管,包括对航班信息泄露行为的管控。