据某机票代理商负责人介绍,有权限查看并有可能泄露乘客航班信息的源头,主要有机票代理商、航空公司工作人员、中航信工作人员以及黑客这4大类人群。他们通过不同渠道和权限,在Eterm系统上只需输入乘客身份证号,就能查到包括乘客相应航班的座位、舱位、电话号码等详细资料,完全不需要乘客本人的验证。
因此,尽管信息泄露渠道繁多,但源头都指向了Eterm系统。虽然登录该系统需要特定的账号密码,但信息“倒爷”们会通过淘宝、QQ等网络平台向机票代理商、航空公司工作人员购买账号密码,或者直接通过“黑客”手段,通过软件将一个账号分出数个小号,便可顺利访问中航信的数据库。
事后,虽然航空公司APP工作人员回应称,机票被别人取消是软件系统漏洞才闹出了“大乌龙”,然而公民个人信息的泄露却并不只是一个偶然事件。
信息泄露防不胜防
安全监管需兼顾平衡
2013年底,一家为全国4500多家酒店提供网络服务的公司因系统存在安全漏洞,致使全国高达2000万条宾馆住宿记录泄露。2015年初至2016年6月,丁某在不法网站上非法下载获取这些宾馆住宿记录等公民个人信息,并上传至自己开办的“嗅密码”网站。
该网站除了能够查询住宿记录外,还提供用户QQ、部分论坛账号及密码找回功能。其中住宿记录共有将近二千万条,用户经注册成为会员后,可以在网页“开房查询”栏目项下,以输入关键字姓名或身份证号的方式查询网站数据库中宾馆住宿记录(显示姓名、身份证号、手机号码、地址、住宿时间等信息)。自2015年5月份左右,丁某开始对该网站采取注册会员方式收取费用。一年时间里,“嗅密码”网站共有查询记录49698条,收取会员费191440.92元。此案经审理后,丁某以侵犯公民个人信息罪被判处有期徒刑三年,并处罚金人民币二万元。
公安部网络技术研发中心主任许剑卓分析说,侵犯公民个人信息的犯罪已经成为其他各类犯罪的上游犯罪,不管是敲诈勒索、电信诈骗等等各类犯罪,多数以非法获取个人信息为前提。
最高人民法院研究室主任颜茂昆认为,大数据时代,包括个人信息在内的数据只有通过流动、共享甚至交易才能充分发挥其社会价值、经济价值,而这些数据在流动和交易过程中,又极易产生个人信息扩散、失控的危险。因此,处理大数据发展的现实需要与保护公民个人信息之间的关系应有两个关键词:一是兼顾,二是平衡。