乘客信息保证金由陌生人取消。

时间:2019-04-05 02:16:39 来源:武威农业网 作者:匿名
  

□我们的记者王莹

“如果您乘坐的是航班,则无法起飞。如果您收到该信息,请拨打4008162378与我们联系以更换或退票。”福州市民梁某在登机前的同一段旅程中预订了两张南宁到福州的门票。在两天内,他收到了一张短信“返回更改”的短信,其中清楚地显示了他的真实姓名,身份证号码和航班信息。

“谁泄漏了我的航班信息?”我几乎认为梁先生在确认短信发送的号码不是航空公司的客户服务热线后,不明白这是一条欺诈性的短信。但他仍然无法弄清楚对方如何知道自己的信息。

随着互联网技术的快速发展,网络购物,移动支付和大数据为人们的生活带来了极大的便利。同时,它给个人信息安全带来了前所未有的风险。侵犯公民个人信息的罪行继续增加。面对信息披露,个人信息泄露造成的个人骚扰和电信诈骗,公民仍需谨慎防止公安机关打击个案,对此类犯罪也有一定的威慑作用。 。但是,如果信息安全监管本身存在漏洞,将直接导致公民安全和财产损失的威胁,这将使我国公民的个人信息安全体系面临更加严峻的考验。

航班取消了陌生人

乘客信息安全漏洞

“民用乘客预约系统”(Eterm System)是由中国民航信息网络有限公司(以下简称“中华航空公司信件”)开发的预订系统。由于系统操作界面为黑色背景,绿色和黄色字体,因此也被业界称为“黑屏系统”。

作为目前中国主要航空公司的预订系统,“黑屏系统”针对航空公司,机场,售票代理商和其他机构,主要提供航空客运和航空旅行电子分销等服务。

今年2月,林女士通过官方航空公司应用程序预订了从北京到英国伦敦的机票。 4月19日,她突然收到APP发来的消息称她的机票已成功退款。林女士坚持认为她从未申请退款,但在航空公司的客户服务部门确认后,这种行为是由林女士自己通过APP软件进行操作引起的。林女士再次打开应用程序,发现“普通乘客”中实际上有几个陌生人。这些人的姓名,联系方式,身份证号码,银行账户和卡号都是一目了然,而且还有十几个不属于林女士的导航记录。林女士的一张票被其中一家子公司取消了。该员工发现他收到了从北京到英国的航班提醒,但他没有购买机票并选择取消。机密和保密的预订信息无需预约即可呈现给陌生人,另一方可以无需任何手指即可修改和取消信息。

根据机票代理负责人的说法,有权查看并可能泄漏客运航班信息来源,主要包括机票代理商,航空公司员工,中国航空公司信函工作人员和黑客。通过不同的渠道和权限,他们只需要在Eterm系统上输入乘客ID号,他们就可以找到乘客相应航班的座位,舱位和电话号码等详细信息,而无需乘客自己验证。

因此,尽管信息泄漏渠道众多,但源指向Eterm系统。虽然登录系统需要特定的账号密码,但“反向”信息将使用淘宝,QQ等网络平台从票务代理和航空公司员工处购买账号密码,或直接通过“黑客”手段,通过软件到一个帐户通过划分几个小数字,您可以成功访问中国航空公司的数据库。

之后,虽然航空公司的APP工作人员回应说,取消机票是导致“大乌龙”的软件系统漏洞,但公民个人信息的披露不仅仅是一次意外。

无法防止信息泄漏

安全监督需要平衡

截至2013年底,一家为全国4,500多家酒店提供网络服务的公司在该系统中发生安全漏洞,导致全国范围内披露的酒店住宿记录高达2000万。从2015年初到2016年6月,丁在非法网站上非法下载并获取了这些酒店住宿记录等个人信息,并将其上传到他启动的“嗅探密码”网站。

除了能够查看住宿记录外,该网站还提供用户QQ,部分论坛账号和密码检索功能。有近2000万条住宿记录。注册成为会员后,您可以在网站的“Open House Inquiry”部分输入关键字name或ID号码来检查网站数据库中的酒店住宿记录(显示名称,ID号码,手机号码,地址,住宿)时间和其他信息)。从2015年5月左右开始,丁先生开始对网站成员的注册收费。在一年内,“嗅探密码”网站共有49,698个查询,会员费为191,440.92元。案件审理后,丁因涉嫌侵犯公民个人信息被判处三年徒刑,并处罚金人民币20,000元。公安部网络技术研发中心主任徐建卓表示,针对公民个人信息的犯罪行为已成为其他犯罪的谓词犯罪,无论是勒索,电信欺诈等,其中大多数都是基于非法访问个人信息。

最高人民法院研究室主任严茂坤认为,在大数据时代,包括个人信息在内的数据只能通过移动,共享甚至交易充分发挥其社会和经济价值,这些数据非常容易在流程和交易过程中。存在个人信息传播和失控的危险。因此,处理大数据发展的需要与保护公民个人信息之间的关系应该有两个关键词。:一个是平衡的,另一个是平衡的。

严茂坤认为,所谓的平衡就是在开发大数据的同时保护公民的个人信息安全。只有包含个人信息的数据才能在法律保护下安全,快速地收集和分发,才能真正促进中国信息产业的可持续发展。

所谓的平衡是寻求两者之间的组合点和平衡,并为法律层面的个人信息交易和流动预留一定的空间。例如,严茂坤表示,“网络安全法”规定,网络运营商不得披露,篡改或破坏其收集的个人信息,未经收集者同意,不得向他人提供个人信息,但不得处理后识别,无法恢复。 。 “这项规定旨在严格保护公民的个人信息,并对网络运营商提出要求,但同时也为数据供应留出了一些空间。”严茂坤说。

“谁收集谁负责”

法律责任的定义越来越清晰

目前,许多网络运营商因其职责或需要提供服务而掌握了大量公民的个人信息。一旦此信息泄露,将导致不利的社会影响和严重的伤害。

《法制日报》记者注意到,公民个人信息的披露往往存在于信息收集来源和信息转售之间的许多环节。在机票信息泄露事件中,由于Eterm系统源于乘客,中间经历了多个链接,如中航信,航空公司,第三方航空APP,机票代理,在线预订网站等,还有每个链接中的信息泄漏。可能性,这也使个人信息披露的受害者难以捍卫他们的权利。鉴于获取证据和指责的困境,网络安全法明确了网络信息安全的主要责任,并确立了“谁收集谁负责”的基本原则。其中,第40条明确规定:“网络运营商应严格保密收集的用户信息,建立健全的用户信息保护系统”。

5月9日,最高人民法院召开新闻发布会并发布《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)。《解释》共13条,进一步明确了公民信息犯罪的定罪和量刑标准以及相关法律的适用,明确规定了如何处理拒绝履行公民个人信息安全管理义务的问题。

严茂坤说,拒绝履行信息网络安全管理义务的主体是网络服务提供商。《解释》规定网络服务提供商拒绝履行法律,行政法规规定的信息网络安全管理义务。监管部门责令改正措施,拒不改正,造成用户个人信息泄露,造成严重后果的,应当拒绝履行信息网络安全管理职责,追究刑事责任。

此外,与侵犯公民个人信息罪相关的另一项犯罪是非法使用信息网络的犯罪。严茂坤说,在实践中,一些演员通过建立网站,通讯组等等方式非法获利,以便他人交换,转让和出售公民的个人信息。

根据“刑法”的规定,建立网站和传播小组,对于实施违法犯罪活动,情节严重的,构成非法使用信息网络的犯罪。根据最高法律规定,他人非法获取,出售或向公民提供个人信息非法活动的网站和通讯组实际上是“实施非法和犯罪活动的网站和通讯组”。

因此,《解释》规定,建立非法获取,销售或提供公民个人信息犯罪信息的网站和通讯组,应当对非法使用信息网络进行定罪和处罚;对于犯罪,应当依照侵犯公民个人信息的罪行定罪和处罚。

徐建卓说,从6月1日起实施《解释》,公安机关将以打击公民个人信息来源为重点,保护公民个人信息,落实网络安全保护责任。提供商,打击购买,销售和贸易,帮助建立平台和沟通小组,以便在整个利益链的三个方面开展工作。为了有效加大对公民个人信息披露案件披露中涉及的“内心鬼”的处罚,《解释》澄清说,当“严重情况严重”时,泄露给“内心”的信息数量和数量这个行业的鬼魂应该减半。计算会降低进入门槛。 “这为我们更好地打击此类犯罪提供了法律依据。因此,下一步是追踪消息来源并深入挖掘行业内部的'内鬼'。”徐建卓说。

与此同时,“一些移动应用收集与其业务无关的信息,例如公民轨迹和通话记录的轨迹。这很常见。这些服务提供商没有依法实施相关的安全措施,导致公民个人信息泄露。“徐建卓说,”下一步,我们将结合网络安全法的实施,进一步加强安全监管,要求这些服务提供者履行相关的监管义务。未遵守法律,未履行相关义务,导致公民个人信息泄露,“我们将依照本司法解释和网络安全法的规定受到严厉抨击”。