近期,社會對民航旅客機票信息泄露問題的關注度持續上升,機票詐騙案件時有發生,引發媒體廣泛報道。作為一家以信息服務為主業的中央企業,中國航信始終把信息安全放在首位,把民航旅客隱私保護視為應盡的義務。
中國航信運營的民航商務信息系統全套從國外引進于上世紀七八十年代,經過三十多年的努力,對其不斷創新完善,依靠自身力量,從引進時的單一民航客票系統發展成支撐中國民航業發展的集中式民航商務信息系統,尤其是率先實現了中國民航市場100%的電子客票使用率,使我國民航后來居上,成為世界上民航電子客票普及率最高的國家,為中國旅客實現了足不出戶,就能提前計劃行程、輕松購買機票、座位自主選擇的便捷出行服務,中國航信也已成長為全球第三大航空旅游分銷服務提供商。
為了使廣大旅客方便出行,享受信息化提供的服務便利,民航建立了日趨復雜的商務信息系統,但是同時也給犯罪分子提供了可乘之機。為保障旅客隱私安全,中國航信從商業、技術、管理等多方面做了很多工作。
商業約束
機票代理人作為航空公司機票銷售的經銷商,其資質由中國航空運輸協會(以下簡稱“中航協”)進行管理,包括審批、注銷、監督檢查和違規處罰。依據中航協規定,網絡機票交易及有關服務經營者應取得并使用中國航信或其他經過民航局批準的航班數據服務提供商的數據接口。因此,在機票分銷服務中,中國航信依據中航協審批的代理資質及相關規定,向相關代理人發放與資質相匹配的系統配置和權限,以保證其可通過中國航信的系統平臺銷售、查詢其代理的航空公司機票。
根據相關規定,中國航信在向代理人發放系統配置和權限之前,也與其簽訂有明確的使用協議,規定代理人不得擅自使用未認證的設備或產品接入中國航信系統,不得向自己工作人員之外的人員提供中國航信的系統配置和權限,不得利用配置和權限進入中國航信系統或使用銷售服務來獲取系統中數據。
技術保障
應廣大正規航空運輸銷售代理人的強烈要求,為維護正常的機票銷售秩序和廣大旅客的合法權益,消除外掛平臺給系統帶來的安全隱患,中國航信早在2010年就針對代理人利用外掛平臺的行為進行了堅決的清理,違規行為得到了有效控制,這類外掛平臺其中一個重要的功能就是將中國航信發放給中航協所批準的機票代理人(經銷商)的配置和權限違規分出若干個登錄賬號,對外提供機票銷售和服務。對此,中國航信還專門發布了《中國航信著手清理違規外掛機票銷售平臺》一文。
隨著互聯網經濟的發展,順應代理人業務的新趨勢,同時也為了促進網絡機票交易及有關服務規范和持續健康發展,中航協在2015年明確了第三方交易平臺的合規性,規定網絡機票交易及有關服務經營者應取得并使用中國航信或其他經過民航局批準的航班數據服務提供商的數據接口,通過互聯網(含移動互聯網)為網絡機票交易提供第三方交易平臺、網絡接入等營利性服務。網絡機票交易及有關服務經營者應有健全的網絡機票交易安全保障措施,有效保護旅客個人信息安全;銷售代理企業自行創辦的網站不得以任何理由、任何方式泄露旅客個人信息;第三方機票交易平臺經營者不得以任何形式泄露旅客個人信息。當然,更不能利用旅客個人信息非法牟利,從事詐騙等非法活動。
上述規定中的中國航信數據接口就是中國航信依據中航協審批的代理資質發放給代理人的系統配置、權限和客戶端程序,而代理人可以使用客戶端程序,利用第三方交易平臺、自行創辦的網站等前端系統,將中國航信系統配置和權限進行共享,通過互聯網對外提供機票銷售和服務。
對此,如何在用戶使用便利性和系統的信息安全性間保持平衡,中國航信做了深入的調查研究,也采取了相應措施。目前,中國航信依規發放給機票代理人的系統配置和權限,僅能查詢自身銷售的客票信息和其他人授權的客票信息,即使通過某種軟件所分出的賬號也只能查詢自身客票信息。
自身管理
中國航信不斷從自身進行完善,管理好旅客信息,另外也著力推動了上下游企業保護好旅客信息。
一是不斷加強系統安全管理和技術保障手段,保障企業自身的信息安全,防范各類網絡攻擊。
二是中國航信積極配合公安機關,利用技術手段,成功開展了“打擊防范非法侵入民航信息系統犯罪專項行動”,協助相關案件調查,保護旅客利益,維護行業秩序。
三是積極幫助其它擁有旅客信息的單位,推廣強化旅客信息保護的各種技術手段,如“賬號雙因素認證”、“賬號行為管理”等措施,保護旅客信息安全。
四是中國航信已經建立違規使用配置或權限的監控手段,對監控發現的系統配置或權限的違規使用行為予以了堅決打擊。
持續改進
媒體和公眾的關注,對中國航信加強信息安全工作是一個提醒,也是一個期望,我們會一如既往、矢志不渝,肩負起央企責任,采取措施保證民航旅客信息安全。
一是面向自己,以此為鑒,不斷努力,繼續致力于提高系統各方面的安全管理水平和保障能力,并向行業單位推廣強化旅客信息保護的各種技術手段。
二是面向行業,中國航信進一步加強違規使用配置和權限的監控手段,會同航空公司用戶,繼續打擊違規行為,清理違規配置。
三是面向公眾,在解決信息不對稱的問題上,中國航信主動將服務前移,加大向廣大最終旅客宣傳已提供的多渠道信息服務,如互聯網上的信天游電子客票驗真網站,移動設備上的航旅縱橫信息服務產品,提供旅客防欺詐功能等等,以更好幫助民航旅客獲取第一手信息,防范信息詐騙。
事實上,針對社會的關注,在今年“十一”黃金周前夕,中國航信為提高公眾防詐騙能力,除了在官方微信公眾號、網站發布防騙信息外,還向各主流媒體推送一些“防騙”技巧:
9月19日,《中國民航報》題為“讓航班信息詐騙‘無機可乘’”的整版報道,使用了中國航信提供的新聞素材。
9月26日,《人民日報》題為“這些機票騙術,別中招(產經課堂)”的報道,使用了中國航信提供的新聞素材。
9月27日,新華網題為“機票騙術五花八門 官方支招遠離陷阱”的報道,使用了中國航信提供的新聞素材。
作為中央企業,中國航信將會不忘初心,一如既往地“把安全放在首位”,踐行央企社會承諾,不斷加強信息安全保護,為公眾提供便捷可靠的出行服務。我們也呼吁全社會一起共同努力,營造一個安全、健康、干凈的互聯網環境。
京公網安備 11010502049343號