“12306泄露门”为民航敲响警钟 信

近日，中国铁路客户服务中心官方网站（12306.cn）被曝出“存在泄露个人信息数据的漏洞”，尽管铁路公安机关已于25日晚将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获，而且初步查明嫌疑人是通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登录其他网站进行“撞库”，从而非法获取用户的其他信息。但是，这一事件无疑又一次引起了全社会对于个人信息保护的关注。在记者看来，民航各单位作为交通运输业中至关重要的组成部分，同样应该从此次风波中加以警醒，并且认真审视和反思自身在个人信息保护方面的作为、担当与不足。

　　实际上，我国民航业在个人信息保护方面并非没有负面的事件和教训，特别是最近几年造成旅客实际财产损失和恶劣影响的案例更是接二连三的出现。比如，近两年，全国各地机票“退改签”诈骗案件一直呈现高发态势，尽管各路媒体先后报道了大量现实案例，同时公安机关也在打击此类罪案方面做出了一些努力。但是，假借航班延误、取消等不正常情况的名义进行机票“退改签”诈骗的行为仍然频繁发生。而且，越来越多的事实显示，此类犯罪涉及范围甚广，几乎波及到国内所有航空公司，受害旅客更是不计其数。然而，让人遗憾的是，民航业界似乎至今都未能对这一问题的根源有充分的认识和解决。

　　此外，之前也曾有媒体报道，一些犯罪分子会通过技术手段入侵航空公司、OTA（在线旅游业）和机票代理人网站等平台，盗取旅客信息。特别是在近几年，国内不少航空公司、机场、OTA和机票代理人网站/系统甚至也都接连被国内一些网络安全平台和互联网安全评测机构给予“存在高危险等级漏洞”的警告或评级。据民航资源网记者整理的材料，几乎国内所有行业领先的航空公司、多个大中型机场和OTA都曾“榜上有名”，其中更有个别实体甚至被先后曝出多次问题。面对如此难堪的现状，多数“涉案”实体却似乎对所暴露出的问题依旧更多的会选择“头痛医头，脚痛医脚”的态度和处置。

　　还有，一直以来，诸如在旅客没有同意或给予授权，甚至是完全不知晓的情况下，被航空公司、机场、OTA和机票代理人出于自利性的目的办理成为会员、发送营销信息、将旅客资料提供给合作伙伴等第三方的行为更是层出不穷。更有极少数实体，当旅客就此提出质疑或异议时，甚至不予提供解决方案或采取消极应对的方式。如果说，有些个人信息保护方面的问题尚且可以通过技术手段加以解决或改善的话，那么还有很多相关问题是需要通过细化规章制度、强化管理监控、梳理操作流程和进行人工干预才能治理好的，可惜国内大部分民航单位都没有过这方面的计划和调研，也就更谈不上执行与落实了。

　　而且，与个人信息被泄露/盗用相关的情况貌似还有一些可能已经或多或少涉及到干扰和影响广大航空旅客正常出行及民航运输业实体日常运营的不良苗头。比如说，国内某大型航空公司就于日前公开发布了一则《关于避免旅客被值机的重要提示》。提示中特别明确指出“近期多次出现乘机人客票被他人擅自办理值机的情况，造成乘机人无法自主选择座位或办理航班变更、退票……为避免被值机情况的发生，请您（注：旅客）保管好自己的证件、客票号、客票记录编码等重要信息，防止个人信息被泄露、盗用。”

　　综上所述，民航运输业在保护个人信息方面所面临的困境颇多，这既有当今社会大环境的因素，也有技术和管控手段不充裕和不完善的原因，但更多的或许与整个行业在一定程度上对此不够重视不无关系。实际上，在记者日常走访很多航空公司和机场等业内单位的信息部门或商务部门时，不少工作人员都会一再强调对于各类生产系统和运行系统的安全保障等情况，但是却鲜有人会触碰到旅客个人信息保护和防范相关数据泄露的必要措施。随着“12306泄露门”的出现，在此真心希望这一事件也能为民航敲响警钟，让业界各方都真正重视起对于广大航空旅客个人信息的保护。