顶部
2020年09月11日 星期五
第A14版:时评    
       
版面导航

第A01版

第A02版

第A03版

第A04版

第A06版

第A07版

第A08版

第A10版

第A11版

第A12版

第A13版

第A14版

第A15版

第A16版
2020年09月11日 星期五
航空公司后台系统漏洞有多大?

    特约评论员 然玉

    切实捍卫客户财产权益,却是航空公司迫在眉睫的任务。及时修复规则和技术层面的“大洞”,引入通用的、成熟的身份核验和高等级保密“策略”,航空公司必须尽快行动起来了。

    备受关注的明星航空里程被盗刷事件又新增了一位受害者。9月9日,演员李晨发微博称,发现他的里程卡从2018年6月就开始被盗刷,用他的航空里程积分兑换免费机票的人达数十位之多。记者注意到,李晨已是一周内继吴磊和江映蓉之后第三位发现其里程被盗刷的艺人。航班号、酒店地址、身份证号、甚至手机号等……一条出售明星隐私信息的黑色产业链屡禁不止。(9月10日《南方都市报》)

    艺人“航空里程被盗刷”事件仍在持续发酵,不幸中招者的名单越拉越长。应该说,此事的性质早已超越了“明星八卦”的范畴,而指向了隐私侵犯、利益侵占的严重违法犯罪。并且,梳理整个事件的前因后果,我们甚至会发现,类似的遭遇完全可能发生在每个人身上。尽管多数人因为“里程积分少”而不会被盯上,但既然有关技术漏洞、制度漏洞是客观存在的,那么理论上,就没有人是安全的。

    明星航空里程是如何被盗刷的?或许比你想的还要简单!注册航空公司会员账号后,就可以绑定明星身份证号。这之后,再把自己设为“航空里程积分受让人”,就可以盗分兑换机票了……显而易见,在这整个过程中,航空公司的后台规则设计、身份验证机制是存在严重缺陷的。看起来,只要掌握了某人的身份证号,就可以盗用其航空里程积分——在个人信息普遍泄露的今天,这简直堪称是毫不设防了。

    基于现实,苛求公民身份证号、手机号不被他人知晓,根本就是天方夜谭,对于明星艺人更是如此。包括航空公司之内,现代社会的一切重要商业机构,都应以默认用户“信息泄露”为前提,在其业务系统中嵌入高等级的“身份验证”模块。须知,全面保护消费者利益,必然只能依靠市场主体最大程度尽到注意义务,而绝对不能过分放大用户个体的责任。很遗憾,在“盗刷”事件引爆后,航空公司给出的解决方案,只是“建议修改密码和报警”,一派置身事外、毫不作为的架势。

    盗用航空里程积分兑换机票,侵犯了他人财产性权益。除了盗用者要承担法律后果,有关航空公司也要承担连带责任。此类个案的密集曝出,让公众对航空公司积分管理之乱、会员利益保护之差,有了一个直观的认识。事实上,在短信动态验证、人脸识别验证等等手段足可核验是否“本人操作”的背景下,不少航空公司还是仅看身份证号就“放行”,这份原始落后、疏忽懈怠,触目惊心。

    个人隐私裸奔的乱象,注定短期难以逆转。但是,切实捍卫客户财产权益,却是航空公司迫在眉睫的任务。及时修复规则和技术层面的“大洞”,引入通用的、成熟的身份核验和高等级保密“策略”,航空公司必须尽快行动起来了。

底部
新闻爆料热线:0871-4160447 4156165 手机彩信爆料请发内容至:106586667803 短信爆料请发内容至:1065856699
云南日报报业集团版权所有,未经书面授权请勿转载或建立镜像,违者依法必究 YearPh-MonthPh-DayPh HourPh:MinutePh:SecondPh
云南网 滇ICP备08000875  经营许可证编号:滇B-2-4-20030004 ® yunnan.cn All Rights Reserved since 2003.08
春城晚报