據某機票代理商負責人介紹,，有權限查看并有可能泄露乘客航班信息的源頭,，主要有機票代理商、航空公司工作人員,、中航信工作人員以及黑客這4大類人群,。他們通過不同渠道和權限，在Eterm系統上只需輸入乘客身份證號,，就能查到包括乘客相應航班的座位,、艙位、電話號碼等詳細資料，完全不需要乘客本人的驗證,。

因此,，盡管信息泄露渠道繁多，但源頭都指向了Eterm系統,。雖然登錄該系統需要特定的賬號密碼,，但信息“倒爺”們會通過淘寶、QQ等網絡平臺向機票代理商,、航空公司工作人員購買賬號密碼,，或者直接通過“黑客”手段，通過軟件將一個賬號分出數個小號,，便可順利訪問中航信的數據庫,。

事后，雖然航空公司APP工作人員回應稱,，機票被別人取消是軟件系統漏洞才鬧出了“大烏龍”,，然而公民個人信息的泄露卻并不只是一個偶然事件。

信息泄露防不勝防

安全監(jiān)管需兼顧平衡

2013年底,，一家為全國4500多家酒店提供網絡服務的公司因系統存在安全漏洞,，致使全國高達2000萬條賓館住宿記錄泄露。2015年初至2016年6月,，丁某在不法網站上非法下載獲取這些賓館住宿記錄等公民個人信息,，并上傳至自己開辦的“嗅密碼”網站。

該網站除了能夠查詢住宿記錄外,，還提供用戶QQ,、部分論壇賬號及密碼找回功能。其中住宿記錄共有將近二千萬條,，用戶經注冊成為會員后,，可以在網頁“開房查詢”欄目項下，以輸入關鍵字姓名或身份證號的方式查詢網站數據庫中賓館住宿記錄(顯示姓名,、身份證號,、手機號碼、地址,、住宿時間等信息),。自2015年5月份左右，丁某開始對該網站采取注冊會員方式收取費用,。一年時間里,，“嗅密碼”網站共有查詢記錄49698條，收取會員費191440.92元,。此案經審理后,，丁某以侵犯公民個人信息罪被判處有期徒刑三年,，并處罰金人民幣二萬元。

公安部網絡技術研發(fā)中心主任許劍卓分析說,，侵犯公民個人信息的犯罪已經成為其他各類犯罪的上游犯罪,，不管是敲詐勒索、電信詐騙等等各類犯罪,，多數以非法獲取個人信息為前提,。

最高人民法院研究室主任顏茂昆認為，大數據時代,，包括個人信息在內的數據只有通過流動,、共享甚至交易才能充分發(fā)揮其社會價值、經濟價值,，而這些數據在流動和交易過程中,，又極易產生個人信息擴散、失控的危險,。因此,，處理大數據發(fā)展的現實需要與保護公民個人信息之間的關系應有兩個關鍵詞：一是兼顧，二是平衡,。