據(jù)某機票代理商負責(zé)人介紹,,有權(quán)限查看并有可能泄露乘客航班信息的源頭,,主要有機票代理商,、航空公司工作人員,、中航信工作人員以及黑客這4大類人群,。他們通過不同渠道和權(quán)限,,在Eterm系統(tǒng)上只需輸入乘客身份證號,,就能查到包括乘客相應(yīng)航班的座位,、艙位,、電話號碼等詳細資料,,完全不需要乘客本人的驗證。
因此,,盡管信息泄露渠道繁多,,但源頭都指向了Eterm系統(tǒng)。雖然登錄該系統(tǒng)需要特定的賬號密碼,,但信息“倒?fàn)敗眰儠ㄟ^淘寶,、QQ等網(wǎng)絡(luò)平臺向機票代理商、航空公司工作人員購買賬號密碼,或者直接通過“黑客”手段,,通過軟件將一個賬號分出數(shù)個小號,,便可順利訪問中航信的數(shù)據(jù)庫。
事后,,雖然航空公司APP工作人員回應(yīng)稱,,機票被別人取消是軟件系統(tǒng)漏洞才鬧出了“大烏龍”,然而公民個人信息的泄露卻并不只是一個偶然事件,。
信息泄露防不勝防
安全監(jiān)管需兼顧平衡
2013年底,,一家為全國4500多家酒店提供網(wǎng)絡(luò)服務(wù)的公司因系統(tǒng)存在安全漏洞,致使全國高達2000萬條賓館住宿記錄泄露,。2015年初至2016年6月,,丁某在不法網(wǎng)站上非法下載獲取這些賓館住宿記錄等公民個人信息,并上傳至自己開辦的“嗅密碼”網(wǎng)站,。
該網(wǎng)站除了能夠查詢住宿記錄外,,還提供用戶QQ、部分論壇賬號及密碼找回功能,。其中住宿記錄共有將近二千萬條,用戶經(jīng)注冊成為會員后,,可以在網(wǎng)頁“開房查詢”欄目項下,,以輸入關(guān)鍵字姓名或身份證號的方式查詢網(wǎng)站數(shù)據(jù)庫中賓館住宿記錄(顯示姓名、身份證號,、手機號碼,、地址、住宿時間等信息),。自2015年5月份左右,,丁某開始對該網(wǎng)站采取注冊會員方式收取費用。一年時間里,,“嗅密碼”網(wǎng)站共有查詢記錄49698條,,收取會員費191440.92元。此案經(jīng)審理后,,丁某以侵犯公民個人信息罪被判處有期徒刑三年,,并處罰金人民幣二萬元。
公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心主任許劍卓分析說,,侵犯公民個人信息的犯罪已經(jīng)成為其他各類犯罪的上游犯罪,,不管是敲詐勒索、電信詐騙等等各類犯罪,,多數(shù)以非法獲取個人信息為前提,。
最高人民法院研究室主任顏茂昆認(rèn)為,大數(shù)據(jù)時代,,包括個人信息在內(nèi)的數(shù)據(jù)只有通過流動,、共享甚至交易才能充分發(fā)揮其社會價值,、經(jīng)濟價值,而這些數(shù)據(jù)在流動和交易過程中,,又極易產(chǎn)生個人信息擴散,、失控的危險。因此,,處理大數(shù)據(jù)發(fā)展的現(xiàn)實需要與保護公民個人信息之間的關(guān)系應(yīng)有兩個關(guān)鍵詞:一是兼顧,,二是平衡。