9月9日下午,演員李晨發(fā)布微博稱,自己的里程卡從2018年開始就被盜刷大量積分,并兌換了很多機票。

類似事件并非個例。一天前,歌手江映蓉在其個人微博中稱,自己的航空里程被盜了,且被盜里程總數(shù)接近30萬。9月6日,一位微博用戶也曾發(fā)文稱,演員吳磊的航空里程積分被盜用,時間從2017年一直延續(xù)到今年9月4日,被盜取的里程總數(shù)高達20萬。

《國際金融報》記者從江映蓉工作室方面獲悉,經(jīng)過排查,盜用人并非江映蓉及其工作室所認識的人,且江映蓉方也沒有從航司處收到短信認證或受讓人綁定成功的相關(guān)消息。江映蓉工作室相關(guān)工作人員表示,目前已經(jīng)報警,將此事交給警方處理。

演藝圈人士作為擁有廣泛關(guān)注度和粉絲群體的公眾人物,發(fā)生航班里程被盜事件很快在網(wǎng)上引發(fā)熱烈討論。而事實上,早在幾年前,“里程盜竊案”就已頻發(fā),還曾被訴至法庭。

《國際金融報》記者調(diào)查發(fā)現(xiàn),明星群體里程被盜刷背后,里程“黑市”交易其實一直在暗處滋生著。

1

明星航班里程被盜刷

9月6日,一位擁有超過10萬粉絲的微博用戶在演員吳磊的微博超話中發(fā)文稱,有人長期盜用吳磊的航班里程供自己及朋友們乘坐飛機,侵害了吳磊的利益。涉及到的航空公司為南航和國航。

根據(jù)南航官網(wǎng)規(guī)定,每位南航明珠會員可最多設(shè)置8名“獎勵機票兌換受讓人”,明珠會員兌換獎勵機票或獎勵升艙,除本人使用,僅可轉(zhuǎn)讓給會員指定的已生效的兌換受讓人使用。國航官網(wǎng)也顯示,每位會員可添加8位受讓人。

該網(wǎng)友表示,盜用者是在早期擅自將吳磊證件綁定到自己的手機號下,因此盜用者可隨意登陸賬戶查看吳磊行程,隨意增添受讓人,以及擅自使用里程。被盜用的里程總數(shù)超過20萬,時間跨度從2017年至2019年。

針對這一事件,《國際金融報》記者向吳磊工作室方面發(fā)去郵件進行求證并尋求采訪,但截至發(fā)稿前未收到對方回復(fù)。此外,吳磊工作室方面也暫未對此事發(fā)聲。不過,記者發(fā)現(xiàn),上述爆料網(wǎng)友發(fā)布的微博和視頻已經(jīng)暫時無法查看。

在吳磊航班里程被盜刷事件曝光后不久,另一明星主動對外公布稱,自己的航班里程被盜用。9月8日,歌手江映蓉發(fā)微博稱自己的里程被盜,并質(zhì)問中國國際航空:“這是怎么回事?”

對此,《國際金融報》記者于當(dāng)日聯(lián)系上江映蓉工作室相關(guān)工作人員陳明(化名),對方向記者表示,工作室在關(guān)注到其他藝人朋友出現(xiàn)里程被盜事件后,進行了自查,結(jié)果發(fā)現(xiàn)一共被盜用了26.5萬里程,大約12次航班,且每一次兌換的都是公務(wù)艙。

根據(jù)江映蓉貼出的圖片,其賬戶于2019年7月添加了兩位受讓人。陳明告訴《國際金融報》記者,“在發(fā)現(xiàn)被盜用之后,我們先是在內(nèi)部進行一一排查,發(fā)現(xiàn)并不是我們認識的人。”對于在江映蓉沒有收到任何短信驗證碼,也不可能親自添加的情況下,江映蓉的隱私信息被泄漏并致使他人施行侵權(quán)行為一事,陳明表示非常氣憤。

發(fā)現(xiàn)里程積分被盜用后,江映蓉方面也第一時間找到了航空公司。據(jù)江映蓉工作室稱,工作室撥打國航客服維權(quán)時,對方提出的解決辦法,一是修改密碼,二是報警。除此之外,針對于這被盜用的26.5萬里程是如何在沒有江映蓉本人以及周邊親密接觸人員確認下被盜取的事實,航空公司并沒有給出合理的解釋。

《國際金融報》記者獲悉,目前江映蓉方已經(jīng)報警。陳明直言:“我們也希望在這一次維權(quán)的同時,也可以號召更多的人自查一下自己的信息是否存在被泄露的可能,自己的權(quán)益是不是受到損害,也希望一些服務(wù)部門能夠保護好大家的信息。”

此事發(fā)生后,國航官方微博賬號在江映蓉微博下表示已經(jīng)關(guān)注此事,并會將問題反饋給相關(guān)部門盡快解決。

9月9日下午,演員李晨也發(fā)布微博稱,這兩天看新聞有朋友的飛行里程卡被盜刷,出于好奇自己查了一下,結(jié)果也中招了。

針對明星里程被盜和航司如何防護自己會員賬戶安全等問題,《國際金融報》記者分別聯(lián)系了國航和南航,但截至發(fā)稿前,國航和南航均未給出正式回復(fù)。

但記者從國航客服人員處了解到,盜刷里程一般發(fā)生在盜刷者獲取了航空公司會員信息之后,如賬號、密碼等信息,這樣才能登錄會員賬戶。如果別人拿不到這些會員信息,是無法盜刷的。

針對航司會員賬戶被盜的情況,該客服人員表示,航司的系統(tǒng)也在相應(yīng)地一步步更新,也在一步步地完善系統(tǒng)信息,比如要求會員證件號、手機、名字等都要一一對應(yīng),一個手機號只能綁一個會員賬戶,不能綁多個;在會員使用里程時,發(fā)送驗證碼到手機號碼上,里程積分消費后也會有短信通知。

2

背后的里程交易“黑產(chǎn)”

從目前的公開信息看,吳磊和江映蓉的航空里程積分主要是被一人主導(dǎo)盜用,所添加受益人最多也不過三位,所盜積分以自用為主,但還有一部分被盜里程或是被很多毫不相干的人共享了。

《國際金融報》記者發(fā)現(xiàn),很多用戶的航空里程積分被做成了一項專門的里程買賣“生意”,且形成了一條“黑產(chǎn)”。

一般消費者主要有兩條購買機票的渠道,一條是找航空公司直營渠道購買,如航空公司官方APP、官網(wǎng)、微信公眾號等;另一條便是通過正規(guī)OTA渠道,如攜程、去哪兒網(wǎng)、飛豬等。但在部分二手交易平臺,已經(jīng)暗暗滋生出了一條新的購買特價機票渠道。

《國際金融報》記者在閑魚搜索“機票”發(fā)現(xiàn),搜索結(jié)果顯示為“小閑魚沒有找到您想要的寶貝”。但是如果搜索關(guān)鍵詞變?yōu)?ldquo;里程購票”,就會打開一片“新天地”。據(jù)記者調(diào)查,在閑魚平臺,購買特價機票也分不同種類,其中購買國內(nèi)機票的主要優(yōu)惠渠道也有兩條,一是在各大OTA平臺的價格基礎(chǔ)上再打個折扣出售,折扣從7折到9折不等;另一條則是購買里程積分兌換機票,幾乎涵蓋大部分航空公司,“重災(zāi)區(qū)”為南航、深航、東航、國航等,價格為每1萬里里程400元-500元不等。

當(dāng)記者向多位賣家詢問如何購買里程時,一般賣家會詢問行程,如果出發(fā)時間較近,賣家會提示時間上來不及,原因在于大多航司會員綁定受益人需要一個生效過程,這個生效過程一般從半個月到一個月不等,例如東航的生效時間為15天,南航的生效時間為30天。

記者了解到,各大航空公司在用戶使用里程兌換機票時需要綁定受益人,如果沒有這個步驟,則除會員本人外的其他人不可享受里程積分兌換機票。

例如,東航綁定受益人需要姓名、身份證號碼、出生日期、性別、關(guān)系的信息,每個會員可以設(shè)置10個受益人,但受益人可以刪減。在綁定受益人的過程中,記者發(fā)現(xiàn)東航并不需要會員進行多余的身份認證即可完成。在溝通購買信息的過程中,記者還發(fā)現(xiàn),賣家都會有意引導(dǎo)買家加微信,以形成一種長期穩(wěn)定的購買關(guān)系。

記者從其中一位賣家處了解到,其已經(jīng)從事里程買賣“生意”多年,在閑魚平臺也有多個賬號同時在出售。他告訴記者,他手里有很多各大航空公司的會員賬戶,每個賬戶里程用完后,就會使用新的會員賬戶繼續(xù)售賣積分。

不過,該賣家持續(xù)獲取到的航空公司會員賬戶來路并不明晰。

航空透視創(chuàng)始人熊維向《國際金融報》記者透露,盜取里程積分就像游戲“盜號”一樣,只要有用戶個人信息,破解密碼,綁定其他的手機號碼,就能使用。此外,也有可能是在用戶本人沒有在意的情況下被人注冊了航司會員,再通過獲取到相應(yīng)機票信息補登里程積分。

國航客服人員告訴記者,站在會員自身的層面來說,需要保護好自己的個人信息不泄露,及時登錄會員賬戶完善好自己的信息,建議定期重置自己的會員密碼,聯(lián)系方式發(fā)生變更及時通知航司。其還補充道,盜刷事件發(fā)生的原因可能是多樣的,有的可能是境外注冊的會員,這種注冊方式比較復(fù)雜。

“現(xiàn)在個人信息泛濫,里程兌換又主要通過手機綁定,很好利用;在個人里程積分被盜用后,個人維權(quán)成本又太高,一般人嫌麻煩就放棄維權(quán)了。”熊維表示,這同時也折射出了航司內(nèi)部系統(tǒng)監(jiān)管的漏洞,但對于消費者來說,現(xiàn)在能采取的措施就是航司會員賬戶里程別留太多,盡量盡早使用,并且里程也一直都在貶值。

3

盜用他人里程或?qū)@刑

事實上,航司會員里程被盜并非新鮮事,而是已經(jīng)延續(xù)多年。

公開資料顯示,2011年,成都破獲了首起“里程盜竊案”。據(jù)媒體報道,一家航空公司代售點員工利用職務(wù)之便和系統(tǒng)漏洞,在兩個月間盜取了21名乘客的個人信息,轉(zhuǎn)賣了100余萬公里里程,獲利5萬余元,最終因涉嫌盜竊罪被起訴。

據(jù)廣州日報2011年報道,兩名男子將別人南航明珠會員卡內(nèi)的28萬航空里程積分售賣,其中一名男子將從另一名男子處獲得的來路不明的南航會員賬戶中的里程積分在淘寶上掛出銷售,并最終換為四張廣州至迪拜的機票。最終,這兩人被分別判處有期徒刑兩年和一年半。

北京市康達律師事務(wù)所律師韓驍在接受《國際金融報》記者采訪時表示,盜用他人航空里程積分用以兌換機票,對于他人財產(chǎn)性權(quán)益有非法占有行為,可以認定為屬于盜竊罪,最終認定為犯盜竊罪的,可能面臨三年以下有期徒刑、拘役或者管制刑,可能并處罰金,數(shù)額巨大或者有可以認定為具有其他特別嚴重情節(jié)的,可能面臨三年以上十年以下有期徒刑,并處罰金。

韓驍表示,盜竊罪的量刑標(biāo)準(zhǔn)主要根據(jù)盜竊財物的數(shù)額來確定。在盜用里程事件中,可以參照倒賣里程數(shù)量等來進行涉案數(shù)額的計算,最終用以幫助確定量刑。

這些航司會員里程積分被盜與信息泄露有脫不開的干系,旅客信息泄露亂象現(xiàn)在依然猖獗。熊維指出,一般來看,民航客運領(lǐng)域能夠掌握乘客姓名、手機號、身份證號和機票號、航班號、航班時間在內(nèi)信息的單位,主要包括提供機票的各家航空公司、提供航空意外險和延誤險的保險公司、票務(wù)代理機構(gòu)和平臺,以及民航管理部門。

而相對應(yīng)的,旅客信息泄露也主要有四種途徑,熊維表示,“一是航空公司內(nèi)部員工以一定價格把乘客的信息販賣出去;二是與航空公司合作的第三方訂票平臺內(nèi)部員工把數(shù)據(jù)賣給了不法分子;三是代理人通過航空公司外放的系統(tǒng)調(diào)取乘客信息;四則是機票代理監(jiān)守自盜把自己客戶的數(shù)據(jù)販賣出去。”

理論上,所有以上能夠接觸到個人信息的單位都可能成為信息泄露的漏洞。另外,不法分子還可以使用外掛等違規(guī)軟件或采取黑客手段入侵系統(tǒng)來獲取旅客信息。

韓驍向記者表示,在此類事件中,如果涉案航空公司對于數(shù)據(jù)泄露只存在管理上的疏忽過失,需承擔(dān)未盡到確保信息安全義務(wù)導(dǎo)致用戶個人信息泄露的侵權(quán)責(zé)任;如果相關(guān)數(shù)據(jù)泄露是故意泄露,那么航空公司即涉嫌侵犯公民個人信息罪,應(yīng)負刑事責(zé)任。而如果信息泄露者為航空公司內(nèi)部員工,那么公司員工涉嫌侵犯公民個人信息罪。

刑法第二百五十三條規(guī)定,違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。違反國家有關(guān)規(guī)定,將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規(guī)定從重處罰。

標(biāo)簽: 航空里