一、小白剧场
小白:东哥,之前我看过一部电影《在云端》,看电影的时候看到男主因为经常乘坐飞机所以积累了很多航空里程,用航空里程可以兑换很多东西,感觉超级方便!
大东:是的,但一般需要经常乘坐飞机才会积累那么多航空里程的。
小白:没错,像我这样的学生,肯定是没有那么多的里程。不过经常出差的人或者明星倒是有可能。
大东:考虑到明星经常往返各地,他们应该会有蛮多里程的。不过小白,你知道明星里程被盗刷吗?
小白:知道知道,像我这种经常网上冲浪的人,跟踪时事还是很紧的,尤其是有关于明星的事件。据我在网上冲浪得来的消息,好像有好几个人的里程都被盗刷了,有明星还提议让大家都看一看自己的航空里程有没有出现被盗刷的现象。不过贫穷小白如我,应该是不会有这样的被盗刷事件。
大东:2020年9月份,明星里程被盗刷事件在网上还闹得沸沸扬扬的。虽然从个人的角度,里程盗刷这样的事情应该会以很小的概率落到我们身上,但除了个人的角度,作为安全从业人员,我们也可以再重新探讨一下这件事情。
小白:没问题的,走在吃瓜前沿的人就是我,安全前线人员也是我。
二、话说事件
大东:既然你对明星很感兴趣,不如你来给咱们讲讲事件的始末吧。
小白:好啊好啊!其实明星里程被盗刷事件前几年都出现了,但是一方面可能网上消息传播并没有现在这么快,影响力不大;一方面可能是没有影响力较大的“名人”发声,所以这件事情在前几年并没有被大家所关注。
大东:嗯,名人的影响力一般会比民众广一点。那这次事件是谁先揭发的呢?
小白:网上最早的消息是2020年9月6日,一位拥有超过10万粉丝微博用户在某演员的微博超话中发文称,有人长期盗用该演员的航班里程供自己及朋友们乘坐飞机,这一行为严重侵害了这位演员的利益。其中涉及到的航空公司为南航和国航。
(图片来自网络)
大东:10万粉丝的微博用户再加上明星的超话,应该影响力挺广的吧,估计会引起爆炸性的效果。
小白:没错,而且这个微博用户手握充足的证据。这个曝光者首先冒充这位演员,向航空公司客服询问他名下使用航空里程积分兑换机票的情况。客服称,受让人为盗用者S女士,她从2017年3月开始,就陆续利用该演员的航空里程积分兑换机票,共计使用23万余里程积分。掌握了充足的证据后,他才在微博上发表了这一信息,除了文字信息外,他还在微博发布了录音。
大东:看来的确是证据确凿。除了演员本人的粉丝之外,其他人是如何反应的呢?
小白:后继还有其他明星发声了,也许这就是一石惊起千重浪吧,9月8号某歌手在自己的个人微博上称,自己的航空里程被盗了,且被盗里程总数接近30万。
大东:震惊!这应该也是被盗用了一段时间吧?
小白:还没完呢,9月9号,另一位演员也发微博说自己的里程卡从2018年开始就被盗刷大量积分,并兑换了很多机票。他还呼吁大家提高警惕,注意个人信息安全。
大东:看来里程被盗刷事件并不是个例呀,而且也不是最近才有的现象。
小白:嗯嗯,应该是的,预估有很多人都中招了。
(图片来自网络)
大东:哈哈哈。小白你讲得很不错嘛,看来小白你平时还蛮关心这些事情的。
三、大话始末
小白:当然,后续事件我也一直在关注的,不仅仅是吃了瓜就走了。
大东:不错不错,那明星发声之后航空公司是怎么处理的呢?
小白:明星粉丝爆出里程被刷时间的当天下午,涉事航空公司做出回应称,已经了解到相关情况,会把情况反馈上报,后续处理结果需要等待通知。
大东:航空公司的回应还挺及时的。
小白:嗯嗯,在明星微博发声之后,航空公司也很快做出了回应,回应内容大致与上面的相同,说是反馈给相关部门尽快解决。
大东:那受害者除了在微博发声之外还做了其他什么事情吗?
小白:有的,比如明星工作室还拨打了国航客服维权。对方提出的解决办法,一是修改密码,二是报警。除此之外,针对于这被盗用的26.5万里程是如何在没有本人以及周边亲密接触人员确认下被盗取的事实,航空公司并没有给出合理的解释。
大东:除开被盗的里程是经济损失之外,隐私泄露更为严重。在受害者本人没有收到任何的短信验证码,也没有进行亲自添加,受害者的隐私信息被泄漏并致使他人施行侵权行为。我想大家应该更关注的是自己的信息是怎么被泄露出去的。
小白:是的,但我其实还晕晕乎乎的,里程被盗几十万,换算成通俗易懂的人民币是多少呢?
大东:我也不是很清楚,但我查了资料,有解释说,航空里程作为权益性积分,虽然不能直接等同于现金,但它有市场价可供参考,如果折合成同价值的人民币,一万里程便相当于500元,以CA1835北京首都机场-上海浦东机场经济舱为例,正常购买时售价500元,里程兑换需要消耗12000里程。比如这位明星共被盗用了23万航空里程,按此推算合计约为11500元。
(图片来自网络)
小白:哇塞,那相当于涉案金额过十万了。从涉案金额来看,作案者也应该受到相关的法律制裁吧。
大东:没错,从盗用积分的造成金钱损失这一角度,作案者就已经构成了诈骗罪。之前就有一起盗刷飞机里程的案例,这个作案者被南山区人民法院有期徒刑6个月和拘役四个月并处罚金。
四、小白内心说
小白:其实除了财产损失之外,更令人担忧的应该是背后存在的隐私泄露问题。
大东:没错,以被盗刷飞机里程一案来说,盗用者将受害者的身份帐号,绑定在了自己所在的航空公司账号上面,才可以进行随意查看行程并盗刷积分的行为。这意味着,盗用航空里程的行为,是建立在明星个人信息泄露的基础之上的。
小白:其实明星个人信息被窃取并盗用的事情频频发生,包括身份帐号、微信、微博帐号等都成为盗用者眼中的牟利工具,并以少则数十元的价格被出卖。多位明星的打包信息也仅需数百元的价格。
大东:太可怕了,个人的信息被不法分子明码销售,这个市场太可怕了。
小白:的确,如果明星的信息可以被销售,那我们的信息也就存在着被销售贩卖的可能性。对了,咱们国家有没有关于隐私相关的法律?
大东:那必须的。嘿嘿,听好了,根据《刑法》《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等相关规定显示,非法出售行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;或非法出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;或者非法获取、出售或者提供上述两项规定以外的公民个人信息5000条以上的;或者总违法所得5000元以上的;应认定为情节严重,涉嫌刑事犯罪。
小白:给我们的国家点赞!一方面,作为个人来讲,我们每个人都要避免去当买家,不要也成为隐私犯罪环节的一分子;另一方面,国家、企业都需要对窃取信息的人员进行严格的惩治,加强保护隐私的手段,增加隐私犯罪的壁垒。
大东:是的,隐私泄露背后的产业链应该比较庞大,这件事情决不是单单航空公司就可以解决的。
小白:但航空公司也有不可推卸的责任。首先,盗用里程是在平台上发生的,以现在的规则来看,知晓对方的身份证信息,就可以绑定,并消费其航空里程积分,没有任何验证门槛。这个规则存在不合理之处。
大东:是的,个人隐私“裸奔”的乱象,短时间应该难以逆转。但是切实捍卫客户财产权益,及时修复规则和技术层面的漏洞,已经是各个公司尤其是航空公司迫在眉睫的任务。
小白:小白最后也要提醒大家,保护好自己的隐私哦,不要随意在网站上上传自己的个人信息。
参考资料:
1. 知名艺人航空里程接连被盗刷 律师:盗窃他人里程或将获刑
2. 光明时评:明星航空里程被盗刷,航空公司不能毫无防备
3. 明星航空里程被盗刷 航司不能置身事外
来源:中国科学院计算技术研究所
