近日,明星吳磊、江映蓉、李晨航班裡程被他人盜用事件引發廣泛關注。記者調查發現,很多用戶的航空裡程積分被用來做成了一項專門的裡程買賣“生意”,且形成了一條“黑產”。
9月9日下午,演員李晨發布微博稱,自己的裡程卡從2018年開始就被盜刷大量積分,並兌換了很多機票。
類似事件並非個例。一天前,歌手江映蓉在其個人微博中稱,自己的航空裡程被盜了,且被盜裡程總數接近30萬。9月6日,一位微博用戶也發文稱,演員吳磊的航空裡程積分被盜用,時間從2017年一直延續到今年9月4日,被盜取的裡程總數高達20萬。
《國際金融報》記者從江映蓉工作室方面獲悉,經過排查,盜用人並非江映蓉及其工作室所認識的人,且江映蓉方也沒有從航司處收到短信認証或受讓人綁定成功的相關消息。江映蓉工作室相關工作人員表示,目前已經報警,將此事交給警方處理。
演藝圈人士作為擁有廣泛關注度和粉絲群體的公眾人物,發生航班裡程被盜事件很快在網上引發熱烈討論。而事實上,早在幾年前,“裡程盜竊案”就已頻發,還曾被訴至法庭。
《國際金融報》記者調查發現,明星群體裡程被盜刷背后,裡程“黑市”交易其實一直在暗處滋生著。
明星航班裡程被盜刷
9月6日,一位擁有超過10萬粉絲微博用戶在演員吳磊的微博超話中發文稱,有人長期盜用吳磊的航班裡程供自己及朋友們乘坐飛機,侵害了吳磊的利益。涉及到的航空公司為南航和國航。
根據南航官網規定,每位南航明珠會員可最多設置8名“獎勵機票兌換受讓人”,明珠會員兌換獎勵機票或獎勵升艙,除本人使用,僅可轉讓給會員指定的已生效的兌換受讓人使用。國航官網也顯示,每位會員可添加8位受讓人。
南航官網信息
該網友表示,盜用者是在早期擅自將吳磊証件綁定到自己的手機號下,因此盜用者可隨意登陸賬戶查看吳磊行程,隨意增添受讓人,以及擅自使用裡程。被盜用的裡程總數超過20萬,時間跨度從2017年至2019年。
針對這一事件,《國際金融報》記者向吳磊工作室方面發去郵件進行求証並尋求採訪,但截至發稿前未收到對方回復。此外,吳磊工作室方面也暫未對此事發聲。不過,記者發現,上述爆料網友發布的微博和視頻已經暫時無法查看。
在吳磊航班裡程被盜刷事件曝光后不久,另一明星主動對外公布稱,自己的航班裡程被盜用。9月8日,歌手江映蓉發微博稱自己的裡程被盜,並質問中國國際航空:“這是怎麼回事?”
對此,《國際金融報》記者於當日聯系上江映蓉工作室相關工作人員陳明(化名),對方向記者表示,工作室在關注到其他藝人朋友出現裡程被盜事件后,進行了自查,結果發現一共被盜用了26.5萬裡程,大約12次航班,且每一次兌換的都是公務艙。
根據江映蓉貼出的圖片,其賬戶於2019年7月添加了兩位受讓人。
陳明告訴《國際金融報》記者,“在發現被盜用之后,我們先是在內部進行一一排查,發現並不是我們認識的人。”對於在江映蓉沒有收到任何短信驗証碼,也不可能親自添加的情況下,江映蓉的隱私信息被泄漏並致使他人施行侵權行為一事,陳明表示非常氣憤。
發現裡程積分被盜用后,江映蓉方面也第一時間找到了航空公司。據江映蓉工作室稱,工作室撥打國航客服維權時,對方提出的解決辦法,一是修改密碼,二是報警。除此之外,針對於這被盜用的26.5萬裡程是如何在沒有江映蓉本人以及周邊親密接觸人員確認下被盜取的事實,航空公司並沒有給出合理的解釋。
《國際金融報》記者獲悉,目前江映蓉方已經報警。陳明直言:“我們也希望在這一次維權的同時,也可以號召更多的人自查一下自己的信息是否存在被泄露的可能,自己的權益是不是受到損害,也希望一些服務部門能夠保護好大家的信息。”
此事發生后,國航官方微博賬號在江映蓉微博下表示已經關注此事,並會將問題反饋給相關部門盡快解決。
9月9日下午,演員李晨也發布微博稱,這兩天看新聞有朋友的飛行裡程卡被盜刷,出於好奇自己查了一下,結果也中招了。
針對明星裡程被盜和航司如何防護自己會員賬戶安全等問題,《國際金融報》記者分別聯系了國航和南航,但截至發稿前,國航和南航均未給出正式回復。
但記者從國航客服人員處了解到,盜刷裡程一般發生在盜刷者獲取了航空公司會員信息之后,如賬號、密碼等信息,這樣才能登錄會員賬戶。如果別人拿不到這些會員信息,是無法盜刷的。
針對航司會員賬戶被盜的情況,該客服人員表示,航司的系統也在相應地一步步更新,也在一步步地完善系統信息,比如要求會員証件號、手機、名字等都要一一對應,一個手機號隻能綁一個會員賬戶,不能綁多個﹔在會員使用裡程時,發送驗証碼到手機號碼上,裡程積分消費后也會有短信通知。
背后的裡程交易“黑產”
從目前的公開信息看,吳磊和江映蓉的航空裡程積分主要是被一人主導盜用,所添加受益人最多也不過三位,所盜積分以自用為主,但還有一部分被盜裡程或是被很多毫不相干的人共享了。
《國際金融報》記者發現,很多用戶的航空裡程積分被做成了一項專門的裡程買賣“生意”,且形成了一條“黑產”。
一般消費者主要有兩條購買機票的渠道,一條是找航空公司直營渠道購買,如航空公司官方APP、官網、微信公眾號等﹔另一條便是通過正規OTA渠道,如攜程、去哪兒網、飛豬等。但在部分二手交易平台,已經暗暗滋生出了一條新的購買特價機票渠道。
《國際金融報》記者在閑魚搜索“機票”發現,搜索結果顯示為“小閑魚沒有找到您想要的寶貝”。但是如果搜索關鍵詞變為“裡程購票”,就會打開一片“新天地”。
據記者調查,在閑魚平台,購買特價機票也分不同種類,其中購買國內機票的主要優惠渠道也有兩條,一是在各大OTA平台的價格基礎上再打個折扣出售,折扣從7折到9折不等﹔另一條則是購買裡程積分兌換機票,幾乎涵蓋大部分航空公司,“重災區”為南航、深航、東航、國航等,價格為每1萬裡裡程400元-500元不等。
當記者向多位賣家詢問如何購買裡程時,一般賣家會詢問行程,如果出發時間較近,賣家會提示時間上來不及,原因在於大多航司會員綁定受益人需要一個生效過程,這個生效過程一般從半個月到一個月不等,例如東航的生效時間為15天,南航的生效時間為30天。
記者了解到,各大航空公司在用戶使用裡程兌換機票時需要綁定受益人,如果沒有這個步驟,則除會員本人外的其他人不可享受裡程積分兌換機票。
例如,東航綁定受益人需要姓名、身份証號碼、出生日期、性別、關系的信息,每個會員可以設置10個受益人,但受益人可以刪減。在綁定受益人的過程中,記者發現東航並不需要會員進行多余的身份認証即可完成。
在溝通購買信息的過程中,記者還發現,賣家都會有意引導買家加微信,以形成一種長期穩定的購買關系。
記者從其中一位賣家處了解到,其已經從事裡程買賣“生意”多年,在閑魚平台也有多個賬號同時在出售。他告訴記者,他手裡有很多各大航空公司的會員賬戶,每個賬戶裡程用完后,就會使用新的會員賬戶繼續售賣積分。
不過,該賣家持續獲取到的航空公司會員賬戶來路並不明晰。
航空透視創始人熊維向《國際金融報》記者透露,盜取裡程積分就像游戲“盜號”一樣,隻要有用戶個人信息,破解密碼,綁定其他的手機號碼,就能使用。此外,也有可能是在用戶本人沒有在意的情況下被人注冊了航司會員,再通過獲取到相應機票信息補登裡程積分。
國航客服人員告訴記者,站在會員自身的層面來說,需要保護好自己的個人信息不泄露,及時登錄會員賬戶完善好自己的信息,建議定期重置自己的會員密碼,聯系方式發生變更及時通知航司。其還補充道,盜刷事件發生的原因可能是多樣的,有的可能是境外注冊的會員,這種注冊方式比較復雜。
“現在個人信息泛濫,裡程兌換又主要通過手機綁定,很好利用﹔在個人裡程積分被盜用后,個人維權成本又太高,一般人嫌麻煩就放棄維權了。”熊維表示,這同時也折射出了航司內部系統監管的漏洞,但對於消費者來說,現在能採取的措施就是航司會員賬戶裡程別留太多,盡量盡早使用,並且裡程也一直都在貶值。
盜用他人裡程或將獲刑
事實上,航司會員裡程被盜並非新鮮事,而是已經延續多年。
公開資料顯示,2011年,成都破獲了首起“裡程盜竊案”。據媒體報道,一家航空公司代售點員工利用職務之便和系統漏洞,在兩個月間盜取了21名乘客的個人信息,轉賣了100余萬公裡裡程,獲利5萬余元,最終因涉嫌盜竊罪被起訴。
據廣州日報2011年報道,兩名男子將別人南航明珠會員卡內的28萬航空裡程積分售賣,其中一名男子將從另一名男子處獲得的來路不明的南航會員賬戶中的裡程積分在淘寶上挂出銷售,並最終換為四張廣州至迪拜的機票。最終,這兩人被分別判處有期徒刑兩年和一年半。
北京市康達律師事務所律師韓驍在接受《國際金融報》記者採訪時表示,盜用他人航空裡程積分用以兌換機票,對於他人財產性權益有非法佔有行為,可以認定為屬於盜竊罪,最終認定為犯盜竊罪的,可能面臨三年以下有期徒刑、拘役或者管制刑,可能並處罰金,數額巨大或者有可以認定為具有其他特別嚴重情節的,可能面臨三年以上十年以下有期徒刑,並處罰金。
韓驍表示,盜竊罪的量刑標准主要根據盜竊財物的數額來確定。在盜用裡程事件中,可以參照倒賣裡程數量等來進行涉案數額的計算,最終用以幫助確定量刑。
這些航司會員裡程積分被盜與信息泄露有脫不開的干系,旅客信息泄露亂象現在依然猖獗。熊維指出,一般來看,民航客運領域能夠掌握乘客姓名、手機號、身份証號和機票號、航班號、航班時間在內信息的單位,主要包括提供機票的各家航空公司、提供航空意外險和延誤險的保險公司、票務代理機構和平台和民航管理部門。
而相對應的,旅客信息泄露也主要有四種途徑,熊維表示,“一是航空公司內部員工以一定價格把乘客的信息販賣出去﹔二是與航空公司合作的第三方訂票平台內部員工把數據賣給了不法分子﹔三是代理人通過航空公司外放的系統調取乘客信息﹔四則是機票代理監守自盜把自己客戶的數據販賣出去。”
理論上,所有以上能夠接觸到個人信息的單位都可能成為信息泄露的漏洞。另外,不法分子還可以使用外挂等違規軟件或採取黑客手段入侵系統來獲取旅客信息。
韓驍向記者表示,在此類事件中,如果涉案航空公司對於數據泄露隻存在管理上的疏忽過失,需承擔未盡到確保信息安全義務導致用戶個人信息泄露的侵權責任﹔如果相關數據泄露是故意泄露,那麼航空公司即涉嫌侵犯公民個人信息罪,應負刑事責任。而如果信息泄露者為航空公司內部員工,那麼公司員工涉嫌侵犯公民個人信息罪。
《刑法》第二百五十三條規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金﹔情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
