封 面 评 论 □蒋璟璟
备受关注的明星航空里程被盗刷事件又新增了一位受害者。9月9日,演员李晨发微博称,他的里程卡从2018年6月就开始被盗刷,用他的航空里程积分兑换免费机票的人达数十位之多。记者注意到,李晨已是继吴磊和江映蓉之后第三位发现里程被盗刷的艺人。
当下,艺人“航空里程被盗刷”事件仍在持续发酵,不幸中招者的名单越拉越长。梳理整个事件的前因后果,我们会发现,类似的遭遇完全可能发生在每个人身上。尽管多数人因为“里程积分少”而不会被盯上,但既然技术漏洞、制度漏洞是客观存在的事实,那么理论上,就没有人是安全的。
明星航空里程是如何被盗刷的?或许比你想的还要简单!注册航司会员账号后,绑定明星身份证号。这之后,再把自己设为“航空里程积分受让人”,就可以盗分兑换机票了……显而易见,在这整个过程中,航司的后台规则设计、身份验证机制是存在严重缺陷的。看起来,只要掌握了某人的身份证号,就可以盗用其航空里程积分——在个人信息屡屡泄露的今天,这简直堪称是毫不设防了。
基于现实,苛求公民身份证号、手机号不被他人知晓,根本就是天方夜谭,对于明星艺人更是如此。包括航司之内,现代社会的一切重要商业机构,都应以默认用户“信息泄露”为前提,在其业务系统中嵌入高等级的“身份验证”模块。须知,全面保护消费者利益,必然只能依靠市场主体最大程度尽到注意义务,而绝对不能过分放大用户个体的责任。很遗憾,在“盗刷”事件引爆后,航司给出的解决方案,只是“建议修改密码和报警”,一派置身事外、毫不作为的架势。
盗用航空里程积分兑换机票,侵犯了他人财产性权益。除了盗用者要承担法律后果,有关航空公司也要承担连带责任。此类个案的密集曝出,让公众对航司积分管理之乱、会员利益保护之差,有了一个直观的认识。事实上,在短信动态验证、人脸识别验证等等手段足可核验是否“本人操作”的背景下,不少航空公司还是仅看身份证号就“放行”,这份原始落后、疏忽懈怠,触目惊心。
个人隐私裸奔的乱象,注定短期难以逆转。但是,切实捍卫客户财产权益,却是航司迫在眉睫的任务。及时修复规则和技术层面的“大洞”,引入通用的、成熟的身份核验和高等级保密“策略”,航空公司必须尽快行动起来了。
新闻推荐
●燕而飞八月底,学校开学,照例先召开全体教师会议,会议的最后,照例是领导宣读本学期教学工作安排。如我所料,从7月底到8月底,仅...