封 面 评 论航空里程被盗刷 每个人都可能成为受害者

封 面 评 论 □蒋璟璟

备受关注的明星航空里程被盗刷事件又新增了一位受害者。9月9日，演员李晨发微博称，他的里程卡从2018年6月就开始被盗刷，用他的航空里程积分兑换免费机票的人达数十位之多。记者注意到，李晨已是继吴磊和江映蓉之后第三位发现里程被盗刷的艺人。

当下，艺人“航空里程被盗刷”事件仍在持续发酵，不幸中招者的名单越拉越长。梳理整个事件的前因后果，我们会发现，类似的遭遇完全可能发生在每个人身上。尽管多数人因为“里程积分少”而不会被盯上，但既然技术漏洞、制度漏洞是客观存在的事实，那么理论上，就没有人是安全的。

明星航空里程是如何被盗刷的？或许比你想的还要简单！注册航司会员账号后，绑定明星身份证号。这之后，再把自己设为“航空里程积分受让人”，就可以盗分兑换机票了……显而易见，在这整个过程中，航司的后台规则设计、身份验证机制是存在严重缺陷的。看起来，只要掌握了某人的身份证号，就可以盗用其航空里程积分——在个人信息屡屡泄露的今天，这简直堪称是毫不设防了。

基于现实，苛求公民身份证号、手机号不被他人知晓，根本就是天方夜谭，对于明星艺人更是如此。包括航司之内，现代社会的一切重要商业机构，都应以默认用户“信息泄露”为前提，在其业务系统中嵌入高等级的“身份验证”模块。须知，全面保护消费者利益，必然只能依靠市场主体最大程度尽到注意义务，而绝对不能过分放大用户个体的责任。很遗憾，在“盗刷”事件引爆后，航司给出的解决方案，只是“建议修改密码和报警”，一派置身事外、毫不作为的架势。

盗用航空里程积分兑换机票，侵犯了他人财产性权益。除了盗用者要承担法律后果，有关航空公司也要承担连带责任。此类个案的密集曝出，让公众对航司积分管理之乱、会员利益保护之差，有了一个直观的认识。事实上，在短信动态验证、人脸识别验证等等手段足可核验是否“本人操作”的背景下，不少航空公司还是仅看身份证号就“放行”，这份原始落后、疏忽懈怠，触目惊心。

个人隐私裸奔的乱象，注定短期难以逆转。但是，切实捍卫客户财产权益，却是航司迫在眉睫的任务。及时修复规则和技术层面的“大洞”，引入通用的、成熟的身份核验和高等级保密“策略”，航空公司必须尽快行动起来了。

新闻推荐

亲爱的“小尾巴”

●燕而飞八月底，学校开学，照例先召开全体教师会议，会议的最后，照例是领导宣读本学期教学工作安排。如我所料，从7月底到8月底，仅...