反网络欺诈 OTA多管齐下

蒹葭

反网络欺诈 OTA多管齐下

　　因网络诈骗而引发的悲剧接二连三，其背后黑手是个人信息泄露。中消协此前发布的《消费者个人信息网络安全状况报告》指出，消费者个人信息在网络安全方面面临的主要风险点包括：一是网络服务商通过技术手段对消费者个人信息的高密度主动获取与海量存储，其中包括用户主动提交、“云服务”获取、网络服务商对用户行为的跟踪记录、手机应用软件(APP)获取、有争议的个人信息获取;二是不法分子通过多种方式对消费者个人信息获取，其中包括无良商家盗卖、网站数据窃取、木马钓鱼盗号、二手手机泄密、新型黑客技术窃取等方式。

　　日前，同程旅游宣布设立一个总额为200万元的“反网络诈骗基金”，同程用户在购买过火车票、机票、酒店或其他旅游产品后遭遇电信诈骗，情况属实均可视情况获得一定的慰问金。此前，携程也曾成立“反网络欺诈基金”，向遭受电信诈骗的大学生提供援助。

　　风险日增

　　随着在线旅游的飞速发展，消费者个人信息在旅游电商平台泄露的风险也日益受到关注。有业内人士表示，以机票预订为例，这个庞大复杂的产业链上，参与角色之多绝非普通消费者能想象。消费者从预订开始到最终拿到机票，中间可能会经历代理商—上级代理商—机票采购平台—机票GDS中航信—航空公司等多环节的信息流转，还会有通讯运营商参与信息传递，这中间每个环节都可能发生信息泄漏。

　　一位在线旅游企业的管理人员曾告诉笔者，数据安全，尤其是消费者个人信息安全，是在线旅游企业的命门，一旦发生信息泄露，对在线企业的品牌将是致命的打击。

　　在这种背景下，在线旅游企业一方面通过公益之举向网络诈骗受害者伸出援手，另一方面则从技术与制度方面加强消费者个人信息安全保障，以防范电信诈骗对用户造成困扰和伤害。

　　技术保障

　　不法分子盗卖或黑客窃取，威胁着消费者个人信息安全。为了防止消费者购买机票时个人信息被泄露，阿里旅行在机票预订领域推出“阿里小号”，即安全虚拟号码功能。阿里旅行相关负责人李怡介绍，在阿里旅行上订机票，消费者下单成功后，阿里通信会为消费者与机票卖家生成一个唯一的中间号，消费者和卖家通过中间号沟通，消费者的真实手机号将被保护起来。

　　李怡表示，阿里旅行的虚拟号功能，可以在一定程度保障用户信息安全，至少保证在阿里旅行平台商家的服务链条内不会出现内部人腐败。目前全平台机票代理人都已接入阿里小号功能，航空公司旗舰店也在陆续接入。

　　途牛方面告诉笔者，为了最大程度上消除系统被黑客攻击的隐患，途牛采购了国内最为领先的安全风控产品，对平台上所有的账号注册、账号登录、订单处理、支付等环节进行安全风险管控，实时甄别涉嫌盗号、盗刷等网络诈骗行为，并对识别出来的诈骗行为采取实时阻断或人工核查的方式进行处置。

　　途牛还与各大安全公司、同行业安全团队和第三方安全平台保持密切的技术交流和沟通，并建立途牛安全应急响应中心和内部安全测试团队，以便及时发现和消除途牛系统中存在的各类安全漏洞。

　　据了解，为防范电信诈骗对同程用户造成困扰和伤害，同程旅游在技术、流程、团队等方面做了大量工作，同时不断提升用户预订票、退票、信息咨询等环节的体验，加大保护用户信息安全，防范不法分子有可乘之机。

　　完善制度

　　防范内部人员违规操作而导致的消费者个人信息泄露，需要不断完善相应的制度。美团点评相关负责人介绍，美团云支撑的私有云系统有严格的权限管控和防入侵/审计功能，同时在数据集群方面做了严格的权限控制和管理。即便是美团点评内部的同事，在非业务相关的情况下，需要访问对应数据，都需要业务方、数据安全部门和自己所在部门负责人三方同时同意才可以访问该数据集。同时关键数据采用加密存储，即便被人获取了相关数据，也无法从字面上解读出准确信息。

　　途牛将客户隐私信息定位公司最高密级的信息资产进行保护。公司对于在服务客户过程中采集到的各类客户隐私信息，根据信息的敏感度不同进行了分级和分类，并严格根据不同岗位员工职责分配最小权限，对涉密信息的存储、传递、使用采用加密和脱敏技术进行防护。

　　山东省旅游发展委员会市场处处长闫向军表示，对消费者个人信息的保护，既需要在线旅游企业等互联网企业增强安全意识，完善企业制度，强化责任担当，更需要完善相应的法律法规，而这方面，尚有些欠缺。

　　中消协也曾指出，我国尚未有统一、有效的法律制度作为保障也是不可忽视的因素，有必要尽快推动个人信息保护立法。要解决消费者个人信息泄露和滥用的“顽疾”，最终还应回归法治轨道。应明确网络服务商的企业责任，明确互联网企业应承担的社会责任。制定颁布统一的《个人信息保护法》，对个人隐私予以全面保护。

　　来源：中国旅游报