民航報視點：電子商務 安全方能大行其道

2015年05月22日

電子商務這種交易方式由於不受地域和時間限制，操作簡捷，近年來在各個行業中都得到了高速發展，民航也不例外。民航早已投身於電子商務的發展浪潮中，大力開拓網上市場和發展電子商務。

然而，隨著電子商務的不斷發展，電子商務的安全隱患卻不斷浮出水面。2012年7月~2013年5月，四川樂山7人非法登錄1476個南航明珠會員帳戶，兌換機票2820張，價值68 .9萬餘元。2014年，山東破獲了一個22人的通過退改簽機票詐騙旅客錢財的犯罪團夥。2014年12月，美國航空和美聯航的常客專案被入侵，10000個帳戶受影響，近30個帳戶被盜。由此可見，隨著電子商務交易、支付的電子化程度越來越高，安全性成為了航企電子商務發展過程中不可回避的問題。

筆者認為，電子商務的安全主要包括資訊安全和交易安全兩個方面。

資訊安全要求航企在開展電子商務活動的過程中，能夠保持系統的穩定性和抗攻擊性，能夠保證用戶資訊的安全。因為用戶資訊一旦被非法竊取或洩露，可能給有關企業和個人帶來嚴重的後果，造成巨大的經濟損失，同時也影響航企的聲譽。在濟南破獲的短信詐騙案件中，犯罪嫌疑人發送的短信中，十分準確地顯示了旅客的姓名，搭乘航班的起飛落地時間等資訊，所以，很多旅客才信以為真、上當受騙。此案發生的前提，就是旅客資訊被盜。不管犯罪嫌疑人以何種手段獲得旅客資訊，涉事航企都難辭其咎。保障旅客資訊安全是航企的義務。據悉，我國發現的電腦病毒有80%以上是竊取資訊，以獲取經濟利益的。因此筆者認為，航企對電子商務平臺及伺服器應該進行升級加固，加強安全防護措施，杜絕病毒攻擊、木馬植入、駭客入侵等形式的盜取數據行為。同時航企也應該對旅客數據進行加密貯存，將數據使用權與貯存管理權分離，並嚴格控制後臺訪問數據的許可權。航企還應該加強對數據後臺管理人員的教育，以杜絕類似支付寶前技術員工涉嫌將多達20G的用戶數據非法販賣給他人這樣監守自盜的情況發生。

航企還應該加強交易環節的安全管理。美國航空、美聯航常旅客專案的入侵者，使用的是從其他平臺盜取的用戶名和密碼。由此來看，很多旅客都有"一個密碼走天下"的習慣，這就容易"城門失火，殃及池魚"。一旦一個被旅客使用過的電子商務平臺被入侵，那麼其使用過的所有電子商務平臺就都存在風險。因此，航企首先應告誡旅客不要在多個電子商務平臺上使用同一個用戶名和密碼，同時還應增加電子商務平臺的驗證環節和登錄步驟，提高密碼的複雜性。比如，旅客在輸入用戶名和密碼之後，還可以通過動態手機驗證碼等形式再次進行驗證。另外，航企在電子平臺交易中，可借鑒目前我國大多數銀行所採用的U盾技術，在電子交易過程可採用1024位非對稱密鑰演算法對網上數據進行加密、解密和數字簽名，防止駭客、假網站、木馬病毒的危害，可確保電子商務平臺交易的安全性。

隨著針對電子商務平臺犯罪的日益增多，人們也逐漸認識到了保障電子商務平臺交易資訊和交易安全的重要性。日前，全國人大常委會己通過了《關於加強網路資訊保護的決定》，將加大"可識別公民個人資訊"與"涉及公民個人隱私的電子資訊"的保護力度，擴大了對旅客資訊的法律保護範圍。另外，筆者認為還應加大對盜竊資訊數據、網路犯罪的處罰力度，比如在我國臺灣地區就設置了《個人資訊數據保護法》，對具有商業性質的非法買賣個人數據行為從重處罰，對唯利是圖者進行嚴懲，以保障電子商務的安全。

得電商者得天下，目前已成為了市場的共識。但只有保障電子商務平臺的使用安全，才能保障電子商務取得長足的進步和發展。（馬旭輝）

新聞來源：中國民航報