央廣網(wǎng)財經(jīng)北京8月3日消息 據經(jīng)濟之聲《天下公司》報答��,國內從事互聯(lián)網(wǎng)安全漏洞監控的機構烏云網(wǎng)發(fā)布的一份報告顯示���,春秋航空公司手機客戶(hù)端存在安全漏洞�����,使用這個(gè)APP的人只需要輸入其他使用者的訂單賬號��,就可以直接查詢(xún)到這些人的酒店訂單信息����,包括客戶(hù)姓名��,手機號碼��,預定房間數����,以及入住和離開(kāi)時(shí)間等�����。報告對這個(gè)漏洞描述是:漏洞類(lèi)型——未授權訪(fǎng)問(wèn)及權限繞過(guò)�;危害等級——中�����;漏洞狀態(tài)——廠(chǎng)商已經(jīng)確認��。
通過(guò)烏云披露的信息可以發(fā)現����,這個(gè)漏洞早在今年6月15日就已經(jīng)被發(fā)現���,烏云方面當天就通知了春秋航空��,并且在第二天得到春秋航空的確認���。一個(gè)半月之后�����,烏云將這個(gè)漏洞的細節對外公布�。烏云網(wǎng)創(chuàng )始人方小頓對《天下公司》說(shuō)��,一般來(lái)說(shuō)��,只要經(jīng)過(guò)廠(chǎng)商確認的漏洞����,都會(huì )被及時(shí)修復�����。
方小頓:它里面有一個(gè)像接口一樣的東西�����,你通過(guò)這個(gè)接口去看到其他人�,其實(shí)每個(gè)人有一個(gè)訂單號嘛�,改了訂單號就可以看到別人了���。信息應該是已經(jīng)修復了的信息���,六月份應該就已經(jīng)修復了���,現在是八月份了���,應該我們過(guò)一個(gè)半月才會(huì )把這個(gè)細節開(kāi)放的���。
記者:那要是他們修復了會(huì )向你們反饋嗎�?
方小頓:我們默認他都會(huì )修復的���,主要廠(chǎng)商在上面都會(huì )有一個(gè)確認的工作�,一般都會(huì )修復的�����。
我們又聯(lián)系了春秋航空新聞發(fā)言人張武安����,他向我們確認�����,在得到烏云通知的當天�����,這個(gè)漏洞已經(jīng)得到修復�。
張武安:我問(wèn)了下���,的確是很早以前有這么個(gè)事���,那邊指出來(lái)���,這邊馬上就修復了�����,沒(méi)有出現什么問(wèn)題����,幸好發(fā)現得也早�。
記者:客戶(hù)有沒(méi)有什么損失�����?
張武安:沒(méi)有�,沒(méi)損失�����,而且別人沒(méi)發(fā)現���,因為烏云發(fā)現得比較早���,當時(shí)就修復了���。
手機APP的安全漏洞或許只能算件小事��,因為春秋航空拒載艾滋病患者引起的爭議�����,影響更加廣泛�����。7月28日�����,有3名乘客在準備乘坐春秋航空的航班時(shí)�����,其中兩人主動(dòng)表明自己是艾滋病患者���。隨后��,這3名乘客的登記信息被刪除�����。春秋航空當時(shí)表示����,根據公司規定�,不能承運艾滋病患者����。許多網(wǎng)友都質(zhì)疑這是在歧視艾滋病患者����。
不過(guò)��,春秋航空的態(tài)度很快就做出了轉變���。8月1日�,春秋航空通過(guò)官方微博宣布發(fā)表聲明�����,宣布修改拒絕承運乘客的相關(guān)規則��。春秋航空新聞發(fā)言人張武安說(shuō)����,他們已經(jīng)刪掉了有可能引起歧視艾滋病等歧義的內容�。
張武安:為什么修改這個(gè)呢����?因為最近有人反映我們拒載艾滋病人��,說(shuō)是歧視艾滋病人��,我們其實(shí)從來(lái)沒(méi)有歧視艾滋病人��,我們其實(shí)也是比較關(guān)心比較理解艾滋病人這種特殊的群體的����,所以在我們的微博上發(fā)了一個(gè)東西�����,說(shuō)我們其實(shí)是關(guān)心�、理解艾滋病的�����。我們原來(lái)的規章制度就在我們網(wǎng)站上�,根據國家傳染病的種類(lèi)上面是有艾滋病的�����,我們后來(lái)把這個(gè)刪掉了��。避免有這種歧義����、歧視給艾滋病人����,我們把所有傳染病的種類(lèi)都刪除了����,因為航空公司沒(méi)有這個(gè)實(shí)力去判斷怎么樣的病是傳染病�。就是因為在航空公司拒絕乘運的類(lèi)別里其中有一類(lèi)是傳染病���,我們原來(lái)引用了各種各樣的傳染病�����,現在把這些傳染病字樣都去掉了����,只保留傳染病���。
《民用航空法》規定�����,傳染病患者�����、精神病患者或健康狀況可能危及自身或影響其他旅客安全的旅客���,承運人不予承運����。這是春秋航空之前制定相關(guān)規則的理?yè)��,但是����,這條法規沒(méi)有細化到傳染病的病種�����,艾滋病患者是否能乘坐飛機���,并沒(méi)有有明文規定�。
春秋航空把國家認定的所有傳染病種類(lèi)都列在公司規定中��,因此才有了艾滋病人被拒絕登機的一幕���,F在��,這些內容又全部被刪除了���。這到底是福是禍�����?最近��,西非國家的埃博拉疫情引起全世界關(guān)注��,美國將兩名感染了埃博拉病毒的醫生運回國內治療�,在美國引起巨大爭議����。航空公司能否拒絕埃博拉病毒感染者登機呢�?這個(gè)責任該由誰(shuí)來(lái)負���?張武安說(shuō)�,遇到這種情況��,國家和國際的衛生組織都會(huì )發(fā)布通告����。
張武安:像遇到這種問(wèn)題��,肯定是由世界衛生組織來(lái)發(fā)布通告�����,各國政府也會(huì )發(fā)布通告的�����,會(huì )有一系列的衛生組織����,航空公司也不可能判斷誰(shuí)有什么病����,所以對于艾滋病也是一視同仁的���。
專(zhuān)家點(diǎn)評
財經(jīng)評論員張翼表示��,互聯(lián)網(wǎng)是一個(gè)海量化和高度細分化大數據的產(chǎn)品���,在這個(gè)產(chǎn)品的背后�����,不可避免的會(huì )有很多大的或者潛在的漏洞����,對于這種漏洞�����,要分析和判斷它到底是無(wú)心之過(guò)還是刻意為之����。
張翼認為���,像春秋航空這種APP漏洞的話(huà)���,更多的時(shí)候可以定義為是一種無(wú)心之失或者無(wú)心之過(guò)��。不過(guò)對于最近媒體報道的蘋(píng)果手機是預留了后門(mén)的這種情況��,這個(gè)后門(mén)是對美國的國安部門(mén)開(kāi)放的��,對于蘋(píng)果留后門(mén)這種情況����,就不是無(wú)心之過(guò)����,而是一種刻意為之的情況�。
張翼指出�,在目前大數據和互聯(lián)網(wǎng)的背景下���,如何保障用戶(hù)信息的安全性�,還是要靠我們的監管����,我們的法律���。到目前為止�,相關(guān)的法律規定還沒(méi)有真正落地�,如果有這樣一個(gè)法律能夠落地的話(huà)���,就能夠在一個(gè)基本的層面上保障我們用戶(hù)個(gè)人的信息能夠得到比較安全的保護���,要不然的話(huà)���,在互聯(lián)網(wǎng)時(shí)代����,大家都是在“裸奔”�����。
