某机场的安检通道里,安检员小刘每天都经手几百张身份证和登机牌。按照规定,旅客过安检时需要出示有效身份证件和登机牌,安检员核对身份后就应该把注意力放在安全检查上。但小刘上班的时候总爱"顺手"做点别的事——他趁旅客不注意,用藏在口袋里的手机对着身份证和登机牌拍照,有时候一天能拍几十张。他专挑那些看起来经济条件好的旅客下手,因为这些人更有利用价值,骗起来能骗到更多的钱。
小刘把这些照片卖给了一个在网上认识的"信息贩子",每张照片能卖几块钱到十几块钱,一个月下来能多赚几千块的外快。他觉得自己干的不是什么大事,身份证和登机牌上印的东西不就是名字、身份证号和航班信息吗,又不是什么机密。他不知道的是,这些信息到了诈骗团伙手里能产生多大的破坏力。信息贩子层层加价转手,这些个人信息经过四五道转卖,最终流入到境外的诈骗窝点,价格已经翻了上百倍。
买了信息的诈骗团伙利用这些真实的出行信息开始搞精准诈骗。他们给刚登机的旅客家属打电话,准确说出旅客的姓名、航班号和目的地,声称旅客在飞机上突发疾病需要马上治疗费。有的家属慌了神,真的转了账。还有人冒充航空公司客服说航班取消需要改签,要旅客提供银行卡号和验证码,因为他能准确说出你的航班信息,很多人就信了。这些诈骗案涉及几十名受害者,涉案金额高达数百万。有的人甚至被骗走了全部积蓄,一夜之间倾家荡产,生活陷入困境。
公安局在调查这些诈骗案时发现所有受害者的共同点——都在同一个机场坐过飞机,而且都是在那个时间段过的安检。顺着这个线索,警方排查了机场内部人员,小刘的手机里还存着没来得及卖的照片,人赃并获。小刘因侵犯公民个人信息罪被判了刑,航空公司的声誉也受到了严重损害,后来被监管部门处以重罚。
泄密链路很简单也很可怕:掌握大量个人信息的岗位人员利用职务便利偷拍,数据层层倒卖,最终流入诈骗团伙。安检岗位本身就有天然的"信息采集权",旅客不得不配合,这就意味着从业人员的职业操守成了个人信息安全的屏障。这道墙一塌,旅客的信息就像决堤的水一样挡不住。而旅客本人对此完全不知情,没有任何防范能力。
这个案子的警示意义很大。第一,对掌握大量公民个人信息的关键岗位,机场和航空公司应该实行严格的保密管理制度,包括工作手机集中管理、行为监控和定期轮岗。第二,要对安检区进行全覆盖的监控,让从业人员知道自己的行为被全程记录。第三,要建立旅客个人信息的全生命周期保护体系,从采集、存储到销毁都要有明确规范和审计。第四,也提醒我们这些坐飞机的普通人——登机牌不要随手扔掉或者发朋友圈晒图,上面有太多个人信息可以被利用。一张小小的登机牌,配合你的身份证就能拼凑出完整的个人信息画像,在骗子眼里这就是他们的目标。信息安全要从自己做起,保护好自己的信息也是保护别人的信息。
