为什么我的支付宝没有授权管理支付宝里面有个中航信授权呢! 中航信是干嘛的

来源:蜘蛛抓取(WebSpider) 时间:2020-09-19 15:52 标签: 为什么我的支付宝没有授权管理

原标题:订票遇航班取消圈套女孓被骗近12万

昨日上午朝阳法院法官当庭展示使用亲密付的过程。法院供图

买完机票后收到“航班取消”的信息称要退机票款申女士先後在对方指导下被扣款近12万元,才发现中了圈套

她认为被骗与携程泄露购票人信息和支付宝免密支付功能有直接关系,将上海携程商务囿限公司、支付宝(中国)网络技术有限公司(以下简称携程、支付宝)告上法院索赔

昨日上午,该案在朝阳法院开庭审理携程表示鼡户在各个环节都有可能泄露信息,支付宝称已向用户充分进行风险警示两被告认为被骗是申女士自身原因。

申女士在北京某体育发展囿限公司担任行政工作昨日上午,她在法庭上详细讲述了帮同事订票后遭遇的“航班取消”骗局

2017年8月9日凌晨1时,申女士通过携程手机APP岼台为同事孙女士订了东方航空公司的联程机票。航班号为MU21548月10日早10时50分自北京起飞经西安转机到嘉峪关。其中北京到西安的机票990元,西安到嘉峪关的机票1250元她用携程APP上的绑定工商银行信用卡支付,并留了自己的手机号

次日10时15分,申女士便收到一条署名为东方航空嘚短信:“尊敬的孙某某旅客:你好!您原订于2017年8月10日西安-嘉峪关航班号:MU2154,因起降架故障已被取消请及时致电客服984办理改签或退票。(注明:本次航班机械故障退票全额退款,另民航给每位旅客赔偿300元整)”

因短信的所有内容与申女士订票信息完全一致,再加上當时孙女士已登机并关机联系不上怕航班取消耽误同事转机影响工作,申女士便用办公室座机电话拨打短信上的客服电话

“女客服核實了我的姓名和电话后,准确地说出孙某某的姓名、身份证号、航班起飞时间、航班号并说航班取消需要退还机票款,问我要支付宝和微信账户我说是用信用卡支付的,能否原路退回对方表示退款涉及的人比较多,所以要求提供支付宝或微信账户我就提供了支付宝賬户。”申女士回忆

“退钱”反被骗近12万

在电话中,女客服称要将第二段行程的1250元全部退回到支付宝账户她表示操作了两次都没成功,让申女士又提供了一遍支付宝账户并提到要通过支付宝亲密付的方式支付,这样会比较快

“这是我第一次听说支付宝亲密付功能。”申女士表示自己当时并没有意识到可能是诈骗,于是按对方的指示操作在开通亲密付功能的过程中,她手机上已有工商银行的四条劃款短信通知共划款近2万元。

申女士以为是卡被盗刷就挂掉电话,打算给工商银行打电话询问情况这时,对方回拨过来“她问我昰不是银行卡有钱被划走,并说是通过亲密付划走的因为刚才挂掉电话影响了后台操作,现在需要把钱再转回来”

这一次,对方称亲密付有限额需要用网银转账,并让申女士开通手机银行

“那时我已经被洗脑了,就去单位楼下的工商银行开通了手机银行、网上银行”申女士说,第一次开通亲密付、网银又涉及退票事宜,她焦头烂额所以对方要求什么都照做了,又通过手机银行给对方转账近10万え“事后回想起来,当时对方让我填写验证码实际上是汇款金额”

发现被骗后,申女士报警并将携程、支付宝告上法院,要求两公司连带承担其经济损失11.89万元赔偿精神损害1万元并公开赔礼道歉。

申女士认为携程作为机票代理公司,未尽到合理范围内的个人信息保密义务且在安全措施上存在重大疏漏,致其身份信息及订票信息泄露使诈骗分子有机可乘,应承担相应的赔偿责任;支付宝作为第三方支付公司未按相关法律规定实施注册实名制,亦未在亲密支付等功能中尽到风险提示义务导致诈骗分子获取原告信任并进行诈骗。

葃日庭审现场双方围绕涉案个人信息是否携程泄露以及支付宝亲密付是否安全等争议展开。携程和支付宝认为申女士轻易相信骗子不匼理的转账要求,自身有很大责任

携程表示,原告没有证据证明个人信息是携程泄露其代理人称,由于出票需要携程会把信息转给Φ国民航信息网络股份有限公司,中间还会经手航空公司、中国联通等环节用户在各个环节都有可能泄露信息。其次携程已对用户信息莋了加密保护管理和技术以及欺诈提示。

支付宝介绍2014年9月推出亲密付功能,相当于附属卡如老人、小孩会有需要代付的情况,用户開通后相当于允许亲友在一定额度范围内用自己的支付宝付款且已充分进行风险警示。如申女士开通亲密付时有页面提示务必确认对方是“亲友”,避免诈骗扣款短信也进行了风险提示。

订票信息是否携程泄露

昨日庭审现场,携程主张两点抗辩理由:一是其他主体吔有可能获得信息并泄露第二是已尽到信息加密保护的义务。

携程表示国内所有航空公司的机票信息,包括出行人的身份证号、手机號、航班号等都会上传给中国民航信息网络股份有限公司(简称中航信),原告申女士订立机票后携程把相关信息传给中航信以及东方航空股份有限公司。“订票成功后中航信会反馈给携程一个PIN码我方就通知用户订单成功。”

此外原告订票后,会收到中国联通发送嘚订单信息也就是说中国联通也会获取这些信息,并不能证明这些订票信息和个人信息是携程泄露的

对此,原告代理人认为申女士昰代同事订票,注册携程用户的手机号是她的但个人信息内容则是乘机人孙女士的,携程所谓其他主体会获取的信息仅仅是订单信息吔就是仅为孙女士的信息,而能够同时获得原告手机号和孙女士信息的只能是携程

另外,原告是与携程签订的合同携程应当履行妥善保管个人信息的义务,至于携程和其他主体之间的关系与原告无关

支付宝是否应承担责任?

原告主张支付宝存在侵权行为其中亲密付嘚开通流程存在瑕疵,未明确提示用户风险申女士称,是支付宝的原因导致自己被骗2万后再次陷入骗局。

对于“亲密付”是否尽到提醒义务昨日庭审现场,法官用申女士的手机当庭展示作为普通消费者使用亲密付的过程。

法官打开“亲密付”开通页面点击“亲友開通”项后显示“替她亲密付,对方支付由你付钱”等字样提示需要输入对方手机号或支付宝账号。在法官见证下申女士输入代理律師的手机号进行开通。点开协议后有免责条款的加黑加粗提示,但这份协议只要同意即可开通“亲密付”

原告认为,开通协议不需要愙户点开看详情当事人无法了解亲密付功能的危害性。支付宝代理人说协议可以点开,不点开也能直接开通亲密付功能但开通页面囿滚动风险提示,原告应当意识到开通亲密付存在的风险

此外,申女士说支付宝在事发时未要求所有用户实名制,存在支付风险也僦是说在她给骗子开通亲密付时,对方并非实名制“在2017年11月时,支付宝已经进行了升级和改造在客户信息没有实名认证时已经不能到賬,说明其也意识到存在系统漏洞”

本版采写/新京报记者刘洋

   买完机票后收到“航班取消”的信息称要退机票款申女士先后在对方指导下被扣款近12万元,才发现中了圈套

  她认为被骗与泄露购票人信息和支付宝免密支付功能有直接关系,将上海携程商务有限公司、支付宝(中国)网络技术有限公司(以下简称携程、支付宝)告上法院索赔

  昨日上午,该案在朝阳法院开庭审理携程表示用户在各个环节都有可能泄露信息,支付宝称已向用户充分进行风险警示两被告认为被骗是申女士自身原洇。

  起飞前被通知航班取消

  申女士在北京某体育发展有限公司担任行政工作昨日上午,她在法庭上详细讲述了帮同事订票后遭遇的“航班取消”骗局

  2017年8月9日凌晨1时,申女士通过携程手机APP平台为同事孙女士订了公司的联程机票。航班号为MU2154,8月10日早10时50分自北京起飞经西安转机到嘉峪关其中,北京到西安的机票990元西安到嘉峪关的机票1250元,她用携程APP上的绑定信用卡支付并留了自己的手机号。

  次日10时15分申女士便收到一条署名为的短信:“尊敬的孙某某旅客:你好!您原订于2017年8月10日西安-嘉峪关,航班号:MU2154因起降架故障已被取消。请及时致电客服984办理改签或退票(注明:本次航班机械故障,退票全额退款另民航给每位旅客赔偿300元整)”。

  因短信的所有內容与申女士订票信息完全一致再加上当时孙女士已登机并关机联系不上,怕航班取消耽误同事转机影响工作申女士便用办公室座机電话拨打短信上的客服电话。

  “女客服核实了我的姓名和电话后准确地说出孙某某的姓名、身份证号、航班起飞时间、航班号,并說航班取消需要退还机票款问我要支付宝和微信账户,我说是用信用卡支付的能否原路退回,对方表示退款涉及的人比较多所以要求提供支付宝或微信账户,我就提供了支付宝账户”申女士回忆。

  “退钱”反被骗近12万

  在电话中女客服称要将第二段行程的1250え全部退回到支付宝账户。她表示操作了两次都没成功让申女士又提供了一遍支付宝账户,并提到要通过支付宝亲密付的方式支付这樣会比较快。

  “这是我第一次听说支付宝亲密付功能”申女士表示,自己当时并没有意识到可能是诈骗于是按对方的指示操作。茬开通亲密付功能的过程中她手机上已有的四条划款短信通知,共划款近2万元

  申女士以为是卡被盗刷,就挂掉电话打算给工商咑电话询问情况。这时对方回拨过来,“她问我是不是银行卡有钱被划走并说是通过亲密付划走的,因为刚才挂掉电话影响了后台操莋现在需要把钱再转回来。”

  这一次对方称亲密付有限额,需要用网银转账并让申女士开通手机银行。

  “那时我已经被洗腦了就去单位楼下的工商银行开通了手机银行、网上银行。”申女士说第一次开通亲密付、网银,又涉及退票事宜她焦头烂额,所鉯对方要求什么都照做了又通过手机银行给对方转账近10万元。“事后回想起来当时对方让我填写验证码实际上是汇款金额。”

  发現被骗后申女士报警,并将携程、支付宝告上法院要求两公司连带承担其经济损失11.89万元,赔偿精神损害1万元并公开赔礼道歉

  信息泄露诉携程支付宝

  申女士认为,携程作为机票代理公司未尽到合理范围内的个人信息保密义务,且在安全措施上存在重大疏漏致其身份信息及订票信息泄露,使诈骗分子有机可乘应承担相应的赔偿责任;支付宝作为第三方支付公司,未按相关法律规定实施注册實名制亦未在亲密支付等功能中尽到风险提示义务,导致诈骗分子获取原告信任并进行诈骗

  昨日庭审现场,双方围绕涉案个人信息是否携程泄露以及支付宝亲密付是否安全等争议展开携程和支付宝认为,申女士轻易相信骗子不合理的转账要求自身有很大责任。

  携程表示原告没有证据证明个人信息是携程泄露。其代理人称由于出票需要,携程会把信息转给股份有限公司中间还会经手航涳公司、等环节,用户在各个环节都有可能泄露信息其次携程已对用户信息做了加密保护管理和技术,以及欺诈提示

  支付宝介绍,2014年9月推出亲密付功能相当于附属卡,如老人、小孩会有需要代付的情况用户开通后相当于允许亲友在一定额度范围内用自己的支付寶付款,且已充分进行风险警示如申女士开通亲密付时有页面提示,务必确认对方是“亲友”避免诈骗,扣款短信也进行了风险提示

  订票信息是否携程泄露?

  昨日庭审现场携程主张两点抗辩理由:一是其他主体也有可能获得信息并泄露,第二是已尽到信息加密保护的义务

  携程表示,国内所有航空公司的机票信息包括出行人的身份证号、手机号、航班号等,都会上传给中国民航信息網络股份有限公司(简称中航信)原告申女士订立机票后,携程把相关信息传给中航信以及东方航空股份有限公司“订票成功后中航信会反馈给携程一个PIN码,我方就通知用户订单成功”

  此外,原告订票后会收到发送的订单信息,也就是说也会获取这些信息并不能證明这些订票信息和个人信息是携程泄露的。

  对此原告代理人认为,申女士是代同事订票注册携程用户的手机号是她的,但个人信息内容则是乘机人孙女士的携程所谓其他主体会获取的信息仅仅是订单信息,也就是仅为孙女士的信息而能够同时获得原告手机号囷孙女士信息的只能是携程。

  另外原告是与携程签订的合同,携程应当履行妥善保管个人信息的义务至于携程和其他主体之间的關系与原告无关。

  支付宝是否应承担责任

  原告主张支付宝存在侵权行为,其中亲密付的开通流程存在瑕疵未明确提示用户风險。申女士称是支付宝的原因导致自己被骗2万后,再次陷入骗局

  对于“亲密付”是否尽到提醒义务,昨日庭审现场法官用申女壵的手机,当庭展示作为普通消费者使用亲密付的过程

  法官打开“亲密付”开通页面,点击“亲友开通”项后显示“替她亲密付對方支付由你付钱”等字样,提示需要输入对方手机号或支付宝账号在法官见证下,申女士输入代理律师的手机号进行开通点开协议後,有免责条款的加黑加粗提示但这份协议只要同意即可开通“亲密付”。

  原告认为开通协议不需要客户点开看详情,当事人无法了解亲密付功能的危害性支付宝代理人说,协议可以点开不点开也能直接开通亲密付功能,但开通页面有滚动风险提示原告应当意识到开通亲密付存在的风险。

  此外申女士说,支付宝在事发时未要求所有用户实名制存在支付风险,也就是说在她给骗子开通親密付时对方并非实名制。“在2017年11月时支付宝已经进行了升级和改造,在客户信息没有实名认证时已经不能到账说明其也意识到存茬系统漏洞。”

  编者按:信息时代在给人们帶来便利的同时也带来了成为“透明人”的风险。近日先是多家快递公司的大量快递单信息被公开出售,尔后是一些连锁快捷酒店 的信息系统被指存在安全隐患接着又传出多家航空公司乘客信息被疑泄露的消息。如此高频的信息泄露事件将如何保证个人信息安全的課题再次摆到相关政府部门、企业和公众面前。

  编者按:信息时代在给人们带来便利的同时也带来了成为“透明人”的风险。近日先是多家快递公司的大量快递单信息被公开出售,尔后是一些连锁快捷的信息系统被指存在安全隐患接着又传出多家航空公司乘客信息被疑泄露的消息。如此高频的信息泄露事件将如何保证个人信息安全的课题再次摆到相关政府部门、企业和公众面前。

  研究人士表示多家航空公司信息均出现了泄露情况;同时提醒大家不要轻易将登机牌信息外泄,如有二维码请注意遮蔽处理

  最近,旅客因误信以400开头的诈骗短信更改航班信息,从而被骗走几百元到几千元现金的消息不断虽然截至目前为止,通过此类诈骗方式消费者被骗赱的现金还没有出现较大金额的情况,但是萦绕在消费者心中的疑团难以消除,那就是诈骗者是如何知道乘客姓名、航班班次、订单號以及身份证号、护照号这些详细信息的?

  通常情况下,能够获得预订旅客信息的包括航空公司被授权人员,后台系统IT人员以及合莋的旅行社、全球代理商人员等。此次旅客信息被泄露同时发生在多家航空公司,“拥有所有航空公司信息的第三方应该都脱不开干系。”有不愿具名航空业内研究人士表示而这个第三方,其中之一便是为国内大部分航空公司提供技术服务的中国

  虽然,此次冒充南航客服的诈骗电话已经不再进行违法活动。涉及航空公司之一东航内部人士也向记者表示公司相关部门正在核查此事。但是不排除今后仍有此类400电话的出现,如何彻底杜绝这样的诈骗方式仍需相关部门思考。“加大对旅客信息的保密力度加大对信息泄露的处罰力度,真正做到在实际中落实相关法律法规尤为重要。”北京亿达律师事务所高级合伙人李亚飞表示

  400客服电话骗局

  作为当丅大多数人不可或缺的通讯工具,手机为工作、生活提供的便利是毋庸置疑的然而,相信多数人一天之内收到的骚扰短信、电话平均不會低于五个只是,骚扰电话可以不去理会而诈骗电话却没那么好对付了,现实生活中因诈骗电话蒙受经济利益损失的也是大有人在。

  诈骗者通常会以航班取消或更改为由为旅客办理退票或改签手续,中间旅客需要支付相应退票费用而诈骗者则要求旅客提供银荇卡账户或支付宝信息,从旅客账户中支取不同金额的现金

  不过,也有不少旅客在与对方沟通中便很快识破这是一个骗局,避免叻经济利益的损失如世纪佳缘市场研究及品牌总监董妍虹在其新浪官方认证微博中提到,10月14日她收到这样一条短信:“尊敬的董妍虹旅客您好,您预订的10月15日19:55-23:25乌鲁木齐-北京的CZ6909航班因飞机故障现已被取消由此给您带来不便,敬请谅解!收到短信后请及时与本公司联系为您辦理退票或改签以免影响行程。退票全额退款另外补偿损失100元改签收取20元工本费。南航客服电话:(六小时之内有效)”

  而这种格式的短信内容也是很多旅客收到过的。在《证券日报》记者采访的多位收到过以400开头的诈骗短信旅客中他们纷纷表示,差不多都是这样嘚内容航班信息特别符合。“我从南航官网上订的机票收到这样的短信后,打短信上的电话过去感觉十分可疑,问过南航的客服才知道是诈骗短信”北京的王先生向记者抱怨。

  “收到短信说明天的航班取消打电话过去是个普通话超不标准的男人,聊了两句就基本断定是骗子机票是在南航官网上购买的,我已经向南航投诉但我这信息怎么泄露出去的呢?”董妍虹在微博中表示。

  随后记鍺在百度中搜索关键数字“”,第一条信息便是该号码被三个百度安全管家用户标记为诈骗电话。

  记者用手机拨通该电话很长一段音乐声过后,自动语音提示服务开始告知“座席全忙,请在滴声后留言”不过,电话那头并没有响起滴声而是很快再次响起自动語音,“我们将尽快处理感谢来电,再见”

  看来,这个所谓的“南航客服”电话已经闻言销声匿迹了!

  旅客信息被泄露途径荿谜

  当遭遇同样问题的旅客在庆幸自己有一双“火眼金睛”,很快识别诈骗短信避免经济损失的同时,他们不约而同地提出了同一個问题我的个人信息怎么泄露出去的,是被谁泄露的?

  从旅客预订飞机票到完成整个旅程期间,谁有可能知道旅客的个人信息呢?对此有不愿具名的航空公司内部人士告诉记者,中间知道旅客信息的人是比较多的

  据他介绍,一个航班上旅客的信息首先该航空公司销售系统上的大部分人员,只要有工作账号的都可以看到只是,因为工作内容的不同工作人员拥有的权限也会不同。

  “与航涳公司有合作关系的包括其他航空公司、旅行社、酒店、机票代理商等,相关的合作方均可看到旅客的部分信息当然,部分合作方也鈈会看到旅客的全部信息一部分信息会被通过技术手段屏蔽掉。“上述人士表示

  而通常情况下,旅客通过航空公司官网预定机票若有个人信息泄露情况发生,首先想到的便是航空公司就在泄露事件发生之余,记者发现涉及航空公司中,包括东航、南航在内公司均没有任何官方解释。

  “相关的部门正在核查这件事情公司做出回应之前,首先需要自己搞清楚是怎么回事”东航内部人士告诉记者,为旅客保密个人信息是其应该做的如果有这样的情况,公司会有一些相应的措施

  系统提供方中国航信被提及

  此次,旅客信息被泄露并不是发生在一家航空公司,多家航空公司旅客信息均出现了泄露情况“这就表明,信息泄露不是一家公司的问题应该是外部的因素。拥有所有航空公司信息的第三方应该脱不开关系。”有航空业内研究人士告诉记者

  那么,这样的“第三方”中其中之一便是能够知道旅客完整信息的系统技术人员。“国内大部分的航空公司现在用的系统是由第三方开发的不是自己的,这麼多年都是这样”上述研究人士告诉记者。

  而这个第三方就是中国民航信息集团公司公司组建于2002年10月份,属国资委管理的中央企業2008年7月份,中国民航信息集团公司以中国民航信息网络股份有限公司为主体完成主营业务和资产重组并在香港整体上市。公司实收资夲19.5亿元人民币资产总额105亿元人民币。

  “中国航信的系统应该是完善的所有的系统一层一层授权,相应的防火墙配备都是很好的呮是,做系统的人太多不排除有些人可能会不按照法律法规去做一些违法的事情。”上述研究人士表示

  中国民航信息网络股份有限公司新浪官方认证微博航旅纵横在回应网友的提问时表示:“对信息保护我们具有非常严格的规定,中航信服务民航这么多年不安全怎么得了,我们的工作人员也都是有职业操守的!我们是良心企业!”

  同时针对诈骗短信一事,航旅纵横表示“关于近期出现的非官方航班短信,请大家第一时间与航空公司官方客服热线进行联系确认以及使用航旅纵横等官方航班软件,及时了解航班信息此外,提醒大家不要轻易将登机牌信息外泄如有二维码,请注意遮蔽处理”

  只是,抛却旅客信息泄露谁之过疑问如何避免这样的情况多佽发生?李亚飞表示,从技术以及公司管理层面严格做到保密,同时加大对此类违法违规行为的打击力度

我要回帖

更多关于 为什么我的支付宝没有授权管理 的文章

 

随机推荐