分享更多
字体:

中航信非法侵入案:窃取顾客信息进行保险交易

http://msn.finance.sina.com.cn 2011-11-28 09:39 来源: 《财经网》

  本刊记者 王芳洁/文

  “20元一份的航空意外险要不要带一份?”这是一句航空旅客经常会遇到的提问,如若应允,工作人员只要轻轻扫描一下机票上的电子编码,几秒钟内一份航空意外险便成功生成。 这种司空见惯的操作方式可能并不合法。11月22日上午9点半,中国首例入侵民航计算机系统盗取信息案在北京东城区法院开庭审理。

  案件《起诉书》称,自2005年至2010年8月,6名被告通过研发建立“迅保系统”,非法侵入中国航空信息网络股份有限公司(下称“中航信”)的计算机系统,从而获取民航数据1996万余条。

  庭审中,第一被告龙士凡表示,所谓民航数据主要为航空旅客的个人信息,通过接入中航信计算机系统获取相关信息,可大大提高代理航空意外险业务的工作效率,从而提高自己公司在行业里的竞争力。

  通过对案件的了解,记者发现,6名被告——龙士凡、宋金箱、贺平、吴港水、董强、高睿全部曾在中航信系统内部任职,其中宋金箱更为中航信元老级人物,曾任中航信执行董事。一场内部人的信息“窃听风云”,在6年后,终于真相大白。

  内部人联合

  庭审时,龙士凡梳了一个整齐的发髻,头发已经花白。知情人士告诉记者,在民航系统内部,龙曾是著名的女强人。

  在宋金箱的印象中,上个世纪90年代末,中航信计划研发一项保险业务,当时自己正好分管该项业务。1998年,自己将龙士凡借调到中航信系统内部,此前龙为深圳机场股份有限公司副总经理。

  然而,据龙士凡供述,2000年中航信为了香港上市计划,又放弃了上述保险业务,但此时自己却在工作中发现了航空意外险业务的巨大前景。于是,她便和中航信商妥,由自己出资来建立保险业务平台,只要自己能弄成,便和中航信达成5年合作关系。

  此后,龙士凡先后成立了北京金航网和深圳金航网,并和中国人寿、平安保险、太平洋保险达成了合作协议,于是金航网便与中航信开展了合作。但由于保险业务合作需要保监会的批准,直至2003年获得相关批文后,上述合作才进入实质阶段。

  亦有人士称,金航网实际上并非航空意外险的代理销售平台,而是一个中航信与保险公司的分账平台,作为平台提供商,金航网亦参与分账。在龙士凡参与期间,金航网共分账给中航信2000多万元。

  在经营金航网期间,龙士凡逐步“嗅”到了保险业务的商机。2002年12月保监会下发文件,鼓励保险公司开发一年期等定期乘坐飞机及其他交通工具意外险种,以替代极短期航空意外保险。

  各方证言显示2004年,也就是金航网与中航信合作期限接近尾声,龙士凡一边和中航信继续洽谈接下来的合作方式,另一方面也有了另起炉灶的打算,计划搭建平台,开展代理销售保险业务。

  于是,龙士凡找到了老领导宋金箱,而宋将其介绍给了中航信下属的深圳民航凯亚有限公司,但双方最终并没有达成合作。随后,宋又将龙士凡介绍给了中航信厦门凯亚有限公司(下称“厦门凯亚”),由于宋当时兼任厦门凯亚的董事长,龙士凡的合作计划便得以顺利开展。

  在宋金箱的引荐下,龙士凡认识了本案的其他被告。贺平当时由厦门机场借调厦门凯亚,为该公司的技术负责人,后任厦门凯亚技术总监;吴港水曾为厦门凯亚高管,当时已届退休之龄;董强和高睿均为上海市华东凯亚系统集成有限公司(下称“华东凯亚”)副总经理。

  由于自己未来的平台搭建已经有了雏形,龙士凡于2005年提出要撤出金航网,及至2006年,龙便将金航网留给了原来的合作者,自己成立了北京中航信诺科技有限公司(下称“中航信诺公司”),专门开展代理销售保险业务。后又成立了深圳迅保电子商务有限公司等公司,协同开展相关业务。

  给系统开后门

  根据龙士凡的供述,在与凯亚系统内人员的洽谈过程中,双方已经谈妥,自己负责市场,而凯亚系统内人员则负责解决技术问题。

  但贺平供述,龙士凡提出了对技术团队的要求,即在同一平台上实现多功能、多公司、多险种,更重要的是,要将相关数据实时传递给保险公司。

  龙士凡虽然辩称自己并不懂技术问题。但有人士表示,龙自2000年就开始与中航信合作保险业务,不可能不知道接入中航信计算机系统的重要性。而龙自己也在庭上表明,如果没有接入到中航信的计算机系统,那么要下保单,只能通过手工录入的方式,录入被保险人的信息,工作效率明显慢于从中航信计算机系统上直接采集被保险人信息,那么中航信诺公司便与市场上的其他公司没有区别。

  具体的技术研发是通过技术人才贺平带头开展的。按照贺平的说法,2004年,宋金箱让他去研发一款能实现上述功能的软件,为了在领导面前表现一下,自己便欣然应允。

  彼时,恰好正值吴港水要退休了,大家便商议共同出资成立一家公司,并由吴来当任法人代表。 “让他退休之后有点事情做。”贺平说。

  2004年底及至2005年初,厦门易迅科技有限公司(下称“厦门易迅”)成立,注册资本金100万元,实际股东包括宋金箱、吴港水、贺平、高睿、董强,但他们多以亲人名义入股。

  在厦门易迅之下,一个名叫“迅保系统”的软件平台被研发出来,并于2005年5-6月间与龙士凡一方进行对接,并投入使用。据了解,该“软件系统”实际上就是一个电子保险单下单系统,被保险人下单后,系统采集了被保险人的信息,并将信息传送给保险公司。

  作为研发负责人,贺平表示,在市场同类产品中,“迅保系统”的技术并非最先进的,但相对比较稳定。

  实际上,“迅保系统”最大的竞争优势也并非稳定,而是其被保险人的信息采集速度非常快。2007年,中国人寿要求代理商下单后10秒钟内,将客户信息上传到保险公司平台。“迅保系统”这种速度优势迎合了保险公司的要求。

  根据记者获得的《迅保系统用户操作指南》显示,其个人信息采集方式有5种,分别为按旅客订座记录(PNR)提取数据、按电子客票号提取数据、按有效证件号提取数据、按登机牌编码提取数据、手工单操作。

  其中手工单操作是在其他方式无法实现的情况下的补充方式,而其他4种都需要后台有一个完整的旅客个人信息库。这个信息库不在别处,正在中航信计算机系统内。

  但外界介入中航信计算机系统并不容易,其中的关键点在该系统的配置账号,有了配置账号,这个配置账号是外界连接中航信计算机系统的“钥匙”。“这个账号当然是既有账号,又有密码的。”贺平说。

  考虑到自己在厦门凯亚工作,为了避嫌,贺平找了供职于华东凯亚的高睿,让他帮忙搞定配置账号,后高为贺平提供了两个配置账号。

  在内部人提供的配置账号的帮助下,“迅保系统”很快便风生水起,2005年-2010年期间,共从中航信计算机系统上采集了1996万余条信息。

  实际上,随着科技进步,快速获取被保险人用户信息并非只能通过中航信计算机系统,通过采集二代身份证上的信息一样可以实现。但贺平表示,刚开始研发“迅保系统”时,二代身份证还没有普及,而后来公司没有采用这种渠道,主要还是基于成本上的考虑。

  当然,“迅保系统”从中航信计算机系统上采集的信息是非常值钱的。庭上,受害人中航信的代表律师称,“迅保系统”已经给中航信造成了巨额损失,因此中航信计划另外申请民事赔偿,要求6名被告共赔偿公司4500万元。

  窝里斗

  尽管“迅保系统”案的6名被告都曾是中航信内部人,但通过利益关系缔结的联盟是经不起考验的。

  根据龙士凡的供述,最初她与厦门易迅的合作是以股份方式,即厦门易迅参股到中航信诺之中,双方就利润进行平分。但很快,龙与贺平便发生了激烈矛盾,原有的利润分配方式难以为继。2006年下半年双方拆伙,重新划分利益格局:由中航信诺负责销售保险单,厦门易迅每份保险单提取一定金额的费用,最初是每单3毛5分钱,后改为每单2毛7分5厘。

  既然苟富贵,已相忘,便更不能患难与共。自2010年有关部门开始查“迅保系统”后,各位合作者更迅速变脸。

  庭审中,宋金箱强调,自己在厦门易迅仅扮演协调人的角色,即有矛盾时出面处理。但贺平表示,虽然宋不是厦门易迅的法定代表人,但他在中航信系统内职位最高,威望最大,所以是厦门易迅的实际拍板人,“有原则性的问题都找宋金箱汇报。”贺平表示。

  尤其在配置账号获取的问题上,贺平表示,自己是请示过宋金箱之后,由宋授意向高睿取得的。但宋金箱则矢口否认自己知晓此事:“如果我知道贺平要使用中航信的数据,我不会同意。”

  宋金箱供述,自己是在2005年末或2006年初才知道厦门易迅使用了中航信的数据。

  值得注意的是,龙士凡和贺平等人都供述了一个细节,即宋金箱不仅为大家协调矛盾,更在“灾难”发生时,为大家划分责任。

  据龙士凡供述,2010年8月,宋金箱打电话给她,说“中航信在查厦门凯亚,如果有人查到你,你就多承担点责任,说易迅公司是你的,公司的设备也是你的”。

  贺平也表示,同一时期,宋金箱召集了厦门易迅股东在北京开会,会上决定,让吴港水和贺平把责任承担下来。

  “但是如果没有宋金箱,我是不会参与到这个事情上的,公司的重大问题,包括发展方向、要不要分红、要不要贷款,都要向宋回报。”贺平表示。

  危险的民航信息

  值得注意的是,尽管厦门易迅获取配置账号的方式有些说不清道不明,但相关合作者并不以为然。龙士凡表示,2007年末其与律师到厦门时,律师曾经提醒过上述方式的合法性值得关注,但显然大家并没有放在心上。

  据贺平介绍,厦门易迅使用的配置账号分阶段有三种来源,最初的测试阶段,由龙士凡提供了一个配置账号;此后,高睿又提供了两个账号;及至2007年,厦门易迅与厦门建发集团签订了战略合作协议,双方就手中的资源进行了交换。由于厦门建发为当地大型机票代理商,因此手上有中航信配置账号资源,所以厦门易迅通过向厦门建发提供自己软件源代码等技术内容,获取了厦门建发手中7个配置账号资源。

  贺平可能觉得,通过战略合作协议的签署,可以使配置账号资源的获取途径合法化,但想法差矣。因为负责国内代理人管理的中国航空运输协会(下称“中国航协”)明文规定,销售代理企业不得以任何目的向任何企业、单位、个人转让、转接或提供民航计算机系统数据接入端口。

  不过从厦门易迅的账号资源来源不难看出,这种途径可谓“条条大路通罗马”,即可以通过类似龙士凡这样的老关系户获得,也可以通过高睿这样的内部员工获得,更可以通过机票代理商获得。

  被称为航空案第一律师的北京蓝鹏律师事务所主任律师张起淮指出,由于法律意识的淡薄,内部管理的缺位,中航信计算机系统的寄生状况非常普遍,市场上很多航空业务代理商都是通过非法接入中航信计算机系统来获取信息并牟利。

  2010年,也就是“迅保系统”案案发之时,中航信正在着手清理计算机系统的外挂平台。当年6月,中航信向全国主要的机票销售代理人发出通知,将对外挂第三方平台的PID(配置)做停机处理,不做任何理由恢复。被停机的代理人将无法访问航信系统,从而无法开展售票业务。这些外挂第三方平台获取配置账号的方式与厦门易迅如出一辙。

  有媒体报道,中航信在上述“清剿行动”材料中表示,合法的正规代理人都是由操作人员进行正常的机票销售操作,而外挂平台是由机器人程序自动高速采集航信数据,同时又将账户放给大量无资质的代理人使用。据统计,目前各大平台耗用了中航信60%多的系统资源,使正常的业务请求无法得到及时的系统响应,同时严重威胁到主机系统的安全运行。

  一旦中航信的主机系统安全受到威胁,其后果非常严重。2006年,中航信计算机系统主机出现故障,导致全国机场离港系统受到影响,其中北京首都机场、上海虹桥机场、广州白云机场、长沙黄花机场等多个繁忙机场离港系统瘫痪。

  在“迅保系统”案中,由于被告人都出身于中航信系统内,均对中航信计算机系统的重要性有认识。龙士凡、贺平、宋金箱等人都当庭表示,如果中航信计算机系统出现问题,会出现旅客无法订票、无法值机、大量旅客滞留机场等恶性结果。

  当然,就像龙士凡的家属对记者说的那样:“大家都能登上去,为什么偏偏追究他们的责任?”虽然中航信计算机系统存在很多外挂,但真正被追究刑事责任的,目前还只有“迅保系统”案6名被告。

  根据《起诉书》,龙士凡等6人被起诉的罪名为非法侵入计算机系统罪,根据刑法第285条的规定,违反国家规定,故意侵入国家事务、国防建设、尖端科学技领域的计算机信息系统的,处3年以下有期徒刑或者拘役。

  及至当日庭审结束,本案未当庭宣判。

  (稿件来源:证券市场周刊)

分享更多
字体:

网友评论

以下留言只代表网友个人观点,不代表MSN观点更多>>
共有 0 条评论 查看更多评论>>

发表评论

请登录:
内 容: