1403

　　央廣網財經北京8月3日消息 據經濟之聲《天下公司》報答，國內從事互聯網安全漏洞監控的機構烏雲網發佈的一份報告顯示，春秋航空公司手機客戶端存在安全漏洞，使用這個APP的人外接式硬碟只需要輸入其他使用者的訂單賬號，就可以直接查詢到這些人的酒店訂單信息，包括客戶姓名，手機號碼，預定房間數，以及入住和離開時間等。報告對這個漏洞描述是：漏洞類型——未授權訪問及權限繞過；危害等級——中；漏洞狀態——廠商已經確認。
　　通過烏雲披露的信息可以發現，這個漏洞早在今年6月15日就已經被髮現，烏雲方面當天就通知了春秋航空，並且在第二天得到春秋航空的確認。一個半月之後，烏雲將這個漏洞的細節對外公佈。烏雲網創始人方小頓對《天下公司》說，一般來說，只要經過廠商SD記憶卡確認的漏洞，都會被及時修複。
　　方小頓：它裡面有一個像接口一樣的東西，固態硬碟你通過這個接口去看到其他人，其實每個人有一個訂單號嘛，改了訂單號就可以看到別人了。信息應該是已經修複了的信息，六月份應該就已經修複了，現在是八月份了，應該我們過一個半月才會把這個細節開放的。
　　記SD記憶卡者：那要是他們修複了會向你們反饋嗎？
　　方小頓：我們默認他都會修複的，竹北買屋主要廠商在上面都會有一個確認的工作，一般都會修複的。
　　我們又聯繫了春秋航空新聞發言人張武安，他向我們確認，在得到烏雲通知的當天，這個漏洞已經得到修複。
　　張武安：我問了下，的確是很早以前有這麼個事，那邊指出來，這邊馬上就修複了，沒有出現什麼問題，幸好發現得也早。
　　記者：客戶有沒有什麼損失？
　　張武安：沒有，沒損失，而且別人沒發現，因為烏雲發現得比較早，當時就修複了。
　　手機APP的安全漏洞或許只能算件小事，因為春秋航空拒載艾滋病患者引起的爭議，影響更加廣泛。7月28日，有3名乘客在準備乘坐春秋航空的航班時，其中兩人主動表明自己是艾滋病患者。隨後，這3名乘客的登記信息被刪除。春秋航空當時表示，根據公司規定，不能承運艾滋病患者。許多網友都質疑這是在歧視艾滋病患者。
　　不過，春秋航空的態度很快就做出了轉變。8月1日，春秋航空通過官方微博宣佈發表聲明，宣佈修改拒絕承運乘客的相關規則。春秋航空新聞發言人張武安說，他們已經刪掉了有可能引起歧視艾滋病等歧義的內容。
　　張武安：為什麼修改這個呢？因為最近有人反映我們拒載艾滋病人，說是歧視艾滋病人，我們其實從來沒有歧視艾滋病人，我們其實也是比較關心比較理解艾滋病人這種特殊的群體的，所以在我們的微博上發了一個東西，說我們其實是關心、理解艾滋病的。我們原來的規章制度就在我們網站上，根據國家傳染病的種類上面是有艾滋病的，我們後來把這個刪掉了。避免有這種歧義、歧視給艾滋病人，我們把所有傳染病的種類都刪除了，因為航空公司沒有這個實力去判斷怎麼樣的病是傳染病。就是因為在航空公司拒絕乘運的類別里其中有一類是傳染病，我們原來引用了各種各樣的傳染病，現在把這些傳染病字樣都去掉了，只保留傳染病。
　　《民用航空法》規定，傳染病患者、精神病患者或健康狀況可能危及自身或影響其他旅客安全的旅客，承運人不予承運。這是春秋航空之前制定相關規則的理據，但是，這條法規沒有細化到傳染病的病種，艾滋病患者是否能乘坐飛機，並沒有有明文規定。
　　春秋航空把國家認定的所有傳染病種類都列在公司規定中，因此才有了艾滋病人被拒絕登機的一幕。現在，這些內容又全部被刪除了。這到底是福是禍？最近，西非國家的埃博拉疫情引起全世界關註，美國將兩名感染了埃博拉病毒的醫生運回國內治療，在美國引起巨大爭議。航空公司能否拒絕埃博拉病毒感染者登機呢？這個責任該由誰來負？張武安說，遇到這種情況，國家和國際的衛生組織都會發佈通告。
　　張武安：像遇到這種問題，肯定是由世界衛生組織來發佈通告，各國政府也會發佈通告的，會有一系列的衛生組織，航空公司也不可能判斷誰有什麼病，所以對於艾滋病也是一視同仁的。
　　專家點評
　　財經評論員張翼表示，互聯網是一個海量化和高度細分化大數據的產品，在這個產品的背後，不可避免的會有很多大的或者潛在的漏洞，對於這種漏洞，要分析和判斷它到底是無心之過還是刻意為之。
　　張翼認為，像春秋航空這種APP漏洞的話，更多的時候可以定義為是一種無心之失或者無心之過。不過對於最近媒體報道的蘋果手機是預留了後門的這種情況，這個後門是對美國的國安部門開放的，對於蘋果留後門這種情況，就不是無心之過，而是一種刻意為之的情況。
　　張翼指出，在目前大數據和互聯網的背景下，如何保障用戶信息的安全性，還是要靠我們的監管，我們的法律。到目前為止，相關的法律規定還沒有真正落地，如果有這樣一個法律能夠落地的話，就能夠在一個基本的層面上保障我們用戶個人的信息能夠得到比較安全的保護，要不然的話，在互聯網時代，大家都是在“裸奔”。
　　（原標題：烏雲發佈春秋航空APP漏洞 春秋航空稱已經及時修複_fin）