退个机票损失70万，客户信息泄露不能成为一笔糊涂账

机票“退改签”电信诈骗又冒头了。

据媒体报道，正值暑期，北京市民王先生近日购买了出行机票，不料起飞前一天接到一通陌生电话，称飞机起落架损坏无法起飞，可为其办理退款或改签业务。王先生按对方引导登录支付宝发起收款，但填写账户金额和退款理由后，支付宝界面显示“对方是企业账户，无法创建收款”。对方随即引导王先生访问虚假民航网站下载APP，并以先检验账户再退款为由，让王先生分别向账户转账44万元、26万元。
机票退改签诈骗并非新鲜事物，不时听闻“中招”旅客损失几十万乃至几百万。稍作梳理，其套路基本如出一辙：骗子通过非法渠道获取旅客姓名、身份证号、航班信息等私密内容，冒充航司客服或平台工作人员，以“航班延误”“机械故障”“里程过期”等为由，许以理赔诱惑，再诱导下载涉诈APP、开启屏幕共享，或要求转账“验证账户”，最终卷走资金。
老骗局为何总能得手？精准信息无疑是“敲门砖”。一旦对方报出的航班号、身份证号都对得上，受害者往往毫无怀疑。
面对此类骗局，警方和航司早已给出清晰的防范指南：不点击陌生链接、不下载非官方APP、不共享屏幕、不透露银行卡密码和验证码，遇疑立即通过官方渠道核实。这些“保命条款”固然重要，但当个人信息已成“明牌”，仅靠公众“多长心眼”，难免有“扬汤止沸”之嫌。
骗子能精准掌握旅客信息，核心在于个人数据的泄露。一张机票的流转，需经售票平台、航司、代理人、中航信、运营商等多个环节，若叠加保险、租车等附加服务，信息接触方更趋复杂。任何一个环节的疏忽，都可能成为数据泄露的“缺口”。
从源头看，信息泄露无非两种路径：外部的黑客攻击与内部的“监守自盗”。前者通过技术手段侵入系统，将数据打包出售或“炫技”式公开；后者则是行业“内鬼”的主动泄密，这些“内鬼”利用职务便利，将旅客信息变现，成为诈骗链条的“第一环”。
更令人忧心的是信息泄露的溯源之难。由于涉及环节过多，权责划分模糊，一旦发生泄露，往往陷入“平台推航司，航司推代理”的僵局。
防范机票退改签诈骗，需要构建“源头严防、过程严管、后果严惩”的全链条治理体系。保护旅客的钱袋子，既要教会他们“锁好门窗”，更要给数据安全装上“防盗门”。
一方面，相关机构必须扛起数据保护主体责任。航司、售票平台等应强化技术防护，对数据访问设置“最小权限”，定期排查内部泄密风险；监管部门需建立“一案双查”机制，既要打击诈骗分子，也要倒查信息泄露源头，对失职者从严追责。此前最高检提出将行业内鬼作为打击重点，正是要斩断这条黑色产业链。
另一方面，信息泄露的违法成本亟待进一步提高。现行法律对“情节严重”界定仍显模糊，导致部分小规模泄密难以追责。应通过立法细化标准，让“贩卖一条信息也担责”成为常态，同时完善公益诉讼制度，允许检察机关对大规模信息泄露提起公益诉讼，维护公众集体利益。
对于公众而言，除了提高警惕，更要主动参与监督。遇到可疑诈骗信息，及时向电信部门反馈；发现信息泄露线索，果断向警方报案。唯有形成“公众反馈——部门处置——全民防护”的闭环，才能让信息泄露无处遁形。