机票“退改签”电信诈骗又冒头了。

据媒体报道，北京市民王先生购买了出行机票，不料起飞前一天接到陌生电话，称飞机起落架损坏无法起飞，可为其办理退款或改签业务。王先生按对方引导登录支付宝发起收款，但填写账户金额和退款理由后，支付宝界面显示“对方是企业账户，无法创建收款”。对方随即引导王先生访问虚假民航网站下载App，并以先检验账户再退款为由，让王先生分别向账户转账44万元、26万元。

机票退改签诈骗并非新鲜事物，其套路如出一辙：骗子通过非法渠道获取旅客姓名、身份证号、航班信息等敏感信息，冒充航空公司客服或平台工作人员，以“航班延误”“机械故障”“里程过期”等为由，许以理赔诱惑，再诱导下载涉诈App、开启屏幕共享，或要求转账“验证账户”，最终卷走资金。

面对此类骗局，警方和航空公司早已给出清晰的防范指南：不点击陌生链接、不在应用商店外下载App、不共享屏幕、不透露银行卡密码和验证码，有疑问立即通过官方渠道核实。

但老骗局为何总能得手？精准信息无疑是“敲门砖”。一旦对方报出的航班号、身份证号都对得上，受害者往往毫无怀疑。

骗子能精准掌握旅客信息，核心在于个人数据的泄露。一张机票的流转，需经售票平台、航空公司、代理人、运营商等多个环节，若叠加保险、租车等附加服务，信息接触方更多。任何一个环节的疏忽，都可能成为数据泄露的“缺口”。

从源头看，信息泄露无非两种路径：外部的黑客攻击与内部的“监守自盗”。而信息泄露后溯源很难，由于涉及环节过多，权责划分模糊，一旦发生泄露，往往陷入互相推诿的僵局。

防范机票退改签诈骗，需要构建“源头严防、过程严管、后果严惩”的全链条治理体系。保护旅客的钱袋子，既要教会他们“锁好门窗”，更要给数据安全装上“防盗门”。

一方面，相关机构必须扛起数据保护主体责任。航空公司、售票平台等应强化技术防护，对数据访问设置“最小权限”，定期排查内部泄密风险；监管部门需建立“一案双查”机制，既要打击诈骗分子，也要倒查信息泄露源头，对失职者从严追责。此前最高检提出将行业内鬼作为打击重点，正是要斩断这条黑色产业链。

另一方面，信息泄露的违法成本亟待进一步提高。现行法律对“情节严重”的界定仍显模糊，导致部分小规模泄密难以追责。应通过立法细化标准，让“贩卖一条信息也担责”成为常态，同时完善公益诉讼制度，允许检察机关对大规模信息泄露提起公益诉讼，维护公众集体利益。

公众除了提高警惕，更要主动参与监督。遇到可疑诈骗信息，及时向电信运营商反馈；发现信息泄露线索，果断向警方报案。唯有形成“公众反馈—部门处置—全民防护”的闭环，才能堵住信息泄露缺口。

（内容来源：绍兴日报）