共青團中央
有態度 有溫度 全網青年都在關注
近兩日有爆料稱,國泰航空的員工洩露了前往成都參加世界警察和消防員運動會的香港警隊代表隊成員的航班信息。
從圖中可以看出,是內部人員將警隊的航班信息拍攝後發在WhatsApp上。從對話記錄來看,該名國泰員工還叫囂希望警隊成員遲到,這樣可以在登機口將「黑警」offload(減客)。
雖然乘坐國泰航空航班的警隊成員們目前並沒有被圍攻或惡意被減客,且平安抵達成都,但國泰員工這一行為依然引起了民眾強烈不滿。
無獨有偶,自從7月26日國泰航空空服協會煽動在香港機場航站樓內進行示威活動之後,國泰航空屢屢在香港動亂中出鏡,而且扮演著並不光彩的角色。其中最讓公眾擔憂的,莫過於國泰航空副機長廖頌賢參與了7·28上環的暴動並被逮捕,但獲得保釋後國泰航空依然讓他執飛航班,由此引發民眾的抗議。
香港民眾抗議國泰航空讓暴力飛行員繼續執飛航班
無聲的縱容
作為一個民航人,筆者(作者:張仲麟 )非常清楚民航業對從業人員的安全要求。無犯罪記錄證明、背景調查、持續背景調查等,而對於機組有著更為嚴格的要求。畢竟飛行員蓄意導致的空難在航空史上並不少見,除了真相未明卻有著極大的機組自劫持嫌疑的MH370事件外,2015年3月24日的德國之翼4U9525航班空難就是副駕駛安德烈亞斯·盧比茨將機長鎖在駕駛艙外後蓄意將飛機墜毀的。根據事後調查,他有嚴重的心理問題。
德國之翼失事現場
蓄意讓飛機墜毀的德國之翼副駕駛安德烈亞斯·盧比茨
通常而言,對於有犯罪傾向以及精神不穩定的機組成員都是一票否決制,堅決不讓隱患機組飛上天。然而對於廖頌賢,國泰非但沒有進行任何處罰與禁飛,還讓其繼續飛行,可以說國泰航空違背了航空安全原則。讓一個參加暴亂的犯罪分子回到駕駛艙,手上掌握著幾百條旅客的生命,這是非常不負責的行為。
正常來說,任何一個航空公司都會對這樣的飛行員進行停飛,更不用說國泰航空這種世界知名的大型航空公司。然而國泰航空做出不禁飛決定,不由讓人考慮背後是否有政治因素——畢竟從合規及技術角度實在無法解釋不禁飛。
而如果從政治角度來解釋的話,廖頌賢是參加7.28上環暴動而被捕的,若國泰航空對香港一系列暴動是持贊同態度的,那麼對廖頌賢之流的輕輕放過也就可以理解了。畢竟國泰航空官方不方便公開支持,但是私底下可以用各種方式表明默許甚至支持的態度。
漏洞百出的信息安全管理
針對警隊成員航班信息洩露之事,今天國泰航空進行了回應:
「我們獲悉有關國泰員工在工作期間不合規使用公司信息,並了解一個旅行團組的名字被截圖且被分享在該涉事員工所在的WhatsApps社交群組內的情況。雖然,被分享的信息僅是旅行團組的名稱,而非團組內旅客的個人信息,但我們對此給大家的困擾表示十分抱歉。我們非常重視乘客信息安全,並對此事件予以高度重視,定當遵照內部程序做進一步深入調查。 」
從國泰航空的聲明來看,這回應是非常標準的「官腔」。從技術角度來說查出洩露者是誰是沒有難度的,但國泰航空是否能給予洩露者足夠的懲罰依然存疑。畢竟有暴力飛行員廖頌賢不停飛之例在前,國泰航空對洩露者僅僅罰酒三杯也有不小的可能性。
這種使用職權之便洩漏旅客信息的行為不論在哪家公司都是嚴重違規,屬於犯罪行為,性質的嚴重性和銀行員工洩漏客戶信息差不多。每一個員工在入職之時都應接受過相關教育,知悉蓄意洩漏旅客信息的嚴重性。然而國泰員工依然公然洩漏警隊行程信息,不由懷疑是不是之前對參與暴動的副駕駛廖頌賢不停飛鼓舞了其他人,認為可以肆無忌憚地進行違法行為而公司不會追究。
對國泰航空公司來說,旅客信息洩露早就不是第一次發生了。在2018年10月,國泰航空公布其信息系統遭到入侵,部分旅客資料被「未授權取覽」,涉及到940名旅客,而其中有86萬個護照號碼以及24.5萬個身份證號被「不當瀏覽」。
根據國泰航空發布的信息,對旅客信息數據的竊取從2018年3月就開始了,國泰航空在5月份就已經確定旅客信息發生了洩漏。然而國泰航空直到2018年10月才向警方報案公開此事,中間長達5個月毫無作為。同樣的事情要是發生在筆者(作者:張仲麟 )所在單位,若是確認信息洩露後一個半小時內沒有上報,有關部門那就要吃不了兜著走了。
根據遭到信息洩露的旅客所透露的國泰航空通知郵件,在郵件中,國泰航空只提到洩露了旅客以下信息:地址、航班號與日期、名字和抬頭。但是根據國泰自己的通告,有幾十萬名旅客的護照號碼與身份證號也被洩漏,而這兩項是最為關鍵的點。
國泰航空發給信息遭到洩露旅客的郵件,郵件稱洩露的信息有:地址、過往行程、名字與抬頭(圖自水印)
對於民航系統來說,信息系統一直是安全工作的重中之重,信息系統受到攻擊會嚴重影響生產運行系統。而旅客信息資料庫則是數據安全的重中之重,理應受到最高級別的數據保護。這些數據洩露出去的後果並不難想像,甚至如果有香港警隊的成員也在旅客資料庫之內,通過洩露的信息可以輕易查到警隊成員的家庭住址等敏感信息。
筆者(作者:張仲麟 )目前正在進行的民航總局法定自查,其中信息安全就佔有不小的內容。在法定自查信息安全一項中,就有以下內容:人員網絡安全保密協議、責任追究、網絡安全信息通報等項目。民航局的法定自查是需要人人過關,不過關的就整改,所有航空公司、機場以及其他單位無一例外都要符合相應要求。
以筆者(作者:張仲麟 )這幾個月進行法定自查工作的經驗來看,這國泰航空怕是有很多項目不符合民航局法定自查的要求。作為2019年Skytrax排名第二的航空公司,國泰航空在信息安全與人員保密這一塊的表現實在是不符合其地位。
國泰航空的未來
作為目前仍算是全球第一梯隊的航空公司,國泰航空在珠三角地區以香港機場為基地佔據著巨大的市場份額。其麾下機隊雖然只有241架(含港龍航空),但國泰航空均為寬體機,載客量高,且使用率極高,達到平均每天12小時左右。
國泰航空機隊數量(不含港龍航空)
過去幾年中,國泰航空由於燃油對衝判斷失誤帶來巨大損失,使得16年、17年均處於巨額虧損之中。在2018年國泰航空終於扭虧為盈,盈利36億港幣。然而與國泰航空隔壁鄰居,同樣位於珠三角的南方航空比起來,國泰航空這點成績簡直不值一提。
作為國內機隊規模最大的航空公司,南航截至2019年1月,擁有機隊840架,為亞洲第一、世界第三,2018年旅客運載量達到了1.4億人次。而國泰航空2018年全年旅客運載量為3500萬人次,為南航零頭。在國泰航空2018年盈利36億港幣(32.4億人民幣),利潤率3.2%之時,南航2018年盈利88.2億元,利潤率達到了6%。在財務數據及盈利上,近幾年國泰航空的表現明顯差於國內三大航。
各航空公司歷年利潤表
各航空公司歷年營業利潤率
在國泰航空的2018年年報中,國泰航空表示其主要競爭對手為中國內地航空公司。而由於地理位置等因素,其最主要的內地航空公司競爭對手為南航。
雖然國泰航空目前仍然不斷添置新飛機,降低單位燃油成本來提升競爭力,但國泰航空的發展受香港機場容量限制,發展空間受限。
對於香港機場的困局,筆者(作者:張仲麟 )已另撰文分析,香港機場帶來的限制是國泰航空短時間內無望擺脫的。而反觀南航,其主要機場廣州白雲機場與深圳寶安機場有充分的增長空間,而且在積極擴容,有效保障了南航的發展。
國泰航空年報明確指出與內地航空公司競爭激烈,且受香港機場堵塞影響發展受到了一定影響。
國泰航空的種種負面新聞也會進一步影響2019年的業績表現,近期表現出來的種種不專業行為與安全漏洞會對旅客信心產生不利的影響。國泰航空好不容易才在2018年度達成了盈利,但筆者(作者:張仲麟 )對其2019年的業績持悲觀態度。
在分析國泰航空運行數據時,筆者(作者:張仲麟 )發現來自中國內地的旅客千米數(單位旅客運載距離,該數據越高所能獲得的收入越高)佔國泰總旅客千米數的7%,遠低於北美、歐洲、東南亞等地的客流。或許這就是國泰航空不在乎內地民意的底氣——反正內地佔公司收入比例少。
國泰各地區收入旅客千米數,可以近似計算各地區營收比例
就在寫下此文時,網絡爆料稱國泰航空在紐約飛往香港的航班上,機載娛樂系統中疑似支持「港獨」「臺獨」。
從圖中可以看出,這是機上機載娛樂系統(飛機座位上的顯示屏)中顯示的各地介紹。以北京為例,顯示的地名為:「北京,中國」,既地名+國家。然而在臺北與香港頁面,顯示的是「臺北,臺灣」與「香港,香港」,將臺灣地區與香港地區作為一個國家實體單列出來。