一条“航班取消”的短信，开启了一个环环相扣的骗局，骗子能准确地说出乘客的姓名、手机号、航班号，甚至身份证号，难怪让许多人纷纷中招。信息泄露的源头一是黑客盗取，据专业网站披露，国内多家航空公司都存在系统漏洞；二是内部员工贩卖，央视报道，有航空公司员工靠卖数据每月外快3000多元。

　　“航班取消”骗局越演越烈，凸显公民个人信息保护之脆弱。警方提醒大家提高安全意识，加强心理防范，但实际上信息被买卖时犯罪就已发生，个人隐私泄露的伤害就已开始，大家总不能从此不坐飞机吧？而专家们一直在呼吁立法保护个人信息，的确，立法是最重要最有效的方式，但这难道就意味着，现阶段我们对此就束手无策？就意味着没有人被问责惩处？没有人来赔偿乘客的损失？

　　乘客从购买机票那一刻起，就将自身安全托付给航空公司，包括人身安全，也包括自己身份及数据等信息安全。保证乘客安全，是航空公司的最高宗旨，也是最低要求。当乘客信息如大白菜般被买卖时，无论具体原因是系统漏洞，还是出了“内鬼”，或是旗下代理商捣鬼，航空公司都难辞其咎。他们最先应该做的，就是向乘客道歉，并作出相应补偿。至于找漏洞、捉内鬼，那是公司内部的事，与乘客何干？

　　就像汽车出了质量问题，消费者不管你是先天设计缺陷还是制造工艺不达标，不理会你是主观还是客观，总之该赔就赔，该召回就召回。在航班信息泄露上，不论渠道千条百条，源头只有一个，责任主体也只应有一个，乘客没能力也没义务去做福尔摩斯。

　　在以往案例中，泄露个人信息被追究刑责的，均是倒卖中间人或个别的企业员工。电信、银行等公司企业作为泄露源头、主体，却从未被判赔偿或其他处罚，这在一定程度上放任了此类事件发生。不过，在其他行业，具体的泄露源往往难以确定，无从查起；而航班信息本身就标示了出处，泄露事实一目了然，责任主体清清楚楚，航空公司的推脱抵赖实在没什么说服了，缺乏应有的担当。

　　虽然我国还没有专门的个人信息安全保护法，但去年开始实施的新《消法》中，明确并强调“经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。”关于行业规范也有案例借鉴：昆明2014年底出台规定，房地产相关企业泄露购房者信息，将计入企业不良信用记录，并予以罚款、吊销资质、取消行政许可等处罚。

　　在法律尚未完善，航空公司部分员工缺乏自律时，民航主管部门理应及时介入，制定出监管惩戒措施，加大惩处力度。如此才能倒逼航空公司重视信息安全建设，从根源上保护乘客的隐私安全。