看好你的机票和行李签信息，小心被黑客盯上

有了互联网，订机票似乎变得特别简单快捷，选座、值机，一切都可以在手机上完成，到时候去机场取票登机就可以。

常规的情况的确是这样——只要你没有被黑客盯上。

德国的一个安全研究院日前发布了一份安全报告，显示我们目前使用的机票预定系统存在巨大的安全漏洞。3个全世界最大的全球票务分发系统（简称GDS）不合理地储存/使用旅客信息，但又做不好相应的保护措施。

Amadeus、Sabre、和Travelport三个GDS掌握了90%的订票行为，而根据德国这个安全研究员的报告，这三个分发巨头的IT系统都极其老旧，源自上世纪七八十年代，随着时间的推移，他们只对系统的部分做了更新，而不是整个架构的升级。这意味着，这种系统的安全指数是十分虚弱的。

每个经过GDS分发的机票都会有一个PNR码（PNR也称订座记录编号，记录了旅客订座的完整信息，一般为五位数字与字母的组合，现已升级到六位——小编(公众号：小编)注），这个编码被打印在机票和行李签上，所以只要有人看到或者拍到了你的机票或行李签，理论上他就可以获得你订票时预留的信息，包括家庭住址、邮箱、电话、信用卡号、常旅客号码，以及你订票时的IP地址。

（这是PNR码后面关联的旅客信息，包括邮箱、电话、信用卡号等各种信息）

更糟糕的是，由于现在的航空公司和GDS都没有限制密码验证的次数，所以黑客可以通过非常粗暴的方式破解你的密码。这样一来，黑客可以变更你的订票信息，你的行程可能会被取消，或者收到一个你没有预定的行程。更常见也更可怕的是可能会有接踵而来的网络诈骗——因为骗子已经知道了你所有的信息。

既然我们知道了问题是怎么产生的，解决方案也就有了：升级安全系统。限制每个IP地址访问访问订票信息的次数，用验证码来加固密码保护，甚至现行的PBR码也要用一种更科学的方法替代——但这个可能是一个相对漫长的工作。

Via：PCMAG

小编，。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有