频道栏目
首页 > 资讯 > 安全资讯 > 正文

看好你的机票和行李签信息,小心被黑客盯上

2017-01-03 09:33:16         来源:雷锋网  
收藏   我要投稿

看好你的机票和行李签信息,小心被黑客盯上。有了互联网,订机票似乎变得特别简单快捷,选座、值机,一切都可以在手机上完成,到时候去机场取票登机就可以。

\

常规的情况的确是这样——只要你没有被黑客盯上。

德国的一个安全研究院日前发布了一份安全报告,显示我们目前使用的机票预定系统存在巨大的安全漏洞。3 个全世界最大的全球票务分发系统(简称 GDS)不合理地储存/使用旅客信息,但又做不好相应的保护措施。

Amadeus、Sabre、和 Travelport 三个 GDS 掌握了 90% 的订票行为,而根据德国这个安全研究员的报告,这三个分发巨头的 IT 系统都极其老旧,源自上世纪七八十年代,随着时间的推移,他们只对系统的部分做了更新,而不是整个架构的升级。这意味着,这种系统的安全指数是十分虚弱的。

每个经过 GDS 分发的机票都会有一个 PNR 码(PNR 也称订座记录编号,记录了旅客订座的完整信息,一般为五位数字与字母的组合,现已升级到六位——雷锋网注),这个编码被打印在机票和行李签上,所以只要有人看到或者拍到了你的机票或行李签,理论上他就可以获得你订票时预留的信息,包括家庭住址、邮箱、电话、信用卡号、常旅客号码,以及你订票时的 IP 地址。

别再晒机票了:小心被人看光

(这是 PNR 码后面关联的旅客信息,包括邮箱、电话、信用卡号等各种信息)

更糟糕的是,由于现在的航空公司和 GDS 都没有限制密码验证的次数,所以黑客可以通过非常粗暴的方式破解你的密码。这样一来,黑客可以变更你的订票信息,你的行程可能会被取消,或者收到一个你没有预定的行程。更常见也更可怕的是可能会有接踵而来的网络诈骗——因为骗子已经知道了你所有的信息。

既然我们知道了问题是怎么产生的,解决方案也就有了:升级安全系统。限制每个 IP 地址访问访问订票信息的次数,用验证码来加固密码保护,甚至现行的 PBR 码也要用一种更科学的方法替代——但这个可能是一个相对漫长的工作。

上一篇:黑客可通过行李标签代码轻松“解锁”旅客的航班和身份信息
下一篇:美国一电气公司的笔记本电脑被发现俄罗斯的黑客软件
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站