有了互联网技术,买机票似乎越来越简单方便了。坐席和值机都可以在手机上完成。那时,你可以在机场买票并办理登机手续。
基本情况真的是那样的——如果你没有被网络黑客看到。
德国一家安全研究机构此前公布的安全报告显示,现阶段大家都在应用的机票预订系统软件存在极大的网络安全问题。世界三大售票中心的分销系统软件(俗称GDS)存储/应用旅客信息不科学,但没有制定好相应的保障措施。
Amadeus、Sabre、Travelport三个GDS,掌握了90%的个人购票行为。根据这位德国安全研究员的报告,这三家分销老板的IT系统都极其老旧,源自七八十年代。随着时间的变化,他们只升级了部分系统,而不是整个架构。这意味着这类系统软件的安全指标值非常弱。
每一张通过GDS分销的飞机票都会有一个PNR码(PNR,又称订餐记录序号,记录旅客订餐的详细信息,一般由五位数字和英文字母组成,现已升级为六位数字——I(微信微信官方账号:I)注)。这个号码是抄在机票和行李牌上的,所以如果有人看到,
(是PNR码背后的乘客信息,包括邮箱、电话、xyk号等各种信息。)
更有甚者,由于现在的国际航空空公司和GDS都没有限制登录密码认证的频率,网络黑客可以按照非常粗暴的方法破译你的登录密码。这样,网络黑客就可以更改你的预订信息,你的行程很可能会被取消,或者你会收到一个你没有预订的行程。更常见更可怕的是,很可能会出现一个又一个电信诈骗――因为诈骗公司已经知道了你的所有信息。
但是,我们都知道问题是怎么造成的,解决的办法就是升级保护系统。限制每个IP地址浏览预订信息的频率,使用短信验证码加强密码设置,甚至现在标准的PBR码也要换成更科学的研究方式——但这可能是一个比较漫长的工作。
Via:PCMAG
我...
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)