有了互聯(lián)網(wǎng)，訂機(jī)票似乎變得特別簡(jiǎn)單快捷，選座、值機(jī)，一切都可以在手機(jī)上完成，到時(shí)候去機(jī)場(chǎng)取票登機(jī)就可以。

常規(guī)的情況的確是這樣——只要你沒(méi)有被黑客盯上。

德國(guó)的一個(gè)安全研究院日前發(fā)布了一份安全報(bào)告，顯示我們目前使用的機(jī)票預(yù)定系統(tǒng)存在巨大的安全漏洞。3個(gè)全世界最大的全球票務(wù)分發(fā)系統(tǒng)（簡(jiǎn)稱(chēng)GDS）不合理地儲(chǔ)存/使用旅客信息，但又做不好相應(yīng)的保護(hù)措施。

Amadeus、Sabre、和Travelport三個(gè)GDS掌握了90%的訂票行為，而根據(jù)德國(guó)這個(gè)安全研究員的報(bào)告，這三個(gè)分發(fā)巨頭的IT系統(tǒng)都極其老舊，源自上世紀(jì)七八十年代，隨著時(shí)間的推移，他們只對(duì)系統(tǒng)的部分做了更新，而不是整個(gè)架構(gòu)的升級(jí)。這意味著，這種系統(tǒng)的安全指數(shù)是十分虛弱的。

每個(gè)經(jīng)過(guò)GDS分發(fā)的機(jī)票都會(huì)有一個(gè)PNR碼（PNR也稱(chēng)訂座記錄編號(hào)，記錄了旅客訂座的完整信息，一般為五位數(shù)字與字母的組合，現(xiàn)已升級(jí)到六位），這個(gè)編碼被打印在機(jī)票和行李簽上，所以只要有人看到或者拍到了你的機(jī)票或行李簽，理論上他就可以獲得你訂票時(shí)預(yù)留的信息，包括家庭住址、郵箱、電話(huà)、信用卡號(hào)、常旅客號(hào)碼，以及你訂票時(shí)的IP地址。

　?。ㄟ@是PNR碼后面關(guān)聯(lián)的旅客信息，包括郵箱、電話(huà)、信用卡號(hào)等各種信息）

更糟糕的是，由于現(xiàn)在的航空公司和GDS都沒(méi)有限制密碼驗(yàn)證的次數(shù)，所以黑客可以通過(guò)非常粗暴的方式破解你的密碼。這樣一來(lái)，黑客可以變更你的訂票信息，你的行程可能會(huì)被取消，或者收到一個(gè)你沒(méi)有預(yù)定的行程。更常見(jiàn)也更可怕的是可能會(huì)有接踵而來(lái)的網(wǎng)絡(luò)詐騙——因?yàn)轵_子已經(jīng)知道了你所有的信息。

既然我們知道了問(wèn)題是怎么產(chǎn)生的，解決方案也就有了：升級(jí)安全系統(tǒng)。限制每個(gè)IP地址訪問(wèn)訪問(wèn)訂票信息的次數(shù)，用驗(yàn)證碼來(lái)加固密碼保護(hù)，甚至現(xiàn)行的PBR碼也要用一種更科學(xué)的方法替代——但這個(gè)可能是一個(gè)相對(duì)漫長(zhǎng)的工作。