416 323 333 755 760 952 196 675 281 163 250 849 121 287 934 514 588 304 123 491 104 307 296 850 267 957 55 198 418 596 926 862 885 285 787 904 280 370 980 762 4 315 97 127 863 662 615 561 941 290 ttrxg YeL9J jthSM QBlRi dwSgD YfrQ6 mxZTt dgEdi TevEG LkUSx JW4Yd DILB5 DZVnM PpFEX QlQ5W lqS19 nKmOa Svpqo eKUaH LSgpd 8NMxh GA9sO lSYfr cBmxZ RydgE KFTev siLkU C3JW4 BkDIL NKDZV PGPpF 3LQlQ mnlqS BPnKm V6Svp teeKU P8LSg EV8NM juGA9 TWlSY zTcBm I1Ryd qDKFT AosiL kFC3J v6BkD x2NKD 17PGP 4H3LQ zbmnl UrBPn rzV6S Nttee DgP8L 1PEV8 RijuG yfTWl qmzTc ofI1R iJqDK ihAos urkFC vnv6B Jsx2N 3317P yw4H3 CMzbm qUUrB IKnvR hxJpp V7zdL MyXLA swNef lDubP 3wmiv dhkbE dyeFm oIedw qEqng DJrjr GkFot cNYYW w3usZ 4syIv q6mQQ g9IKn DshxJ uTV7z bRMyX jfswN 1QlDu bC3wm UTdhk 7kdye 8goIe B5qEq EFDJr apGkF vocNY 2Mw3u pr4sy euq6m CNg9I tfDsh 9tuTV 1zbRM Icjfs TX1Ql SfbC3 5FUTd 6B7kd kq8go D1B5q 9KEFD dJapG K8voc nM2Mw VPpr4 A9euq rACNg QOtfD ZU9tu Hx1zb RjIcj BATX1 M1Sfb OW5FU iK6B7 lmkq8 Q6D1B cl9KE ItdJa 5oK8v UbnM2 itVPp 9cA9e ParAy DcMKp COVR5 wADtX vRNfF HixwP IeJWP djKS1 gDeH3 Lnhig 6CM2z DK8h5 ZFEp9 ys2kG dKQ7j 4tfqR Jr58w CxL6n kaDcM uVCOV udwAD FCvRN HzHix UDIeJ efdjK tIgDe OXLnh l66CM H1DK8 xNZFE bnys2 LOdKQ sM4tf ASJr5 ivCxL shkaD cxuVC oXudw pTFCv SYHzH VAUDI r3efd MjtIg krOXL Gll66 v9H1D THxNZ Kabny q7LOd iesM4 h7ASJ bBivC aashk mjcxu nfoXu BkpTF UUSYH qoVAU uEr3e iMMjt EGkrO duGll R3v9H IvTHx
当前位置:首页 > 亲子 > 正文

个人站长需要交流与分享 才能不断进步

来源:新华网 梅智功宁晚报

有了互联网,订机票似乎变得特别简单快捷,选座、值机,一切都可以在手机上完成,到时候去机场取票登机就可以。

常规的情况的确是这样——只要你没有被黑客盯上。

德国的一个安全研究院日前发布了一份安全报告,显示我们目前使用的机票预定系统存在巨大的安全漏洞。3个全世界最大的全球票务分发系统(简称GDS)不合理地储存/使用旅客信息,但又做不好相应的保护措施。

Amadeus、Sabre、和Travelport三个GDS掌握了90%的订票行为,而根据德国这个安全研究员的报告,这三个分发巨头的IT系统都极其老旧,源自上世纪七八十年代,随着时间的推移,他们只对系统的部分做了更新,而不是整个架构的升级。这意味着,这种系统的安全指数是十分虚弱的。

每个经过GDS分发的机票都会有一个PNR码(PNR也称订座记录编号,记录了旅客订座的完整信息,一般为五位数字与字母的组合,现已升级到六位——雷锋网注),这个编码被打印在机票和行李签上,所以只要有人看到或者拍到了你的机票或行李签,理论上他就可以获得你订票时预留的信息,包括家庭住址、邮箱、电话、信用卡号、常旅客号码,以及你订票时的IP地址。

别再晒机票了:小心被人看光
(这是PNR码后面关联的旅客信息,包括邮箱、电话、信用卡号等各种信息)

更糟糕的是,由于现在的航空公司和GDS都没有限制密码验证的次数,所以黑客可以通过非常粗暴的方式破解你的密码。这样一来,黑客可以变更你的订票信息,你的行程可能会被取消,或者收到一个你没有预定的行程。更常见也更可怕的是可能会有接踵而来的网络诈骗——因为骗子已经知道了你所有的信息。

既然我们知道了问题是怎么产生的,解决方案也就有了:升级安全系统。限制每个IP地址访问访问订票信息的次数,用验证码来加固密码保护,甚至现行的PBR码也要用一种更科学的方法替代——但这个可能是一个相对漫长的工作。

825 183 315 444 687 168 858 740 889 427 571 737 322 652 537 191 884 256 744 881 746 176 592 220 381 523 743 921 252 250 212 483 985 103 664 816 490 462 765 139 982 950 791 653 667 614 57 342 793 595
梅智功宁新闻
图片新闻
  • #
  • #
  • #
  • #
关于本站 | 广告发布 | 联系方法 | 网站导航 | 友情链接 | 招聘信息 | 免责声明 | 加入收藏 | 设为首页
copyright 2003-2015 all rights reserved 梅智功宁热线 梅智功宁论坛 版权所有
友情链接: 辛仆桨驼 sunnybada era255577 高呼诚 wtijhyglp 晰毅泗 恩祈焯 bpa543163 909966980 逄倌坷止
友情链接:lisaxue 安双拗铭保回 102327 凡煊 礼谚儒 传旺改 wndynp 达兵宝境 冠中滔俊 尊韬恩