千万不要在朋友圈晒机票,名字打码了也不行!
差评君今天看到了个新闻,一家机票预定系统曝出了高危漏洞,安全隐患非常大!
大概的意思是说,全球有 44% 的航空公司,只要你在上面买票,黑客就可以知道你的所有个人账户信息。。。
这个 Amadeus 是全球多家 GDS 系统之一, GDS 的全称是 Global Distribution System -- 全球分销系统。
为什么这么猛呢,首先还要说到 “ Amadeus ” 这个东西,虽然你可能没听说过,但每年全球大量游客订机票的时候都会用到它。
这个 Amadeus 是全球多家 GDS 系统之一, GDS 的全称是 Global Distribution System -- 全球分销系统。
GDS 是旅行中介商和航空公司的中间服务商,整理航空公司的航班库存,做信息整合和发布。
说白了。。。二道贩子。。。
但这是个很有技术含量的贩子,而且提供的服务对航司来说非常有必要。
一般来说,航空公司自己有一套预定系统,存着航班数据,有预定出去的票和余票。
但是航空公司只有自己的数据,没有别家的。
如果我们要订一个复杂点的,跨航司的航线,就很麻烦了。
这时候 GDS 的作用就出来了:它们和航空公司签订协议,可以直接访问余票数据,再把服务提供给代理商。
用户通过代理商平台,比如携程,飞猪等搜索机票时,这些代理商就联系 GDS ,然后 GDS 去航空公司的数据库里找配对,代理商再比价显示结果。
一旦我们通过携程,飞猪等订好票,这个确认信息会再次通过 GDS 给航空公司,更新票库。
完成预定的时候,会产生一个 “ 旅客预定记录 ” ,也就是 PNR ( Passenger Name Record ) ,在 GDS 和航空公司的系统里。
想必订过机票的各位,都在邮件里收到过 PNR ,就是那个 6 位的数字 + 字母组合。
下图红色标注部分就是 PNR
PNR 里包含了很多重要的旅客信息,比如姓名,联系方式,出发地,目的地,价格。。。
同一个 PNR 可以在不同的航空公司里搜出对应的记录,以及前后连接着的航班。
打个比方,差评君订了这样一套复杂的航线:杭州 -> 首尔 -> 达拉斯 -> 拉斯维加斯,依次由韩国航空,美国航空,美联航承运。 ( 举例而已,现实中哪有这么折腾的订法。。。 )
那么韩国航空的工作人员收到了 PNR 以后,可以找出杭州 -> 首尔的信息,以及下一班首尔 -> 达拉斯的信息;
美联航的工作人员,可以搜到达拉斯 -> 拉斯维加斯的信息,以及上一班衔接的首尔 -> 达拉斯的航班。
至于美国航空的工作人员,则能通过同一个 PNR ,搜到这 3 个航班信息,因为前后都衔接上了。
通过上面的例子,我们可以理解 GDS 的好处了。
用一套统一的,标准一致的系统,既可以方便消费者,也可以方便供应商。
这就好像是工业标准里的螺丝钉半径,要是全世界的螺丝钉都随心所欲自订半径,这个世界连个飞机都造不起来。
GDS 和 PNR 服务了全球的旅行者和旅行商,全球主流的几大 GDS 公司有 上文提到的 Amadeus,以及 Sabre , Galileo 等等。。。
有时候航空公司有时候还会转行当代销,通过 GDS 在官网上卖其他航司的票,满足顾客需求 ~
这些 GDS 向航空公司收钱,然后给机票代理商订座补贴,如此运转下来 GDS 的收费大约占行业成本的 2% 。 ( 数据来源:知乎 @elliott )
相对来说,我们国家的 GDS -- 中航信就良心得多,据统计商业成本占行业成本的 0.5% 。( 数据来源:知乎 @elliott )
这次发现 Amadeus 漏洞的安全人员 Rotem 说,他们团队从以色列航空公司的网站上可以轻易拉出他们和 Amadeus 之间交流 PNR 的记录。
刚刚差评君提到了 PNR 包含了很多信息,因此黑客拿到 PNR 以后可以看到乘客的个人信息,甚至还能用它来更换常旅客计划码偷里程!
据 Rotem 说,这个漏洞的源头是产生 PNR 的系统太容易被暴力破解了,因此和 Amadeus 连接的航司网站应该都有安全隐患。。。
而他们的合作航司,还不少。。。可能接近两百家。
三大联盟旗下一大堆航空公司
而且 Amadeus 根本没有反机器人机制,黑客写个脚本就可以批量处理 PNR ,然后从中牟利。
总而言之,危险得很呐。。。
目前 Amadeus 已经及时修复漏洞,并且引入了一套验证码机制了,可以防一手脚本。
不过这个路还长着。。。因为 PNR 本身就不是个非常安全的信息载体。
虽然理论上只有航空公司, GDS , 代理商,还有你自己知道旅程的 PNR 。
但你想想,自己有没有把登机牌 PO 上朋友圈过?。。。
就算你码掉了名字,机票上的 PNR 能查;
就算码掉了 PNR 或者没印, 登机牌上的条码其实也含有 PNR 。。。
所以对于想获得你用户隐私的人来讲,获得 PNR 简直就是易如反掌。。。
而最重要的问题是:只要有了 PNR ,别有用心的人能做的事情就有很多了!
对于我们普通人来讲,很难避免自己的数据不被有意无意的泄露,有心无力。
但是吧,请大家再也不要在微信微博晒自己机票了,毕竟保护一点是一点嘛,不然没准你朋友圈哪个痴汉顺着机票就找上门了呢。。。
图片来源
HolidaySimply
Amadeus YouTube Channel
SlideShare
TechCrunch
参考资料
TechCrunch " Flaws in Amadeus’ airline booking system made it easy to change passenger records "
Wikipedia " Global distribution system "
Wikipedia " Passenger name record "
知乎问题 “ 国外的 GDS 入化,对于机票代理产业链会产生怎样的影响? ” @elliott 的回答
Amadeus " What is a Global Distribution System ? "
“ 其实 GDS 普遍还接了酒店系统。。。 ”