| 以下内容已屏蔽图片优化访问速度 |
|---|
|
[IMG] [IMG] 来源 | 差评 作者 | 差评君 刀哥说 朋友圈晒旅行的方式有很多种,有晒当地美景的,有晒当地美食的,还有一种,是晒登机牌的。 但是请注意,千万不要在你的朋友圈晒你的登机牌了。 差评君今天看到了个新闻,一家机票预定系统曝出了高危漏洞,安全隐患非常大! [IMG] 大概的意思是说,全球有 44% 的航空公司,只要你在上面买票,黑客就可以知道你的所有个人账户信息。。。 [IMG]为什么这么猛呢,首先还要说到 “ Amadeus ” 这个东西,虽然你可能没听说过,但每年全球大量游客订机票的时候都会用到它。 这个 Amadeus 是全球多家 GDS 系统之一, GDS 的全称是 Global Distribution System -- 全球分销系统。 GDS 是旅行中介商和航空公司的中间服务商,整理航空公司的航班库存,做信息整合和发布。 [IMG] [IMG]说白了。。。二道贩子。。。 但这是个很有技术含量的贩子,而且提供的服务对航司来说非常有必要。 一般来说,航空公司自己有一套预定系统,存着航班数据,有预定出去的票和余票。 [IMG] 但是航空公司只有自己的数据,没有别家的。 [IMG]如果我们要订一个复杂点的,跨航司的航线,就很麻烦了。 这时候 GDS 的作用就出来了:它们和航空公司签订协议,可以直接访问余票数据,再把服务提供给代理商。 [IMG] 用户通过代理商平台,比如携程,飞猪等搜索机票时,这些代理商就联系 GDS ,然后 GDS 去航空公司的数据库里找配对,代理商再比价显示结果。 一旦我们通过携程,飞猪等订好票,这个确认信息会再次通过 GDS 给航空公司,更新票库。 [IMG] 完成预定的时候,会产生一个 “ 旅客预定记录 ” ,也就是 PNR ( Passenger Name Record ) ,在 GDS 和航空公司的系统里。 想必订过机票的各位,都在邮件里收到过 PNR ,就是那个 6 位的数字 + 字母组合。 下图红色标注部分就是 PNR [IMG] PNR 里包含了很多重要的旅客信息,比如姓名,联系方式,出发地,目的地,价格。。。 [IMG]同一个 PNR 可以在不同的航空公司里搜出对应的记录,以及前后连接着的航班。 [IMG] 打个比方,差评君订了这样一套复杂的航线:杭州 -> 首尔 -> 达拉斯 -> 拉斯维加斯,依次由韩国航空,美国航空,美联航承运。 ( 举例而已,现实中哪有这么折腾的订法。。。 ) 那么韩国航空的工作人员收到了 PNR 以后,可以找出杭州 -> 首尔的信息,以及下一班首尔 -> 达拉斯的信息; 美联航的工作人员,可以搜到达拉斯 -> 拉斯维加斯的信息,以及上一班衔接的首尔 -> 达拉斯的航班。 至于美国航空的工作人员,则能通过同一个 PNR ,搜到这 3 个航班信息,因为前后都衔接上了。 [IMG] [IMG]通过上面的例子,我们可以理解 GDS 的好处了。 用一套统一的,标准一致的系统,既可以方便消费者,也可以方便供应商。 这就好像是工业标准里的螺丝钉半径,要是全世界的螺丝钉都随心所欲自订半径,这个世界连个飞机都造不起来。 GDS 和 PNR 服务了全球的旅行者和旅行商,全球主流的几大 GDS 公司有 上文提到的 Amadeus,以及 Sabre , Galileo 等等。。。 [IMG] 有时候航空公司有时候还会转行当代销,通过 GDS 在官网上卖其他航司的票,满足顾客需求 ~ 这些 GDS 向航空公司收钱,然后给机票代理商订座补贴,如此运转下来 GDS 的收费大约占行业成本的 2% 。 ( 数据来源:知乎 @elliott ) [IMG]这些钱都是航空公司的成本,没错。。。一般来最终会落到我们消费者头上的,万恶的资本主义。。。 相对来说,我们国家的 GDS -- 中航信就良心得多,据统计商业成本占行业成本的 0.5% 。( 数据来源:知乎 @elliott ) [IMG] 这次发现 Amadeus 漏洞的安全人员 Rotem 说,他们团队从以色列航空公司的网站上可以轻易拉出他们和 Amadeus 之间交流 PNR 的记录。 刚刚差评君提到了 PNR 包含了很多信息,因此黑客拿到 PNR 以后可以看到乘客的个人信息,甚至还能用它来更换常旅客计划码偷里程! [IMG] 据 Rotem 说,这个漏洞的源头是产生 PNR 的系统太容易被暴力破解了,因此和 Amadeus 连接的航司网站应该都有安全隐患。。。 [IMG]而他们的合作航司,还不少。。。可能接近两百家。 三大联盟旗下一大堆航空公司 [IMG] 而且 Amadeus 根本没有反机器人机制,黑客写个脚本就可以批量处理 PNR ,然后从中牟利。 [IMG]总而言之,危险得很呐。。。 目前 Amadeus 已经及时修复漏洞,并且引入了一套验证码机制了,可以防一手脚本。 [IMG] 不过这个路还长着。。。因为 PNR 本身就不是个非常安全的信息载体。 虽然理论上只有航空公司, GDS , 代理商,还有你自己知道旅程的 PNR 。 但你想想,自己有没有把登机牌 PO 上朋友圈过?。。。 就算你码掉了名字,机票上的 PNR 能查; 就算码掉了 PNR 或者没印, 登机牌上的条码其实也含有 PNR 。。。 [IMG] 所以对于想获得你用户隐私的人来讲,获得 PNR 简直就是易如反掌。。。 而最重要的问题是:只要有了 PNR ,别有用心的人能做的事情就有很多了! 对于我们普通人来讲,很难避免自己的数据不被有意无意的泄露,有心无力。 但是吧,请大家再也不要在微信微博晒自己机票了,毕竟保护一点是一点嘛,不然没准你朋友圈哪个痴汉顺着机票就找上门了呢。。。 图片来源 HolidaySimply Amadeus YouTube Channel SlideShare TechCrunch 参考资料 TechCrunch " Flaws in Amadeus’ airline booking system made it easy to change passenger records " Wikipedia " Global distribution system " Wikipedia " Passenger name record " 知乎问题 “ 国外的 GDS 入化,对于机票代理产业链会产生怎样的影响? ” @elliott 的回答 Amadeus " What is a Global Distribution System ? " “ 其实 GDS 普遍还接了酒店系统。。。 ” ❖ 刀哥重磅推荐 ❖ 点击图片直接阅读 [IMG] 金错刀: 取干货,明误区, 优战术,与创始人同行! 转载原创:15201550047 商务合作:18518970237 |