发表时间: 2015-10-15 00:01:08作者:
Boarding Pass,登机证(網絡图片)
搭飞机时,每位乘客都会有一张登机卡(Boarding Pass,登机证),很多人下了飞机,随手将用过的登机卡丢掉,也有人喜欢扫瞄登机卡后上传自己的社交媒体账号。网路安全专家表示,登机卡上面的条形码暗藏一些个人资料,黑客若获得飞机乘客的登机卡,就有可能借由订位代号取得乘客的隐私资料。
网络安全网站Krebs on Security表示,任何人拿到别人的登机卡,通过一个免费软件,就可读取条形码内的乘客个人信息,包括乘客姓名、起飞和抵达机场、航空公司、飞行历史和飞行常客号码等信息。
该网站说,虽然从表面看,登机卡上的信息没什么用,但这些信息确实可以被别有用心的人利用。该网站还举了一个例子,即如何使用汉莎航空公司登机卡的扫瞄图片,利用登机卡上的信息,成功登录到这名乘客在汉莎航空网站上的飞行常客帐户,便任意更改这名乘客未来搭机的航班,甚至获悉他的电话号码和其他个人资料。
一旦有人进入到乘客飞行常客帐户,他将可取消未来航班,更改帐户信息。如果这名乘客已经累计了大量的飞行里程积分,黑客便可通过访问帐户,把自己伪装成乘客的家人,将积分转移到黑客自己的帐户。
《每日邮报》澳大利亚版也做了一个实验,利用条形码阅读网站,去了解登机卡上的信息是如何被读取的。结果表明,读条形码的软件是免费的,确实可方便地提供信息,但提供的登机卡图像必须是高品质的,如果登机卡被揉皱或扭曲,将难以对条形码进行读取。
无论如何,安全专家说,如果登机卡被不法之徒加以利用,可能损失惨重,甚至成为犯罪者的代罪羔羊。所以千万不要把登机卡留在飞机上,或扫瞄上网,最好用碎纸机粉碎登机卡。