翻朋友圈，又看到了谁谁谁去哪儿旅游了，貌似出去玩或者出个差晒机票已经成了一种仪式感，但是您知道么这样的仪式感却“暗藏杀机”！真的不是吓唬各位，曾经看到这样一个报道，一家机票预定系统曝出了高危漏洞，安全隐患非常大！

大概的意思是说，全球有 44% 的航空公司，只要你在上面买票，黑客就可以知道你的所有个人账户信息。。。

为什么这么猛呢，首先还要说到&nbsp“ Amadeus ”&nbsp 这个东西，虽然你可能没听说过，但每年全球大量游客订机票的时候都会用到它。

这个 Amadeus 是全球多家 GDS 系统之一， GDS 的全称是 Global Distribution System -- 全球分销系统。

GDS 是旅行中介商和航空公司的中间服务商，整理航空公司的航班库存，做信息整合和发布。

一般来说，航空公司自己有一套预定系统，存着航班数据，有预定出去的票和余票。但是航空公司只有自己的数据，没有别家的。

如果我们要订一个复杂点的，跨航司的航线，就很麻烦了。

这时候 GDS 的作用就出来了：它们和航空公司签订协议，可以直接访问余票数据，再把服务提供给代理商。

用户通过代理商平台搜索机票时，这些代理商就联系 GDS ，然后 GDS 去航空公司的数据库里找配对，代理商再比价显示结果。

一旦我们订好票，这个确认信息会再次通过 GDS 给航空公司，更新票库。

完成预定的时候，会产生一个 “ 旅客预定记录 ” ，也就是 PNR （ Passenger Name Record ） ，在 GDS 和航空公司的系统里。

登机牌中隐藏的“秘密”

研究员指出，漏洞与PNR（乘客姓名记录）系统有关，PNR就是用于航班上给每位乘客制定的唯一标识符号。

通常是六位的字母和数字组合，在我们的登机牌上都有显示。

PNR 里包含了很多重要的旅客信息，比如姓名，联系方式，出发地，目的地，价格。。。同一个 PNR 可以在不同的航空公司里搜出对应的记录，以及前后连接着的航班。 PNR 包含了很多信息，因此黑客拿到 PNR 以后可以看到乘客的个人信息，甚至还能用它来更换常旅客计划码偷里程！

很多人会觉得好奇自己就是个普通人，泄露了能有啥问题？

简单说黑客可以轻易查看和修改你的旅行信息，可能带来以下几个重大风险：

• 你积攒的旅程可以被人兑换到指定账户

• 你的个人信息包括姓名、护照号、出生日期被掌握

• 你付款信用卡号等敏感信息也会被掌握

• 退订你的机票退款到自己账户

黑客仅需要一个PNR编号就可以获取和修改你的预约信息或飞行记录。随机写个批量PNR脚本，就能轻松访问许多客户的账户。

你的所有预定信息都一览无余……

可能你会说，那我就把名字、航班号、目的地和PNR码都打上马赛克，这样总行了吧？

这样的确减少了风险，但还是不安全，因为下面的条形码还是会轻易出卖你，条形码里面就包含了你的PNR信息。

已经被证实的是，黑客破解了你的信息后，他可以直接上门或者通过电话骗取你家人的信任。

从而让他们相信你在旅游地点出了事，需要用钱，导致你的家人或者朋友给你汇去大量金钱。

而你，却还在千里之外一无所知地快乐旅行。

• 那么多廊桥为什么偏偏我的航班停在远机位？
• 喜大普奔！申根签证重大改革！最快明年就简化程序啦~