千万不要在朋友圈晒机票，名字打码了也不行！

差评君今天看到了个新闻，一家机票预定系统曝出了高危漏洞，安全隐患非常大！

大概的意思是说，全球有 44% 的航空公司，只要你在上面买票，黑客就可以知道你的所有个人账户信息。。。

为什么这么猛呢，首先还要说到 “ Amadeus ”  这个东西，虽然你可能没听说过，但每年全球大量游客订机票的时候都会用到它。

这个 Amadeus 是全球多家 GDS 系统之一， GDS 的全称是 Global Distribution System -- 全球分销系统。

GDS 是旅行中介商和航空公司的中间服务商，整理航空公司的航班库存，做信息整合和发布。

说白了。。。二道贩子。。。

但这是个很有技术含量的贩子，而且提供的服务对航司来说非常有必要。

一般来说，航空公司自己有一套预定系统，存着航班数据，有预定出去的票和余票。

但是航空公司只有自己的数据，没有别家的。

如果我们要订一个复杂点的，跨航司的航线，就很麻烦了。

这时候 GDS 的作用就出来了：它们和航空公司签订协议，可以直接访问余票数据，再把服务提供给代理商。

用户通过代理商平台，比如携程，飞猪等搜索机票时，这些代理商就联系 GDS ，然后 GDS 去航空公司的数据库里找配对，代理商再比价显示结果。

一旦我们通过携程，飞猪等订好票，这个确认信息会再次通过 GDS 给航空公司，更新票库。

完成预定的时候，会产生一个 “ 旅客预定记录 ” ，也就是 PNR （ Passenger Name Record ） ，在 GDS 和航空公司的系统里。

想必订过机票的各位，都在邮件里收到过 PNR ，就是那个 6 位的数字 + 字母组合。

下图红色标注部分就是 PNR

PNR 里包含了很多重要的旅客信息，比如姓名，联系方式，出发地，目的地，价格。。。

同一个 PNR 可以在不同的航空公司里搜出对应的记录，以及前后连接着的航班。

打个比方，差评君订了这样一套复杂的航线：杭州 -> 首尔 -> 达拉斯 -> 拉斯维加斯，依次由韩国航空，美国航空，美联航承运。 （ 举例而已，现实中哪有这么折腾的订法。。。 ）

那么韩国航空的工作人员收到了 PNR 以后，可以找出杭州 -> 首尔的信息，以及下一班首尔 -> 达拉斯的信息；

美联航的工作人员，可以搜到达拉斯 -> 拉斯维加斯的信息，以及上一班衔接的首尔 -> 达拉斯的航班。

至于美国航空的工作人员，则能通过同一个 PNR ，搜到这 3 个航班信息，因为前后都衔接上了。

通过上面的例子，我们可以理解 GDS 的好处了。

用一套统一的，标准一致的系统，既可以方便消费者，也可以方便供应商。

这就好像是工业标准里的螺丝钉半径，要是全世界的螺丝钉都随心所欲自订半径，这个世界连个飞机都造不起来。

GDS 和 PNR 服务了全球的旅行者和旅行商，全球主流的几大 GDS 公司有 上文提到的 Amadeus，以及 Sabre ， Galileo 等等。。。

有时候航空公司有时候还会转行当代销，通过  GDS 在官网上卖其他航司的票，满足顾客需求 ~

这些 GDS 向航空公司收钱，然后给机票代理商订座补贴，如此运转下来 GDS 的收费大约占行业成本的 2% 。 （ 数据来源：知乎 @elliott ）

这些钱都是航空公司的成本，没错。。。一般来最终会落到我们消费者头上的，万恶的资本主义。。。

相对来说，我们国家的 GDS -- 中航信就良心得多，据统计商业成本占行业成本的 0.5% 。（ 数据来源：知乎 @elliott ）

这次发现 Amadeus 漏洞的安全人员 Rotem 说，他们团队从以色列航空公司的网站上可以轻易拉出他们和 Amadeus 之间交流 PNR 的记录。

刚刚差评君提到了 PNR 包含了很多信息，因此黑客拿到 PNR 以后可以看到乘客的个人信息，甚至还能用它来更换常旅客计划码偷里程！

据 Rotem 说，这个漏洞的源头是产生 PNR 的系统太容易被暴力破解了，因此和 Amadeus 连接的航司网站应该都有安全隐患。。。

而他们的合作航司，还不少。。。可能接近两百家。

三大联盟旗下一大堆航空公司

而且 Amadeus 根本没有反机器人机制，黑客写个脚本就可以批量处理 PNR ，然后从中牟利。

总而言之，危险得很呐。。。

目前 Amadeus 已经及时修复漏洞，并且引入了一套验证码机制了，可以防一手脚本。

不过这个路还长着。。。因为 PNR 本身就不是个非常安全的信息载体。

虽然理论上只有航空公司， GDS ， 代理商，还有你自己知道旅程的 PNR 。

但你想想，自己有没有把登机牌 PO 上朋友圈过？。。。

就算你码掉了名字，机票上的 PNR 能查；

就算码掉了 PNR 或者没印， 登机牌上的条码其实也含有 PNR 。。。

所以对于想获得你用户隐私的人来讲，获得 PNR 简直就是易如反掌。。。

而最重要的问题是：只要有了 PNR ，别有用心的人能做的事情就有很多了！

对于我们普通人来讲，很难避免自己的数据不被有意无意的泄露，有心无力。

但是吧，请大家再也不要在微信微博晒自己机票了，毕竟保护一点是一点嘛，不然没准你朋友圈哪个痴汉顺着机票就找上门了呢。。。

图片来源

HolidaySimply

Amadeus YouTube Channel

SlideShare

TechCrunch

参考资料

TechCrunch " Flaws in Amadeus’ airline booking system made it easy to change passenger records "

Wikipedia " Global distribution system "

Wikipedia " Passenger name record "

知乎问题 “ 国外的 GDS 入化，对于机票代理产业链会产生怎样的影响？ ” @elliott 的回答

Amadeus " What is a Global Distribution System ? "

“ 其实 GDS 普遍还接了酒店系统。。。 ”