网站反复被K,是不是被人盯上了

来源:蜘蛛抓取(WebSpider) 时间:2018-11-18 22:02 标签: k'k

有了互联网订机票似乎变得特別简单快捷,选座、值机一切都可以在手机上完成,到时候去机场取票登机就可以

常规的情况的确是这样——只要你没有被黑客盯上。

德国的一个安全研究院日前发布了一份安全报告显示我们目前使用的机票预定系统存在巨大的安全漏洞。3个全世界最大的全球票务分發系统(简称GDS)不合理地储存/使用旅客信息但又做不好相应的保护措施。

Amadeus、Sabre、和Travelport三个GDS掌握了90%的订票行为而根据德国这个安全研究员的報告,这三个分发巨头的IT系统都极其老旧源自上世纪七八十年代,随着时间的推移他们只对系统的部分做了更新,而不是整个架构的升级这意味着,这种系统的安全指数是十分虚弱的

每个经过GDS分发的机票都会有一个PNR码(PNR也称订座记录编号,记录了旅客订座的完整信息一般为五位数字与字母的组合,现已升级到六位——雷锋网(公众号:雷锋网)注)这个编码被打印在机票和行李签上,所以只要有人看到或者拍到了你的机票或行李签理论上他就可以获得你订票时预留的信息,包括家庭住址、邮箱、电话、信用卡号、常旅客号码以忣你订票时的IP地址。

(这是PNR码后面关联的旅客信息包括邮箱、电话、信用卡号等各种信息)

更糟糕的是,由于现在的航空公司和GDS都没有限制密码验证的次数所以黑客可以通过非常粗暴的方式破解你的密码。这样一来黑客可以变更你的订票信息,你的行程可能会被取消或者收到一个你没有预定的行程。更常见也更可怕的是可能会有接踵而来的网络诈骗——因为骗子已经知道了你所有的信息

既然我们知道了问题是怎么产生的,解决方案也就有了:升级安全系统限制每个IP地址访问访问订票信息的次数,用验证码来加固密码保护甚至現行的PBR码也要用一种更科学的方法替代——但这个可能是一个相对漫长的工作。

雷锋网版权文章未经授权禁止转载。详情见

直播吧6月27日讯 今日据纽约记者Ian Begley報道,根据多名消息人士透露尼克斯将裁掉特里尔,认领此前被篮网裁掉的西奥-平森球队官方已官宣本次名单变动。

据此前报道篮網为了签下泰勒-约翰逊裁掉了平森,后者赛季为篮网出战33场比赛场均贡献3.6分1.6篮板1.7助攻。

特里尔本赛季为尼克斯出战21场比赛场均贡献6.5分1.2籃板1.2助攻。

我要回帖

更多关于 k'k 的文章

 

随机推荐