压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

現(xiàn)在有許多的旅游預(yù)訂網(wǎng)站能為為旅行者提供最佳旅游線路推薦及詳細旅游行程安排等。盡管這些網(wǎng)站幫用戶節(jié)省了不少時間，但安全研究實驗室（SR Labs）的最新一項研究表明，用戶所依賴的這些系統(tǒng)并未受到很好地保護。這個問題并不來自旅游預(yù)訂網(wǎng)站本身，而是用于管理大多數(shù)旅游預(yù)訂的三大全球分銷系統(tǒng)（GDS）——Amadeu、Sabre及Travelport。這項研究顯示全球分銷系統(tǒng)（GDS）的安全系數(shù)極低。

據(jù)外媒報道，安全研究人員Karsten Nohl 及 Nemanja Nikodijevic近日在第33屆“駭客年會”Chaos Communication Congress上展示，黑客在掌握一名旅客姓氏的前提下，就能使用計算機在幾小時內(nèi)猜測出相關(guān)聯(lián)的訂票號，從而取得旅客出行信息。作為個人身份識別碼的六位數(shù)代碼旅客訂座記錄（PNR）的安全系數(shù)極低。

研究人員表示，用戶自己無法保護這些代碼 ，因為這種權(quán)限是由航空公司通過訂票系統(tǒng)來分配的。PNR代碼通常被打印在行李標簽和登機牌上。 黑客通過這一代碼， 即可訪問到完整的旅客信息。

目前研究人員已經(jīng)通知三大GDS系統(tǒng)，并系統(tǒng)他們能盡快修復(fù)系統(tǒng)漏洞。