不能将”登机牌”上网炫耀的七个原因

尽管有许多人认为将登机牌照片发布到社交网站上是一种很好的炫耀方式,但这很可能是一场噩梦的开始。许多人之所以将这些照片的访问权限设为公开,考虑的只是如何更好地炫耀自己,而根本没有想到登机牌上的信息会被某些存心不良的人所利用。

曾几何时,在社交网站上炫耀自己即将登机飞往浪漫之都-巴黎度假似乎有些过时了。首先,Sawrm应用在被Foursquare抛弃后早已风光不再。其次,有句话说得好:无图无真相 —社交媒体同样需要”证据”。

尽管有许多人认为将登机牌照片发布到社交网站上是一种很好的炫耀方式,但这很可能是一场噩梦的开始。许多人之所以将这些照片的访问权限设为公开,考虑的只是如何更好地炫耀自己,而根本没有想到登机牌上的信息会被某些存心不良的人所利用。

除了你的姓名和目的地以外,登机牌上还包括了一些敏感的信息—但乍一看除了用来登机外毫无价值可言。

此外,通过手机应用获取的预定确认以及电邮确认信息也同样印在了机票上。就算你没有在社交网站上公开炫耀自己的旅行计划,但如果习惯使用简单密码的话,不法分子也能通过偷看你的邮件内容来访问这些数据。

除了上述这些信息以外,登机牌上到底还含有哪些数据呢?首先,可能会印有你航空公司贵宾卡或飞行积分卡的卡号。有时候,任何人只要有你的卡号或持卡人姓名就能登入航空公司网站上的个人资料或在线办理登记手续。

第二个隐藏在登机牌内的数据叫做”乘客订座记录”,简称”PNR”。PNR是一种预定代码,是计算机预订系统内乘客的唯一识别符。其中含有关于你本人以及旅伴的航线数据。因此,如果你是和家人一同旅行的话,你们将使用同一个PNR代码。

如你所知,就算PNR代码并未直接印在登机牌上,也能很容易通过扫描条形码(每张登机牌上都有印)获取这一数据。

尽管PNR并没有统一的格式,各家航空公司的预订系统都有各自一套登录凭证,但却都含有这些信息:乘客姓名、预订人的联系方式、票号以及至少一个航段(起飞地、目的地或日期和时间)的信息。所有预定的乘客理应有相匹配的航段–如果你乘坐不同的航班,其PNR代码也不同。

PNR还包含了票价信息以及支付信息(例如:信用卡号)。有时候PNR内还存有如下信息:乘客电话号码、目的国的住宿信息、出生日期以及护照资料。你仔细考虑下就能明白这些都是非常宝贵的个人信息。你应该能想象到如果犯罪分子得到这些数据会造成怎样的后果。

1.从你离开家后:不法分子最起码可以根据预定号了解到你几号出门以及出门几天。比如,你们全家外出度假两周时间,在这一期间内家里没有一个人。这无论对于窃贼还是偷车贼而言都是价值连城的”情报”:他们完全可以慢慢悠悠地闯入你的家中,或开一辆拖车,旁若无人地将你的车拖走。

2.你喜欢中间的座位?有些喜欢恶作剧的网络黑客,他们会故意调换受害人的飞机座位—因此你可能会得到最差的座位—比如厕所旁靠近走道的座位。通常情况下,办理登记手续后就无法更改座位,就算可以,有时候航班的机票可能早已销售一空。

如果你是携家带口一同旅行的话,网络黑客可能会将你们的座位都安排得很远:比方说,将你的座位安排在飞机最前端的厕所旁,其他人则安排在最后端的厕所旁。在飞机上的慢慢长夜中,你根本无法安然入睡,因为不停地会有人从你的身旁经过,甚至还会有人扶着你的靠背;而最难受的还不止这些,你的靠背只能90度角固定而不能放下来,这意味着你从上飞机一直到飞机降落只能保持同一个僵直的姿势。

3.你想回家吗?想象当你风尘仆仆地赶到机场时却被告知你不在登记乘客的清单上。事后了解,有人以你的名义通知了航空公司,在确认了所有你的个人信息要求取消这张机票。

你可能的确可以证明打电话取消航班的不是你本人。尽管航空公司可能会免去你的取消费并再给你一张新的机票—但不幸的是,你错过了之前预定的航班,只能改乘明天的航班出发。但你将有幸享受到机场提供的”豪华”住宿安排–坚硬的长凳,当然你还可以用其他乘客留下的报纸当被子盖。如果你中间还有转机的话–那恭喜你,你哪儿都不用去了,直接回家吧!

4.起飞日期变更?除了改座位外,爱恶作剧的黑客还会更改你的返程起飞日期。如果航空公司不收取更改费的话,黑客能轻易更改你的起飞日期,至于改成昨天还是明天,全凭他当时的心情而定。

当然,如果改签会产生额外费用的话,不用想犯罪分子根本不可能会支付这样的费用。但他完全可以使个小伎俩,既申请改签但又不完成支付流程。一旦航空公司同意改签,受害人的机票很可能自动取消并重新对外出售。而受害人则别无选择,只能再付一次钱买回原先的机票。

顺便提下,这种情况下网络骗子可能会要求受害人支付100美元赎金以避免购两次票(比方说,200美元)。此外,原先预定的座位可能已出售给其他乘客,因此受害人不仅需要支付额外费用,甚至还要改签。随着圣诞节的临近,不幸”招惹到”黑客的受害人将因此而度过一个悲惨假期。此外,现在机票改签根本无需打电话到航空公司客服中心—许多航空公司允许乘客在线进行改签。

5. “商务”旅行 —假设有人告诉妻子自己将外出商务旅行,但实际却是和情人偷偷约会。如果两人是共同出发的话,PNR上肯定会有这两人的信息。如果他将登机牌发到社交网站上炫耀的话,存心不良的黑客可以威胁受害人如不付封口费的话将向他的妻子透露这一不正当的旅行计划。如果受害人是公众人物的话,网络骗子还能将这一消息出售给小报媒体。

6. 告别”里程积分” —我们同样在PNR内注意到了飞行积分卡卡号信息。使用这一卡号连同社交工程技巧,任何人都能访问你飞行积分卡上的个人资料。犯罪分子能轻易地重设密码:有时只需回答一个简单的私人问题—例如,”你母亲的婚前姓叫什么?”在社交网络的时代,通常都能轻而易举地找到。

一旦网络攻击者成功获取你的个人资料,他很可能会将你的里程积分清空。你不得不花上好些功夫证明这是一起网络骗局,而一旦网络犯罪分子在使用你里程积分时违反了里程计划的相关条款和条件(比如,用于转售),则航空公司可能会将你的个人资料列入黑名单。

7.短信伪造和资金损失:如果PNR内包含了你的手机号码,网络骗子将能复制你的SIM卡并用来劫持你的短信,包括采用双因素认证的电邮服务、社交网站甚至银行发送的短信,如此网络犯罪分子便能清空你的账户资金或用它来进行在线支付。

尽管上述这些案例有些极端,但的确有可能发生。总而言之,将登机牌的照片发到互联网上能让网络骗子有众多的有机可乘,所有这些情况都会让受害人深感不快。因此,在将度假的登机牌发布到社交网站上之前,需要好好地深思熟虑一番。

提示