出门旅游一高兴,就将登机牌和火车票晒在朋友圈里,刚刚过去的这个元旦假期,这种事儿并不少见。近日有媒体提醒,这种行为有可能让自己的个人信息被非法分子盗用。
法晚记者追问航空公司工作人员,机票和火车票的条形码或者二维码含有乘客的个人信息,包括身份证号等,不过需要专业的设备才能读取。“白帽”黑客表示,虽然乘客的个人信息是经过加密的,但为避免泄露,还是不要轻易晒票。
发现 朋友圈流行晒票 网友提醒别“露码”
“马上起飞,三亚我来啦!”微信朋友圈出现这样的句式,那一定是哪位好友在晒登机牌了。
自从有了朋友圈,你会发现身边好友们几乎无票不晒,电影票、演出票、飞机票、火车票。一些自我保护意识强的人会将姓名、身份证号进行模糊处理,对票面上其它看似无关紧要的内容,却未曾留心。
近日有媒体提醒,晒飞机票时注意保护票面上的条形码或者二维码。因为这很可能成为泄露你个人信息的途径。如果黑客找到办法破译条形码或二维码,你的个人信息将被不法分子所利用。
试验 手机扫描各种码 未能成功破解
法晚记者发现,很多电影票、火车票、飞机票和各种演出票的票面上的确有二维码或者条形码。
这些信息很轻易就能被破解吗?记者尝试用微信扫一扫来识别这些票的条形码以及二维码。
尝试发现,登机牌上的条形码用这种方法无法“破解”成功,显示“没有这种商品”。扫描火车票的二维码时则出现了一长串数字,某剧院门票的二维码被扫描后,则出现了票价、演出名称关键词、演出地点和时间等信息。扫取电影票二维码时则出现一长串字母和符号。
回应 个人信息被加密 专业设备才能读
法晚记者就此事咨询了多个航空公司的工作人员,不同航空公司的工作人员都证实登机牌二维码和条形码上包含旅客的个人身份信息,包括姓名、座位信息、身份证、联系方式等。但是二维码是有保护的,并非谁都能扫取二维码信息,只有机场所用的扫码器才能识别,这种扫码器是旅客离港登机验证身份用的专业设备。
航空公司工作人员介绍,目前国内航空公司的离港系统都是由中国航信公司开发的,二维码等信息会不会被利用取决于中国航信的系统会不会被黑客解码。从保护隐私的角度来讲,建议旅客还是应该小心为上。就机票信息系统设计以及防黑客攻击方面,记者也联系了中国航信公司,但是截至发稿时对方暂未予以回应。
此外记者从北京站和北京南站相关部门了解到,目前售卖的磁卡车票通过车站内部的售票、改签、退票系统和验票系统均可以通过刷车票上的二维码,在车站工作人员的电脑上显示购票人的身份信息,包括姓名、行程和身份证号码。
但是工作人员介绍,除了火车站系统其他系统是无法识别的。记者用手机扫取火车票二维码所出现的长串数字是未经过翻译的,所以不能直接看到乘客信息。
技术人员 虽破解较困难 但还是不要轻易晒
对于二维码泄密的情况,记者采访了“白帽黑客”王英建。他告诉记者,从理论上说,二维码就是将需要表示的信息,按照一定的规则编译成为直观的用方块组合形成的图像。为读取方便,二维码的编程规则是通用的。所以理论上说,只要能读取二维码的设备,甚至手机都可以读取机票上的二维码。
但如此重要的信息一般都会采用二次加密的方式,即先将乘客的个人信息做一个加密,然后把加密的信息再进行编码。这样,普通的扫码器读取出来的就是加密后的信息,看起来很像是乱码。如果航空公司采用了这种加密方式,想要破解是非常困难的,费时费力。
而按照网帖上的说法,通过读取二维码还能获得银行账号信息。王英建认为这种说法有些绝对,二维码读取的是乘客的个人信息,而获取银行账号则是常见的对网站进行的攻击,“窃取银行账号等需要掌握个人信息,但个人信息不一定要从机票上获取。”
因此,王英建建议,为避免个人信息泄露,较好不要晒票,即便晒也要遮挡个人信息和二维码。
