新聞源 財富源

2024年11月23日 星期六

財經 > 消費 > 消費警示 > 正文

字號:  

票麵條形碼含個人資訊 朋友圈曬票別忘遮"碼"

  • 發佈時間:2016-01-04 17:15:01  來源:新華網  作者:石愛華 范博韜 張穎川  責任編輯:金瀟

  

  出門旅遊一高興,就將登机證和火車票曬在朋友圈裏,剛剛過去的這個元旦假期,這種事兒並不少見。近日有媒體提醒,這種行為有可能讓自己的個人資訊被非法分子盜用。

  法晚記者追問航空公司工作人員,機票和火車票的條碼或者二維碼含有乘客的個人資訊,包括身份證號等,不過需要專業的設備才能讀取。“白帽”駭客表示,雖然乘客的個人資訊是經過加密的,但為避免洩露,還是不要輕易曬票。

  發現 朋友圈流行曬票 網友提醒別“露碼”

  “馬上起飛,三亞我來啦!”微信朋友圈出現這樣的句式,那一定是哪位好友在曬登机證了。

  自從有了朋友圈,你會發現身邊好友們幾乎無票不曬,電影票、演出票、飛機票、火車票。一些自我保護意識強的人會將姓名、身份證號進行模糊處理,對票面上其他看似無關緊要的內容,卻未曾留心。

  近日有媒體提醒,曬飛機票時注意保護票面上的條碼或者二維碼。因為這很可能成為洩露你個人資訊的途徑。如果駭客找到辦法破譯條碼或二維碼,你的個人資訊將被不法分子所利用。

  試驗 手機掃描各種碼 未能成功破解

  法晚記者發現,很多電影票、火車票、飛機票和各種演出票的票面上的確有二維碼或者條碼。

  這些資訊很輕易就能被破解嗎?記者嘗試用微信掃一掃來識別這些票的條碼以及二維碼。

  嘗試發現,登机證上的條碼用這種方法無法“破解”成功,顯示“沒有這種商品”。掃描火車票的二維碼時則出現了一長串數字,某劇院門票的二維碼被掃描後,則出現了票價、演出名稱關鍵詞、演出地點和時間等資訊。掃取電影票二維碼時則出現一長串字母和符號。

  回應 個人資訊被加密 專業設備才能讀

  法晚記者就此事諮詢了多個航空公司的工作人員,不同航空公司的工作人員都證實登机證二維碼和條碼上包含旅客的個人身份資訊,包括姓名、座位資訊、身份證、聯繫方式等。但是二維碼是有保護的,並非誰都能掃取二維碼資訊,只有機場所用的掃碼器才能識別,這種掃碼器是旅客出境登機驗證身份用的專業設備。

  航空公司工作人員介紹,目前國內航空公司的出境系統都是由中國航信公司開發的,二維碼等資訊會不會被利用取決於中國航信的系統會不會被駭客解碼。從保護隱私的角度來講,建議旅客還是應該小心為上。就機票資訊系統設計以及防駭客攻擊方面,記者也聯繫了中國航信公司,但是截至發稿時對方暫未予以回應。

  此外記者從北京站和北京南站相關部門了解到,目前售賣的磁卡車票通過車站內部的售票、改簽、退票系統和驗票系統均可以通過刷車票上的二維碼,在車站工作人員的電腦上顯示購票人的身份資訊,包括姓名、行程和身份證號碼。

  但是工作人員介紹,除了火車站系統其他系統是無法識別的。記者用手機掃取火車票二維碼所出現的長串數字是未經過翻譯的,所以不能直接看到乘客資訊。

  技術人員 雖破解較困難 但還是不要輕易曬

  對於二維碼泄密的情況,記者採訪了“白帽駭客”王英建。他告訴記者,從理論上説,二維碼就是將需要表示的資訊,按照一定的規則編譯成為直觀的用方塊組合形成的圖像。為讀取方便,二維碼的編程規則是通用的。所以理論上説,只要能讀取二維碼的設備,甚至手機都可以讀取機票上的二維碼。

  但如此重要的資訊一般都會採用二次加密的方式,即先將乘客的個人資訊做一個加密,然後把加密的資訊再進行編碼。這樣,普通的掃碼器讀取出來的就是加密後的資訊,看起來很像是亂碼。如果航空公司採用了這種加密方式,想要破解是非常困難的,費時費力。

  而按照網帖上的説法,通過讀取二維碼還能獲得銀行賬號資訊。王英建認為這種説法有些絕對,二維碼讀取的是乘客的個人資訊,而獲取銀行賬號則是常見的對網站進行的攻擊,“竊取銀行賬號等需要掌握個人資訊,但個人資訊不一定要從機票上獲取。”

  因此,王英建建議,為避免個人資訊洩露,最好不要曬票,即便曬也要遮擋個人資訊和二維碼。

熱圖一覽

  • 股票名稱 最新價 漲跌幅