新西兰先驱报中文网 Sophie 编译  在这个时代，网上似乎没有什么是安全的——尤其是在旅行时——一张老式的纸质登机牌似乎是最安全的选择。

但网络安全专家称这是谬论——纸质登机牌对网络罪犯来说和其他东西一样有用。

据澳大利亚新闻网站news.com.au报道，他们提醒旅客要考虑好是否需要打印登机牌，或者使用手机应用软件里的数字登机牌。

据《福布斯》最新报道，那些没有小心处理纸质登机牌或在网上分享登机牌的旅客，正使黑客能轻易地进入他们的飞行常客账户，窃取在黑市上利润丰厚的积分。

要进入一个飞行常客账户，“需要的只有你的名字、预订号码和飞行常客号码。”网络安全咨询公司CynergisTek总裁兼首席执行官Caleb Barlow在接受《福布斯》采访时表示。

“可能会遇到几个基本的密码重置问题，但我也许能通过上网就找到答案。然后我就有了你的飞行常客账户。”

IBM安全部门的Charles Henderson表示，旅游业是仅次于金融服务行业的第二大网络犯罪目标。

部分原因是积分有很高价值。有时，黑客会将积分转入自己的账户，或者用这些积分为自己购买机票和升级舱位。

Finder.com.au的总编Angus Kidman最近告诉news.com.au，一名黑客从他的账户中窃取了47,000维珍积分购买了海外航班。

有时，偷来的积分会在暗网上出售。

调查过暗网积分销售情况的科技网站表示，每个积分的购买力最少相当于1美分。个人理财网站NerdWallet估计，美国航空公司的1个AAdvantage积分的价值约为2.6美分，这意味着10万个积分的购买力相当于2600美元或3808美元。

Barlow告诉《福布斯》，偷积分并花掉并不难。

他说：“首先，要进入你的飞行常客账户其实是比较容易的。

“第二，你可能没有像关注银行账户那样关注你的里程或积分。

“第三，你的里程或积分使用起来也相对容易，并且很难追踪。积分很容易换成礼品卡或用于旅行，还可以买许多其他可以立即使用或出售的东西。”

另一个积分容易被偷的原因是，当人们不清楚在网上发布登机牌照片的危险时——网络罪犯通过登机牌就能获得实施黑客攻击所需的信息。

甚至二维码也能给黑客提供有价值的信息——不仅仅是你的名字。

Henderson说，人们应该在航空公司的手机应用程序上使用移动登机牌，而不是在家或在机场打印。

“纸质登机牌本身就是不安全的，”他说。“我们把信用卡号码从收据上拿掉也是有原因的。”

无论如何，数字登机牌可能很快就会成为旅客的唯一选择，澳航（Qantas）和捷星航空（Jetstar）今年宣布，它们将弃用纸质登机牌，改用数字登机牌，以减少纸张浪费。

Barlow说，为了保护常旅客积分，旅客应尽可能启用账户的双重认证，以加强登录的安全性。

不过，他说，人们需要多留意他们的飞行常客账户，就像关心信用卡号码和储蓄余额一样。

他说：“你会不小心把写有你信用卡号码和名字的纸扔掉吗？当然不会。”

NZ Herald Link

注：本文为新西兰先驱报中文网编译/原创，欢迎转发分享；但严禁复制等未经授权的非法使用。违反上述声明者，本网将追究其相关法律责任。使用授权请联系[email protected]。

chineseherald.co.nz All Rights Reserved 版权所有

(责编：Sophie)

来源 - 新西兰先驱报中文网