登機證有甚麼訊息？在網上曬照片有多危險？

飛機乘客要出示登機證才能登機，這能有效防止閒雜人等擅自闖入機艙內。但登機證內有乘客的個人訊息，只要掃描登機證的條碼或QR碼即可獲知，所以千萬不要在網上分享登機證的照片，以免被宵小竊取個人訊息，甚至用於犯罪。

據航空新聞網站「簡單飛行」（Simple Flying）報道，時下很多人會在社交媒體上分享自己出遊的照片或訊息，其中包括登機證。但這可能讓你承擔網絡安全風險而不自知。

登機證含有個人姓名、住址、聯絡方式、訂位資料、飛行常客資料、護照和駕照資料等個人訊息，可藉由掃描登機證的條碼或QR碼而取得。

NordVPN公司的社交媒體與數碼部門主管賈丁（Robinson Jardin）告訴《福布斯》（Forbes）雜誌說，遊客應該避免在網上分享太多與假期有關的訊息，其中最大的問題之一是登機證。

賈丁說，登機證的真正問題是條碼。任何人都能從網上取得的免費軟件來掃描條碼，進而讀取登機證內的資料。

諾頓公司（Norton）的資深技術主任暨研究人員朗迪（Kevin Roundy）告訴《旅遊與休閑》（Travel+Leisure）雜誌說，在網上分享登機證訊息如同告訴壞人，你將要去度假，你在這段期間不會勤於查看銀行賬號。而讓別人知道你去度假也等於是說，你不在家裏，小偷可以去行竊。

即使你家沒有失竊，你也會承受個人訊息被盜用的風險。

朗迪說：「黑客可以用條碼掃描器從網上分享或留在飛機與機場的登機證竊取訊息。視航空公司而定，條碼掃描器可以讀取乘客的航空公司帳號、電子郵件、電話號碼和航班的確認碼，這些訊息都能用來進行網絡釣魚攻擊（phishing attack）。」

一旦黑客取得這些訊息，他們就可以操控航班訂位並進行身份盜竊（identity theft）。這些訊息也可以用於發起有針對性的詐騙或在暗網上出售，從而為進一步的身份盜竊、未經授權的購買和其它非法網絡活動提供燃料。

最敏感的訊息包括乘客姓名紀錄（passenger name record，PNR）和飛行常客號碼（frequent flyer number）。有了PNR，黑客就可以存取乘客的航空公司帳戶，甚至可以在不破解密碼的情況下更改或取消航班。

你可以採取以下這些方法避免登機證裏面的個人訊息外洩：

不要拍攝登機證的照片。

儘可能地使用電子登機證，不要列印紙本。（當然，電子登機證也有可能被黑客竊取，所以也不是百分之百安全。）

如果你非拍攝和分享登機證的照片不可，請把敏感訊息弄模糊或塗黑，包括條碼和QR碼。

不要在社交媒體分享旅行細節。

不要把登機證留在飛機或機場。

《福布斯》說，最好和最安全的方法就是避免旅行途中在網上分享旅行照片，同時避免分享含有登機證的照片。大紀元此前報道，有個前英國女賊分享了如何確保居家安全的秘訣。她說，在社交媒體分享旅行照片等太多訊息是常見的安全漏洞之一，容易引起竊賊覬覦。這基本上是告訴全世界你不在家裏，竊賊可以去光顧。◇

------------------