圖：大部分航空公司使用的計(jì)算機(jī)系統都很老舊，存在安全漏洞

　　近日
，德國安全實驗室創建人卡斯滕·諾爾（Karsten Nohl）在混沌通訊黑客大會上稱(chēng)，航班預訂大多都使用由6個大寫字母組成的航班確(què)認碼，要破解這個確(què)認碼很容易，因爲字母都是大寫字母。諾爾也表示，如果確(què)認碼同時混合大寫字母、小寫字母和數字，那麽破解會困難得多。

　　諾爾(ěr)稱(chēng)，大部分航空公司使用的計算機系統都很老舊，存在安全漏洞，很容易被黑客利用進而幹擾度假的旅客。他還警告稱(chēng)恐怖主義分子也可能會利用漏洞讓自己人登上目标飛機。

　　諾爾在大會上演示瞭(le)如何利用一個電腦程序在數分鍾内過濾數百萬組合最終找出正確的確認碼。然後他的團隊人員利用這個程序搜索目标人的名字，他們可以進入預定系統並(bìng)更改目标人的航班和座位号。諾爾稱：“每個人都可以做到。航空公司的訂票系統缺少一個其它電腦系統都具有的安全特性：密碼。”

　　如果航空公司的電腦系統比較先進，那麽系統會限制黑客試圖破解確(què)認碼的次數。但大多數航空公司使用的都是幾十年前的電腦系統，這些系統沒有這種限制。諾爾稱(chēng)這個問題是行業性的問題。如果黑客想監視某些人的行蹤，他們也可以利用這些確(què)認碼找出目标人的旅行時間信息。

　　諾爾的團隊爲此進行瞭(le)一次實驗。在實驗中，諾爾的團隊人員更改瞭(le)一個德國電視記者的航班信息，最後讓他登上瞭(le)一個不同的航班並(bìng)和一位德國參議員成瞭(le)鄰座。諾爾稱：“我們可以拿一個姓氏與約兩百萬詞進行匹配，很快我們就找出瞭(le)這位參議員的名字。”

　　2015年4月份，美國安全專家克裏斯·羅伯茨（Chris Roberts）在推特上發文稱控制瞭(le)自己搭乘的飛機。據稱，羅伯茨把電腦聯到座位下面的電子部件箱上從而進入飛機的系統，然後讓飛機短暫地偏離瞭(le)正常的飛行軌道。這也是目前已知的首個黑客控制飛機的事件。而他需要的隻是一個聯接電腦和電子部件箱的接線和進入飛機系統的默認密碼。朋友們，吓出汗瞭(le)有沒有？（李曉燕/編(biān)譯）