5月12日开始爆发的勒索病毒WannaCry仍在发酵。

继一些高校受到勒索病毒入侵之后，一些地区公安的业务系统也相继中招。今日，湖南省株洲市公安局人口与出入境支队办证大厅暂停对外办理业务，同时，河南省洛阳市公安局出入境业务也暂停办理。公民出境旅游已经受到了影响。

现在，我们的旅行很多都在网上和手机APP上预定，本次黑客勒索事件的发生，给旅游行业提了个醒，如果黑客来袭，我们的账户和个人信息还安全吗？

共享单车APP账户不安全

5月13日，就在Wannacry敲诈者木马席卷全球的时候，2017国际安全极客大赛GeekPwn年中赛在公海上举行。唯一的女选手tyy入侵了评委手机上预装的上述共享单车APP，包括评委的历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握，然后她远程连线在上海的同事，把信息同步到同事的手机上，同事就可以拿着APP扫码开锁，骑着车去溜达，而用户却毫无感知。另外，她还可以让APP一直处于打开状态几天甚至十几天，让被入侵的APP一直持续消费下去。

早在4月初，tyy发现了摩拜APP的一个漏洞，但是摩拜很快就修复了该漏洞。

共享单车的漏洞和迅速切入市场有关，摩拜和ofo领头企业，因涉及到大量资金和数据，风险控制会被重视。而对于小型企业而言，抢夺市场份额和融资是当前主要任务，隐私及系统漏洞往往会被忽视。

另外，旅行社网站和APP也面临着被攻击的风险。

今年年初，三个青年通过购买黑客软件，攻击杭州某旅行社网站获利被抓。从2016年9月底到10月中旬，他们多次非法对杭州某旅行社网站的票务系统进行攻击，将原价为375元的迪士尼乐园门票修改为1分钱，然后通过支付宝进行购买。三人共计非法获取了2700余张门票，然后通过网络以220元至230元不等的价格转手卖给网络黄牛。

进入2017年之后，旅游网站被攻击的报道很少，但是在2015年，旅行企业被攻击的次数则较多。ComputerWorld消息，据统计，仅在在2015年年初的两个月里，超过20家旅游相关的网站被黑客攻破，并有相当数量的重要数据遭泄，比较知名的两起事件是美国航空和联合航空的客户账户遭窃事件。

据南方都市报报道，有黑客通过入侵百托商旅B2B平台系统，通过系统漏洞sql，将黑客软件注入盗取数据库，以获取南航公司代理商账号密码，然后再登录账号登录南航公司机票销售B2B系统，下载南航的订单数据，并使用阿里云服务器、亚马逊服务器作为代理跳板窃取航班旅客个人信息。

不安全连接Wi-Fi容易受到攻击

除了企业内部软件和网站的安全漏洞之外游客的手机也存在被攻击的，这主要和游客连接不安全Wi-Fi有关，黑客通过诱导游客使用同一免费Wi-Fi实现。2016年315晚会曾对这种黑客入侵的情况进行曝光。

近十几年来，以邮件形式入侵计算机的方式越来越少，相比之下，智能手机恶意软件盗取钱财及信息的事件却与日俱增，相比于iOS系统，安卓设备连上风险网络的机率更大。

而在提供免费Wi-Fi的场所当中，游客的智能的手机被黑客入侵的几率也会更大。此前，据国外的一项统计数据表明，最易受到黑客攻击的是纽约时代广场、巴黎圣母院和法国迪士尼乐园，紧随其后的是美国旧金山的金门公园、香港海洋公园以及拉斯维加斯一带。除此之外，好莱坞星光大道、华盛顿联合车站和梵蒂冈的圣彼得大教堂，也是智能手机使用的危险区。

黑科技并不都是负面的，它还可以提升旅行体验

技术是个中性词，无所谓好坏。它既可以盗取旅客和旅游企业的钱财和账户信息，也可以提高游客在旅行中的体验。

近日，首届旅行科技黑客马拉松已于英国航空公司香港至伦敦的航班上举行。所谓黑客马拉松，是以热衷钻研技术的软件工程师和来自风投公司的团队，依靠编程技术迅速开发软件和手机插件的比赛。

本次黑客马拉松比赛，黑客技术服务旅客和提升旅客航班体验的主题，被英航与香港国际机场、伦敦希思罗机场、Travelport、天巡、香港铁路有限公司、富豪酒店以等巨头关注。

本次比赛直接面对旅客、快速满足旅客需求。比赛场地涉及机场、酒店以及从香港出发飞往伦敦的英航12小时航班。有别于其他黑客马拉松比赛，此次黑客马拉松的参赛者们完全深入旅行过程中，可直接接触到同行旅客，得到实时反馈，从而能更专注于解决旅客所遇到的最切身的难题。

总而言之，在智慧旅游深入到旅行生活的过程中，我们在享受科技带来的便利之后，科技安全和个人信息安全的问题也是我们需要注意的一个方面。