混乱的消息发布和政策执行

这几天海外华人或者近期出入境的人朋友被一则消息搞得鸡飞狗跳，基本意思是：对于中国籍旅客国内航班以后不认中国护照，只认身份证了！

在相关消息方面，有政府背景的央广网发文确认，行业垂直媒体也确认了。然后又有媒体跳出来说这个消息是谣言。

在具体的执行方面，有的地方已经开始执行，有的地方还没有开始执行，这次消息有点混乱。我大体能够民航总局这么做的原因，但是计划和执行的实在有点乱！

从最新的消息来看这个事情是真的，只不过各地执行的力度和时间有点不一样而已。

作为行业相关人士，能够理解背后的原因，但是这个执行的实在是太太太差了。

所以我简单分析下，为什么有关部门要这么做？ 

登机牌里面的秘密

先说说，登机牌的事情。无论是国内航班还是国际航班，坐飞机都要领取登机牌，这个坐过飞机的人都知道。但是当你在朋友圈，微博秀你登机牌的时候，或者你随手一扔登机牌的时候，你可知道你的个人隐私已经受到了严重威胁！

微博搜索”登机牌“，随随便便就能发现这种秀登机牌的

他们以为盖住了自己的敏感信息，可知他们的条形码把他们的姓名，出生年月日，身份证号码都全贴到了网上。

比如上面这个人的信息：（名字已经抹去，身份证信息也抹去部分）

这种纸质登机牌通常采用的是 PDF417编码，广泛使用于登机牌中。因为登机牌是一次性的，用完之后就会有丢弃的问题。

通常不当的处理就会造成个人信息的泄露。所以这种纸质登机牌是比较落后的方式。

改进一些的电子登机牌

为了克服纸质登机牌的毛病，所以中航信和机场推广使用电子登机牌。电子登机牌固然比纸质登机牌好，但是问题一点也不少。比如，这是国家旅游局官网上面一篇新闻稿内的插图，

登机牌首试打印票价：国航出手 减少票代成趋势

http://www.cnta.gov.cn/xxfb/jdxwnew2/201601/t20160118_758468.shtml

所不知道的是这张图片中的二维码切切实实泄露了某位乘客的个人信息。

但毕竟电子登机牌已经很好地改善了登机牌处理的问题。通常自己用的，不截屏，用完之后登机牌会留在手机里，不会出现在陌生人手里。

然而无论是第一代还是第二代电子登机牌存在着另外一种风险：登机牌伪造。

伪造登机牌：绕过No Fly List

其实不仅仅中国有边控，美国，欧洲都存在着边控。官方说法叫No Fly List。

但是由于登机牌存在着漏洞，完全可以被不法分子利用绕过边控。

基本原理就是无论是第一代登机牌还是电子登机牌背后都是一串数字，这些数字完全没有考虑到如何防止篡写。那么就存在着可能性故意张冠李戴，绕过种种监控。

美国：（2006年）

1. 用假名字买机票。比如我用李达康的名字买一张机票。

2. 我在家里打印登机牌。

3. 用真名字丁义珍，真ID，造一份“假”登机牌。

4. 拿这张“假”登机牌真名字（登机牌上的名字是真的）过安检

5. 再拿真的登机牌过登机口，登机
   

那个帮助生成假登机牌的人，就是那个作者就是华盛顿州的人被逮进去一段时间。

绕过欧洲的NO Fly List更加简单。

中国

中国的事情非常复杂，比如国内的追逃通常仅限于身份证。比如广东省公安厅的追逃名单，就是身份证加名字。对于老赖，限制高消费也是身份证+名字。

如果这位黑社会大哥用护照去买机票，还故意错了一个数字，那么现在的安全系统是根本不会发现这位大哥的。然后这位大哥在坐飞机前，到机场找航空公司值班人员把护照号改对。因为使用护照购买的机票，按照国际惯例，错了一个字符的一般都是可以修改的。所以这位大哥就可以拿了改好的机票，真护照大摇大摆过安检。国内的安检柜台是通常是只查身份证，不刷护照的。所以，出现了老赖，逃犯，不能坐高铁却能坐飞机的搞笑漏洞。

为什么使用二代身份证？

由于高铁的经验，二代身份证完全可以替代火车票。这个经验也可以搬到航空领域。 

用二代身份证的好处是：

1. 不会出现处理一次性登机牌的问题。不会出现隐私泄露问题。

2. 不会出现伪造登机牌的问题。

3. 跟现有的“安全”系统无缝结合。

所以去年开始全国一盘棋开始逐步推进一整通关。

另外也节省了大量资金

但是带来了大量新问题

虽然使用二代身份证代替登机牌是件好事，但是在执行层面，可谓漏洞百出。航空特别是国际航空完全不同于高铁，人员的复杂程度远高于高铁。现在这种一刀切政策给在海外的华人带来了巨大的困扰。

没有身份证的华人怎么办？

政策制定相关方可能没有考虑到海外还存在着上百万没有身份证，只有护照的华人。

2003年之前，出国的华人在出国的时候就注销了户口，根本就没有身份证！很多人都是抱着中国心，多年绿卡也不入籍。但是新规定，精确打击了这部分人群。

这以后机票该怎么订？

在实际操作中也有很大的问题，比如国际通行的PNR（passenger Name Record）数据是护照。在美国的订票网站上，只要提供名字就可以了，以前一路护照是没有问题的。在欧洲的一些订票网站上，只需要留名字+护照就可以了。

那以后对于联程的乘客，比如巴黎经停北京的飞西安的乘客。北京到西安段该怎么算，人家机票上是英文名字+护照号或者仅仅是英文名字。即使有身份证，怎么校验身份证？怎么保证不是同名？订票的时候需要不需要输入身份证号码？如果航空公司不提供这种输入怎么办？

整个国际航空的业务是非常复杂的，这种大规模变更没有小范围试点，没有在足够的宣传情况下，大规模实施，就是现在这种情况。

结语

不管这次有关部门实施的有多么混乱，但是有一点是肯定的。“一证通关”这个项目绝对不会退回去的。

出门该带身份证最好还是把身份证带着。以前纠结入不入籍的，现在也可以不用纠结了。

参考文献：

Hacking boarding passes for fun and profit

https://media.defcon.org/DEF%20CON%2024/DEF%20CON%2024%20presentations/DEFCON-24-Przemek-Jaroszewski-How-To-Get-Good-Seats-In-The-Security-Theater.pdf

长按二维码关注我们。坚持篇篇原创，欢迎分享。