点击上方蓝字，关注“北美票帝”，不然会错过很多很多哦！

阿拉斯加航空的里程，是各大航空公司中最容易泄露和被攻击的。在很长一段时间内，其常旅客密码非常简单，也没有二次验证……最近他们终于升级了算法，加入了2次验证

不法分子盗用的方法颇为简单而暴力，他们会往被盗账号注册的邮箱发送大量的垃圾邮件（邮件炸弹），让人心生厌烦并麻痹大意，并把改Alaska注册邮箱的邮件淹没。 然后，就换一张临期出发的机票。当苦主发现的时候，乘客要么是在飞机上了，要么就是下飞机了，自己辛辛苦苦攒得积分都化为泡影。

如果已经受害但兑换的机票还没有起飞，记得把机票取消，里程自动退回。然后记得更改密码，并加入MFA二次验证。你也可以考虑向Alaska报失。

如果你被盗的票已经飞完，记得立刻联系阿拉斯加的常旅客部门电话( 1-800-654-5669 )报失，声明账号被盗(fraud)。一般来说，阿拉斯加航空客服会把账号锁定，然后调查被盗机票情况，把邮箱等更改正确。有多个案例表明，在几周-几个月之后，被盗里程会回到账户上。 但坏处是账号会被限制在线兑换机票的功能，并需要设置一个PIN，之后兑换机票均需要通过客服验证PIN。

同样的情况也出现在美联航上，作案手法也是很类似。根据社交媒体上的分享，苦主的Email也是大量涌入垃圾邮件（邮件炸弹），然后换一张临期机票或转分给万豪等酒店集团。

如果发现自己的里程被盗，也要第一时间联系美联航的Mileageplus的客服（美国1-800-421-4655 / 中国 400-883-4288）报失。 美联航客服会取消没有飞的盗用票退还相应里程。如果该票已经飞完了，客服跟进调查，在核实后（通常需要几周-几个月）把里程退还。 如果客服无法更改邮箱等信息或你自己要求，他们也可以重新给你建立新的常旅客账号，并把你的信息迁移过去。

有猜测，美联航等的盗用或和与酒店集团转分系统的漏洞有关……

里程账号并不是银行账号，多数人不太会时常登录。除了设置二次验证MFA外，使用单独的高强度密码也是很好的途径。

另外，如果发现最近垃圾邮件特别多（一晚上涌入大量垃圾邮件），甚至草稿箱里还不断地写邮件草稿，你就要警惕自己的常旅客账号是不是要遭殃了……赶紧把邮箱从所有设备中登出，赶紧各家去过一遍。

当然，你也可以考虑使用类似Awardwallet等里程管理APP （【阅读原文】），监控自己里程的变化——如果你要争论把密码给第三方本身就是高危行为，那就当我没说。

最后，避免使用公共WiFi登录或把常客密码交给不受信任的人，也是比较好的保护措施。

【星空联盟】常用票号前缀：

• 016 —— 美联航 (United Airlines) 里程兑换

• 014 —— 加拿大航空 (Air Canada) 里程兑换

• 205 —— 全日空 (ANA) 里程兑换

• 235 —— 土耳其航空 (Turkish Airlines) 里程兑换

• 695 —— 长荣航空 (EVA Air) 里程兑换

• 220 —— 汉莎航空 (Lufthansa) 里程兑换

• 134 —— 哥伦比亚航空 (Avianca Lifemiles) 里程兑换

   

【寰宇一家 (oneworld)】 常用票号前缀：

• 001 —— 美国航空 (American Airlines) 里程兑换

• 037 —— 阿拉斯加航空 (Alaska Airlines) 里程兑换

• 105 —— 芬兰航空 (Finnair) 里程兑换

• 125 —— 英国航空 (British Airways) 里程兑换

• 160 —— 国泰航空 (Cathay Pacific) 里程兑换

• 131 —— 日本航空 (Japan Airlines) 里程兑换

• 157 —— 卡塔尔航空 (Qatar Airways) 里程兑换

美航 (AA)、阿拉斯加航 (AS)、日航 (JL)、国泰航空 (CX)、英航 (BA)、卡航 (QR) 等成员。注：星宇航空 (JX) 仅限阿拉斯加兑换，南航 (CZ) 仅限美航兑换。

【天合联盟 (SkyTeam)】 常用票号前缀：

• 006 —— 达美航空 (Delta Air Lines) 里程兑换

• 057 —— 法国航空 (Air France) 里程兑换

• 932 —— 维珍大西洋航空 (Virgin Atlantic) 里程兑换

• 781 —— 中国东方航空 (China Eastern) 里程兑换

• 074 —— 荷兰皇家航空 (KLM) 里程兑换

• 117 —— 北欧航空 (SAS) 里程兑换

实际搭乘的通常是：

达美 (DL)、东航 (MU)、厦航 (MF)、法航 (AF)、荷航 (KL)、大韩航空 (KE) 等成员。

最后，你可以通过前往票号前缀的航空网站/客服，了解到这张机票到底是用了多少里程兑换的（票号前缀航司的网站-用机票信息找到机票- 点击receipts） 。

一般里程的价值都不低，最差也是1分=0.01美金（基本都是0.014起）。如果你发现你付给卖家的钱，甚至不足以覆盖这张机票的里程成本 (not enough to cover the cost)——你只花了20,000人民币，但兑换用了400,000分——那么请务必警惕：天底下没有赔本赚吆喝的生意，这极大概率是一张盗分票！

面对新一轮的常旅客盗分大潮，大家务必提高警惕。这不仅是为了保护辛苦积攒的飞行资产，更是为了避免在值机柜台被拒绝登机的尴尬。

1. 防患于未然：

• 开启 MFA： 无论航司是否强制，只要支持二次验证（短信/邮件/App），请务必开启。

• 监控变动： 利用AwardWallet等工具实时监控里程余额。

• 警惕邮件： 如果收到大量莫名的垃圾邮件，第一时间登录航司账号检查邮箱和密码是否被篡改。

2. 识破“低价”票：

• 核验票号： 通过 13 位票号前缀（如 016 美联航、037 阿拉斯加、125 英航等）识别里程来源。

• 成本逻辑： 里程并非零成本。如果你支付的票款不足以覆盖机票成本 (not enough to cover the cost)，那么这张票背后极大概率藏着被盗的积分。

最后提醒： 机票交易千万条，安全合规第一条。不要轻易尝试所谓的“特价渠道”，毕竟顺利抵达目的地才是飞行的最高价值。