來源:環保新聞網|上海市環境保護產業協會(滬環協)官方網 作者:環保新聞網|上海市環境保護產業協會(滬環協)官方網 發布時間:2014-01-10 查看次數:1015
普通旅客刷幾個小時搶不到一張回家票���,而黃牛利用搶票軟件竟10分鐘內幾乎淘空整列車的車票……今日起��,網絡�、電話已可以購買小年夜的車票��,春運售票也將在今日迎來最高峰���,明日起春運節前售票高峰將過去���。但在此節骨眼上�,12306再次掉鏈子�,很多人對此表示不解�,因為12306網站身份驗證漏洞之前已被曝光過����,但不知為何鐵路部門仍不能采取有效措施��。
付費軟件以毫秒速度刷票
前天��,央視報道了一則春運期間網絡黃牛囤票案例���,和現在很多軟件公司推出的幫助旅客搶票的軟件不同�����,黃牛利用收費的“企業版搶票軟件”����,用假身份證信息十分鐘就能刷走1245張火車票�����。
據了解����,這種付費搶票軟件��,企業版每月需付費2000-3000元��,它破解了12306網站每5秒鐘刷新一次的限制���,以毫秒速度實時刷票�����,并可實現自動識別驗證碼���。這種軟件還可多賬戶掛機���,黃牛利用前期得到的假身份證在12306網站注冊成百上千賬號批量刷票����。
前些時日��,為了屏蔽國內各大網絡瀏覽器開發商的搶票軟件����,12306可謂使出渾身解數��,推出新版網站���、升級驗證碼����,并成功屏蔽多種搶票軟件�。沒想到�����,明槍易躲����、暗箭難防���,12306的防搶票系統�����,最終還是被“黃牛黨”攻破�。
身份證漏洞早已被曝光
黃牛這一搶票系統利用的最大的漏洞是12306網站的身份證信息無法驗證�����。而其實該漏洞在之前已被曝光�,本報也曾報道《記者體驗:身份證號隨機生成名字隨便取����,照樣能購票》�。但是鐵路部門只是例行回應�����,卻未能有效改善��。
鐵路部門前一段曾表示�����,對通過12306網站退回的車票�����,網站均采取計算機隨機處理的方式��,系統會根據距離車票開車時間的遠近����,在確保每一張車票有充足時間再次售出的前提下�,隨機將退回的車票再次放出����,供旅客購買����。當時對于該回應�,就有旅客指出其是“避重就輕��、答非所問”����!坝眉偕矸葑C買到票����,已經占用了資源���,用不能退票����、換票來對付黃牛���,也太無力了吧������!庇惺忻癖硎�����。
而現在該漏洞再次被黃牛利用����,鐵路部門不知何時能將該已知的漏洞修補好�。
鐵路公安機關欲打擊黃牛
事實上�,12306也應多聽聽社會各界的聲音����,也許能找到更多解決方案���。
獵豹瀏覽器工程師張琪表示���,央視報道的黃牛軟件聲稱破解了12306網站每5秒鐘刷新一次的限制��,以毫秒的速度實時刷票��,他認為這種可能是存在的�����,該軟件可能是越過12306網站直接訪問了網站數據庫�����。要防范黃牛�,需推出多重措施����。張琪建議����,首先黃牛囤票的核心手法是利用批量假身份證購票�,所以12306應該與公安機關進行身份證系統聯網對接����,用戶注冊和購票時�,需提供真實有效的身份證信息���。此外�,12306可修改驗證碼機制��,可以采用人工智能驗證碼�����。比如問題是��,足球和乒乓球哪個大�?答案是足球�����。1+3=幾�,答案是4�����。用戶只需輸入“足球”或者“4”就可以通過驗證�。這種驗證碼�,機器極難自動回答�����。
記者了解到�,諸如獵豹瀏覽器等很多專業機構都很希望能給12306提供支持�����。
還有業內人士分析��,12306網站設置了45分鐘的支付期�,這段時間內不付款也可保留這張票�����,黃牛正是利用這一時間差反復搶票退票再搶�����,始終掌握這部分票����。此外��,在12306退票無任何驗證流程��。防黃牛倒票�����,關鍵要在退票流程上下工夫���,比如設置同一賬號一段時間的退票次數等����,防止黃牛搶票后反復倒票���。
另據記者了解����,鐵路公安機關已采取措施�����,嚴厲打擊網絡黃牛惡意囤票倒票的不法行為��。昨日��,記者試圖聯系負責12306的鐵科院���,但是撥通其官網提供的聯系電話后���,對方卻表示:“我們沒有總機���,無法聯系到12306相關人員����!
