近日,火車票銷售官網12306“購票可選上下鋪”的漏洞剛剛修復,其手機客戶端再被曝光存在安全漏洞,黃牛利用該漏洞甚至一個人就可以將全車廂的票買下來。盡管自成立以來,12306不斷推出諸多特殊乘客預約服務、電話辦理發貨服務、車票快遞等舉措方便人們的出行,但網站的安全硬傷始終如影隨形,讓“鐵老大”的改革成效大打折扣。在與黃牛的拉鋸戰中前行的12306,因不時曝光的漏洞頻繁成為民眾情緒的宣泄口。 12306再曝漏洞 眼下正值暑運高峰期,熱門線路車票一票難求。而12306卻再次被推上風口浪尖。7月15日,第三方漏洞報告平臺“烏云”再次曝出鐵路12306手機購票軟件存在漏洞,漏洞等級為“中”。專業人士表示,這個漏洞屬于手機端so庫算法泄露漏洞,該算法泄露后,黃牛黨可以利用電腦來模擬多部手機多帳號進行購票操作,甚至于一個人就可以無限制買一車廂的票。據360網絡攻防實驗室調查,12306此漏洞已存在較長時間,早在去年12月,國外技術網站上已有人發布相關文章和逆向分析代碼。 自2011年正式上線以來,12306可謂與爭議同行,相關部門耗費巨資打造的網絡購票平臺,相當長時間里逢節必癱、漏洞不斷。2012年9月被指通過存在高危漏洞,用戶信息可能遭泄露;2013年12月,新版12306網站上線僅幾個小時,就被烏云指出存在多個訂票邏輯漏洞;2014年1月,被曝出對身份證信息缺乏審核,用虛假的身份證號可直接購票,黃牛利用這一漏洞大量囤票,讓本已嚴峻的春運“買票難”雪上加霜,而眾多互聯網公司紛紛推出搶票軟件,一時引發搶票大戰;7月,“12306購票選上下鋪”的攻略熱傳…… 催生“網絡黃牛”黑色產業鏈 從根本上說,我國鐵路運輸階段性出現的客運高峰,與區域經濟不平衡、鐵路運營壟斷和價格管制等息息相關。鐵路總體運能遠遠不能滿足客貨運需求,鐵路運輸供不應求的現狀得不到根本解決,鐵路定價和市場價格間存在過高差額價值,為黃牛黨提供了生存土壤。 “天下熙熙皆為利來,天下攘攘皆為利往”。自火車票采用實名制并推廣網絡購票以來,黃牛倒票從網下轉戰至網上,倒票技術和手段不斷升級,春運、暑運等鐵路運輸高峰期已經演變成一場線上線下共舞的“貓鼠游戲”。在高額利益驅使下,從軟件開發到網絡刷票再到倒票交易,“網絡黃牛”已經結成一條新的黑色產業鏈。 據了解,“網絡黃牛”交易涉及搶票刷票軟件開發者、黃牛黨、旅行社、刷票黨、賬號黨、賣證黨等多種分工。刷票黨從軟件開發者手中購買軟件,利用12306網站漏洞大量刷票囤票,供給下游黃牛,這些黃牛再通過QQ、線下、旅行社等各種途徑向旅客兜售車票。而在刷票過程中,需要編造虛假身份證號并注冊大量12306網站賬號,由此又催生出了賬號黨、賣證黨。 記者近日在淘寶上輸入“12306賬號”、“12306注冊”,可以搜到大量明碼標價的代注冊賬號服務,價格多為1元一個。其中一個名為“手工打造賬號”的網店月成交記錄達到489個。顯然,盡管12306購票啟動身份核驗,但上有政策下有對策,黃牛利用各種技術、制度漏洞依然大行其道。 |
相關閱讀:
- [ 07-11]“12306購票選上下鋪”攻略被熱轉 官方修補漏洞
- [ 06-09]12306網站公告:暫停中國銀行購票網上支付
 |
 |
 |
打印 | 收藏 | 發給好友 【字號 大 中 小】 |
d90d583b-4f93-47ce-8a78-9b81b93ada25.jpg)
0986d48a-161e-448d-99a9-ddba8dd998a8.jpg)
080f94e1-665e-4d68-a6ce-580a1a34a3c4.jpg)
信息網絡傳播視聽節目許可(互聯網視聽節目服務/移動互聯網視聽節目服務)證號:1310572 廣播電視節目制作經營許可證(閩)字第085號
網絡出版服務許可證 (署)網出證(閩)字第018號 增值電信業務經營許可證 閩B2-20100029 互聯網藥品信息服務(閩)-經營性-2015-0001
福建日報報業集團擁有東南網采編人員所創作作品之版權,未經報業集團書面授權,不得轉載、摘編或以其他方式使用和傳播
職業道德監督、違法和不良信息舉報電話:0591-87095403(工作日9:00-12:00、15:00-18:00) 舉報郵箱:jubao@fjsen.com 福建省新聞道德委舉報電話:0591-87275327
 |
 |
 |
 |