近日,火車票銷售官網12306“購票可選上下鋪”的漏洞剛剛修復,其手機客戶端再被曝光存在安全漏洞,黃牛利用該漏洞甚至一個人就可以將全車廂的票買下來。盡管自成立以來,12306不斷推出諸多特殊乘客預約服務、電話辦理發貨服務、車票快遞等舉措方便人們的出行,但網站的安全硬傷始終如影隨形,讓“鐵老大”的改革成效大打折扣。在與黃牛的拉鋸戰中前行的12306,因不時曝光的漏洞頻繁成為民眾情緒的宣泄口。
12306再曝漏洞
眼下正值暑運高峰期,熱門線路車票一票難求。而12306卻再次被推上風口浪尖。7月15日,第三方漏洞報告平臺“烏云”再次曝出鐵路12306手機購票軟件存在漏洞,漏洞等級為“中”。專業人士表示,這個漏洞屬于手機端so庫算法泄露漏洞,該算法泄露后,黃牛黨可以利用電腦來模擬多部手機多帳號進行購票操作,甚至于一個人就可以無限制買一車廂的票。據360網絡攻防實驗室調查,12306此漏洞已存在較長時間,早在去年12月,國外技術網站上已有人發布相關文章和逆向分析代碼。
自2011年正式上線以來,12306可謂與爭議同行,相關部門耗費巨資打造的網絡購票平臺,相當長時間里逢節必癱、漏洞不斷。2012年9月被指通過存在高危漏洞,用戶信息可能遭泄露;2013年12月,新版12306網站上線僅幾個小時,就被烏云指出存在多個訂票邏輯漏洞;2014年1月,被曝出對身份證信息缺乏審核,用虛假的身份證號可直接購票,黃牛利用這一漏洞大量囤票,讓本已嚴峻的春運“買票難”雪上加霜,而眾多互聯網公司紛紛推出搶票軟件,一時引發搶票大戰;7月,“12306購票選上下鋪”的攻略熱傳……
催生“網絡黃牛”黑色產業鏈
從根本上說,我國鐵路運輸階段性出現的客運高峰,與區域經濟不平衡、鐵路運營壟斷和價格管制等息息相關。鐵路總體運能遠遠不能滿足客貨運需求,鐵路運輸供不應求的現狀得不到根本解決,鐵路定價和市場價格間存在過高差額價值,為黃牛黨提供了生存土壤。
“天下熙熙皆為利來,天下攘攘皆為利往”。自火車票采用實名制并推廣網絡購票以來,黃牛倒票從網下轉戰至網上,倒票技術和手段不斷升級,春運、暑運等鐵路運輸高峰期已經演變成一場線上線下共舞的“貓鼠游戲”。在高額利益驅使下,從軟件開發到網絡刷票再到倒票交易,“網絡黃牛”已經結成一條新的黑色產業鏈。
據了解,“網絡黃牛”交易涉及搶票刷票軟件開發者、黃牛黨、旅行社、刷票黨、賬號黨、賣證黨等多種分工。刷票黨從軟件開發者手中購買軟件,利用12306網站漏洞大量刷票囤票,供給下游黃牛,這些黃牛再通過QQ、線下、旅行社等各種途徑向旅客兜售車票。而在刷票過程中,需要編造虛假身份證號并注冊大量12306網站賬號,由此又催生出了賬號黨、賣證黨。
記者近日在淘寶上輸入“12306賬號”、“12306注冊”,可以搜到大量明碼標價的代注冊賬號服務,價格多為1元一個。其中一個名為“手工打造賬號”的網店月成交記錄達到489個。顯然,盡管12306購票啟動身份核驗,但上有政策下有對策,黃牛利用各種技術、制度漏洞依然大行其道。
制度技術升級缺一不可
現代信息技術手段在便利人們出行的同時,必然存在一些缺陷,12306也正是在人們不斷的糾錯中不斷完善的。但正所謂“道高一尺魔高一丈”,面對黃牛與時俱進的技術手段,鐵路部門僅靠“亡羊補牢”、“頭疼醫頭”顯然是不夠的。鏟除黃牛黨的囤票行為是一項長期而復雜的工作。真正打擊黃牛,就必須從制度和技術兩方面入手,多方聯合,齊抓共管。
一方面,鐵路部門的市場化改革迫在眉睫。以市場為導向建立靈活的浮動價格機制,引進多元化的市場參與者等,有助于從根本上實現鐵路系統資源利用最大化、效率最高化及利潤最大化。
另一方面,具體到12306購票本身,鐵路部門要從購票系統建設和乘客身份查驗制度入手,不斷進行技術革新、在借鑒吸納成功經驗的基礎上,更有針對性地查漏補缺,探索市場化的營銷手段,及時疏導解決購票難題。例如,12306與第三方安全公司增強合作,探索多元化的銷售渠道等。而鐵路公安機關也要采取措施,嚴厲打擊網絡黃牛惡意囤票倒票的不法行為。
除此之外,乘客是網絡黃牛黑色產業鏈的重要一環,如若不慎會無形中助長黃牛的氣焰,最終也將成為黃牛黨泛濫的受害者。因此,從正規渠道購票,及時掌握必要的購票技巧,并加強對車票的辨識力,才能免遭不必要的經濟損失。 | 
d90d583b-4f93-47ce-8a78-9b81b93ada25.jpg)
0986d48a-161e-448d-99a9-ddba8dd998a8.jpg)
080f94e1-665e-4d68-a6ce-580a1a34a3c4.jpg)
