12306刷票软件再曝漏洞 利益诱惑难禁黄牛倒票
近日,火车票销售官网12306“购票可选上下铺”的漏洞刚刚修复,其手机客户端再被曝光存在安全漏洞,黄牛利用该漏洞甚至一个人就可以将全车厢的票买下来。尽管自成立以来,12306不断推出诸多特殊乘客预约服务、电话办理发货服务、车票快递等举措方便人们的出行,但网站的安全硬伤始终如影随形,让“铁老大”的改革成效大打折扣。
在与黄牛的拉锯战中前行的12306,因不时曝光的漏洞频繁成为民众情绪的宣泄口。
眼下正值暑运高峰期,热门线路车票一票难求。而12306却再次被推上风口浪尖。7月15日,第三方漏洞报告平台“乌云”再次曝出铁路12306手机购票软件存在漏洞,漏洞等级为“中”。专业人士表示,这个漏洞属于手机端so库算法泄露漏洞,该算法泄露后,黄牛党可以利用电脑来模拟多部手机多帐号进行购票操作,甚至于一个人就可以无限制买一车厢的票。据360网络攻防实验室调查,12306此漏洞已存在较长时间,早在去年12月,国外技术网站上已有人发布相关文章和逆向分析代码。
自2011年正式上线以来,12306可谓与争议同行,相关部门耗费巨资打造的网络购票平台,相当长时间里逢节必瘫、漏洞不断。2012年9月被指通过存在高危漏洞,用户信息可能遭泄露;2013年12月,新版12306网站上线仅几个小时,就被乌云指出存在多个订票逻辑漏洞;2014年1月,被曝出对身份证信息缺乏审核,用虚假的身份证号可直接购票,黄牛利用这一漏洞大量囤票,让本已严峻的春运“买票难”雪上加霜,而众多互联网公司纷纷推出抢票软件,一时引发抢票大战;7月,“12306购票选上下铺”的攻略热传……
催生“网络黄牛”黑色产业链
从根本上说,我国铁路运输阶段性出现的客运高峰,与区域经济不平衡、铁路运营垄断和价格管制等息息相关。铁路总体运能远远不能满足客货运需求,铁路运输供不应求的现状得不到根本解决,铁路定价和市场价格间存在过高差额价值,为黄牛党提供了生存土壤。
“天下熙熙皆为利来,天下攘攘皆为利往”。自火车票采用实名制并推广网络购票以来,黄牛倒票从网下转战至网上,倒票技术和手段不断升级,春运、暑运等铁路运输高峰期已经演变成一场线上线下共舞的“猫鼠游戏”。在高额利益驱使下,从软件开发到网络刷票再到倒票交易,“网络黄牛”已经结成一条新的黑色产业链。
据了解,“网络黄牛”交易涉及抢票刷票软件开发者、黄牛党、旅行社、刷票党、账号党、卖证党等多种分工。刷票党从软件开发者手中购买软件,利用12306网站漏洞大量刷票囤票,供给下游黄牛,这些黄牛再通过QQ、线下、旅行社等各种途径向旅客兜售车票。而在刷票过程中,需要编造虚假身份证号并注册大量12306网站账号,由此又催生出了账号党、卖证党。
记者近日在淘宝上输入“12306账号”、“12306注册”,可以搜到大量明码标价的代注册账号服务,价格多为1元一个。其中一个名为“手工打造账号”的网店月成交记录达到489个。显然,尽管12306购票启动身份核验,但上有政策下有对策,黄牛利用各种技术、制度漏洞依然大行其道。
制度技术升级缺一不可
现代信息技术手段在便利人们出行的同时,必然存在一些缺陷,12306也正是在人们不断的纠错中不断完善的。但正所谓“道高一尺魔高一丈”,面对黄牛与时俱进的技术手段,铁路部门仅靠“亡羊补牢”、“头疼医头”显然是不够的。铲除黄牛党的囤票行为是一项长期而复杂的工作。真正打击黄牛,就必须从制度和技术两方面入手,多方联合,齐抓共管。
一方面,铁路部门的市场化改革迫在眉睫。以市场为导向建立灵活的浮动价格机制,引进多元化的市场参与者等,有助于从根本上实现铁路系统资源利用最大化、效率最高化及利润最大化。
另一方面,具体到12306购票本身,铁路部门要从购票系统建设和乘客身份查验制度入手,不断进行技术革新、在借鉴吸纳成功经验的基础上,更有针对性地查漏补缺,探索市场化的营销手段,及时疏导解决购票难题。例如,12306与第三方安全公司增强合作,探索多元化的销售渠道等。而铁路公安机关也要采取措施,严厉打击网络黄牛恶意囤票倒票的不法行为。
除此之外,乘客是网络黄牛黑色产业链的重要一环,如若不慎会无形中助长黄牛的气焰,最终也将成为黄牛党泛滥的受害者。因此,从正规渠道购票,及时掌握必要的购票技巧,并加强对车票的辨识力,才能免遭不必要的经济损失。
相关文章
- 5条评论
- 颜于青迟2022-05-30 11:11:50
- ;7月,“12306购票选上下铺”的攻略热传…… 催生“网络黄牛”黑色产业链 从根本上说,我国铁路运输阶段性出现的客运高峰,与区域经济不平衡、铁路运营垄断和价格管制等息息相关。铁路总体运能远远不能满足客货运需求,铁路运输供不应求的现状得不到根本解决,铁路定价
- 拥嬉孤央2022-05-30 05:05:33
- 伤始终如影随形,让“铁老大”的改革成效大打折扣。 在与黄牛的拉锯战中前行的12306,因不时曝光的漏洞频繁成为民众情绪的宣泄口。 眼下正值暑运高峰期,热门线路车票一票难求。而12306却再次被推上风口浪尖。7月15日,第三方漏洞报告平台“乌云”再次曝出铁路12306
- 鸠骨嗫嚅2022-05-30 05:49:04
- 销手段,及时疏导解决购票难题。例如,12306与第三方安全公司增强合作,探索多元化的销售渠道等。而铁路公安机关也要采取措施,严厉打击网络黄牛恶意囤票倒票的不法行为。 除此之外,乘客是网络黄牛黑色产业链的重要一环,如若不慎会无形中
- 鸠骨萌懂2022-05-30 08:06:05
- 6网站上线仅几个小时,就被乌云指出存在多个订票逻辑漏洞;2014年1月,被曝出对身份证信息缺乏审核,用虚假的身份证号可直接购票,黄牛利用这一漏洞大量囤票,让本已严峻的春运“买票难”雪上加霜,而众多互联网公司纷纷推出
- 鸽吻娇痞2022-05-30 02:33:03
- 相当长时间里逢节必瘫、漏洞不断。2012年9月被指通过存在高危漏洞,用户信息可能遭泄露;2013年12月,新版12306网站上线仅几个小时,就被乌云指出存在多个订票逻辑漏洞;2014年1月,被曝出对身份证信息缺乏审核,用虚假的身份证号可直