|
||||
天津北方網訊:近日,“12306購票軟件再曝漏洞,票販子1人可囤1車廂票”的新聞引起網友關注。12306購票軟件是否存在漏洞?漏洞是否會導致身份信息丟失?手機裝載的客戶端如何更新?12306網站購票會不會也有漏洞……記者就大家關心的熱點問題進行了調查。
網上消息稱,鐵路12306購票軟件存在安全漏洞,正常情況下,一部手機同一時間只能有一個賬號登錄購票,而利用漏洞,票販子在一臺電腦上可模擬多部手機、多個賬號連接12306售票系統,無限制買車票。
昨天,鐵路方面對“12306手機客戶端存在漏洞”一事進行了確認。鐵路方面表示,發現漏洞後,技術部門立即進行修復,更新了“鐵路12306手機售票客戶端(Android版)”軟件,請旅客儘快下載安裝。7月23日至7月31日,客戶端新舊版本均可使用;8月1日起,舊版客戶端將停止使用。目前ios手機客戶端及網站購票未發現問題,旅客可放心使用。
鐵路方面表示,目前還沒有發現因該漏洞導致旅客身份信息丟失和泄露的情況,也沒有接到相關投訴。鐵路部門將密切關注各方的意見和建議,不斷完善購票系統。
更新流程
1.卸載原12306購票軟件
3.掃描二維碼,重新安裝Android版手機客戶端
2.登錄12306官網,在首頁即可看到“手機購票客戶端點擊或掃描下載”的二維碼
新聞鏈接
12306多次被“撿漏”
12306鐵路購票系統運行後,曾出現過多次被票販子“撿漏”事件。
2012年9月,烏雲網發現12306出現漏洞,可任意修改用戶密碼,進行“訂票、退票”等操作。
2013年1月,利用退票流程,票販子事先用自己和親友身份信息購買多張車票,物色到買主後再退票,並立即用買主身份證“秒殺刷票”。
2013年12月,新版12306網站上線,僅數小時就被烏雲網指出存在可能導致用戶信息泄露的漏洞。
2014年1月,記者調查發現,實施實名制購票後,因12306網站沒有與公安系統聯網,無法對身份證號等信息進行審覈,用“慶豐包子鋪”“西門吹雪”“四喜丸子”等網名也能購票。
爲此,鐵路方面不得不一再“堵漏”:通過火車票梯次退票方案,對臨近開車退票者,相對多收取退票費,遏制票販子倒票;與公安系統聯網進行身份信息覈驗,姓名、身份信息不正確均無法購票;針對各種搶票軟件,推出升級版動態驗證碼,增添自動刷票、自動查詢等功能,杜絕在不公平環境下搶票的現象。
發現倒票囤票可舉報
“12306購票平臺的推出,意在方便旅客購票。”鐵路工作人員表示,一些不法之徒通過破譯系統程序,達到倒票、囤票的目的,這一做法不僅攻擊了正常售票系統,也擾亂了旅客購票秩序,讓原本公平的購票系統不再公平。
目前,12306系統還在不斷更新和完善。針對惡意倒票、囤票的不法行爲,鐵路部門及公安機關發現後將依法嚴肅處理,維護正常購票秩序。旅客如發現倒票、囤票不法行爲,可撥打010-12306,向鐵路部門舉報。