返回首页 设为首页  加入收藏 订阅本站
分享资讯网科技 → 12306网站发生串号事故 或导致用户信息泄露

12306网站发生串号事故 或导致用户信息泄露

www.zgfxnews.net 来源:网易新闻 发布时间:2014-01-02 14:58:51

12306系统开发者此前连一个网站都无法保证稳定运行,能否多平台多系统的同步运行更让人担忧。虽然铁路总公司很快回应表示漏洞已经修复,但由于串号会导致用户权限混乱,更重要的是可能导致大量用户信息泄露。360专家也表示,若近期有人以12……

昨天起,2014年春运火车票在网络上全面开售,12306网站还是没经受住“考验”,在上午10点抢票大战最“白热化”的时候,“卡壳”一个小时。记者发现,大批第三方抢票软件也再次遭遇技术屏蔽。

手机终端好订票

昨天上午8点,记者登录12306网站看到,春运首日的列车车票已陆续按点发售,北京开往东北、西南方向等热门车票,放票3至5分钟就被抢光了。

此前12306网站在春运到来之前特地做了升级,却依旧没有顶住“大客流”冲击。昨天9点开始,网站就开始变得缓慢,无论点击旧版页面还是新版入口,刷新后都要等候较长时间才能显示。10点15分,记者刷新页面后,开始频繁弹出“网络可能存在问题,请您重试一下!”或是“无法显示此页”的提示,这一状态直到昨天11点半才恢复正常。

与网络客户端的拥挤相比,今年新增加的12306手机客户端的表现则非常“优异”,几乎没有任何延迟就能够非常顺利地打开车票预订页面。

抢票插件遭屏蔽

春运火车票正式开售,各种第三方抢票软件也“蓄势待发”,此前,猎豹浏览器、360、搜狗、uc、百度等互联网公司均推出了抢票工具。不过,12306网站对这些抢票插件进行了技术屏蔽。昨天,很多网友发现在抢票时验证码无法识别。记者体验发现,这些第三方抢票软件几乎“全军覆没”,仅猎豹浏览器“幸存”。

据了解,从昨天开始,通过互联网和电话可以预订2014年1月16日(春运第一天)的车票;车站窗口、代售点、自动售票机预售期要晚两天,即从12月30日开始发售明年1月16日的车票。按此推算,除夕(1月30日)当天的火车票要等到2014年1月11日才能买到。

12306大规模“串号”

昨天下午3点左右,不少网民在微博爆料称,12306网站出现大规模“串号”事故—登录自己的账号,却看到了他人的姓名、身份证号码、手机号码等信息。安全专家对此表示,这种极其敏感的个人隐私信息很容易被不法分子利用。

据猎豹浏览器技术专家分析,12306网站出现串号的原因可能有四个方面:一是访问流量过大,导致其账号体系出现异常;二是12306网站新版的代码不稳定,存在bug,系统有漏洞;三是12306网站的新版和旧版后台出现了兼容性问题;四是订票系统的pc版与移动版出现兼容性问题。

据了解,12306系统瘫痪已发生过几次,但昨天的“串号”问题却是首次出现。对此专家认为,本月初新推出的12306网站新版、手机客户端“铁路12306”或许存在系统漏洞和兼容性问题才是深层次原因。业内分析认为,12306系统开发者此前连一个网站都无法保证稳定运行,能否多平台多系统的同步运行更让人担忧。

虽然铁路总公司很快回应表示漏洞已经修复,但由于串号会导致用户权限混乱,更重要的是可能导致大量用户信息泄露。360专家也表示,若近期有人以12306客服人员为名,主动提供订票服务,并熟知您的姓名、身份证号码等,请不要汇款。

相关新闻
热门转载