12306購票軟件存在漏洞
目前,正值暑運高峰期,熱門線路車票一票難求。7月15日,第三方漏洞報告平臺“烏云”再次曝出鐵路12306購票軟件存在漏洞,漏洞等級為“中”。
目前,國內知名的烏云網已經曝光了該漏洞。有專業的技術人員描述稱,這個設計漏洞可以被黃牛黨利用。獵豹移動安全專家李鐵軍解釋說,本來正常情況下,一部手機同一時間只能有一個賬號登錄來購票。正規的搶票軟件(比如獵豹瀏覽器),其購票流程和12306官方客戶端完全一樣,一部設備同一時間只支持一個賬號登錄買票,購票過程完全遵守12306的規則。但是,利用該漏洞,票販子可以利用一臺電腦即可模擬多部手機多個賬號連接12306的售票系統,一個人就可以無限制買一車廂的票。
12306早有漏洞
之前不久,“12306購票可選上下鋪”的攻略,被網友廣泛轉發。乘客登錄12306網站,選定車次后點擊預訂車票,進入填寫信息的界面后,“席別”一欄出現“硬臥”“硬座”“軟臥”及其價格的選擇信息。
12306主頁面
如果隨機選擇鋪位,只需要點擊左鍵確認即可,如果需要選擇上下鋪,則需點擊右鍵進入“審查元素”修改相應的代碼。
鐵路部門一工作人員表示,網絡風傳攻略后,該漏洞已經被悄悄修復。
一名曾以此辦法購票成功的網友小劉表示,和上鋪、中鋪相比,下鋪確實要方便很多,因此大家的選擇率也很高。
繼春運購票首日查詢等功能無法使用后,12306再現漏洞。在今年1月份左右,有人爆料稱,12306訂票網站可以用假護照、假身證完成訂票。這讓不少市民對于12306網站的安全性再次提出質疑。
日前,記者撥通了12306客服電話,客服人員表示,目前,假身份證號之所以能夠購買到火車票,原因就是12306網站尚未與公安相關系統聯網,對身份證號信息沒有審核環節。目前對身份證進行審核環節的,只有車站售票窗口、公安制證窗口和進站驗票處及代售點。
后來,記者將情況反映到中國鐵路總公司。相關工作人員表示,目前還未注意到12306網站所存在的這個漏洞,但將會根據記者反映的假身份證、假護照號碼進行網上購票、退票的情況進行調查,盡快給出處理意見。
與此同時,在新版12306正式上線的時候,僅僅幾個小時,國內漏洞交流平臺烏云網就發布報告稱,新12306存在多個訂票邏輯漏洞,可能導致后期訂票軟件泛濫,造成訂票不公。此外,還稱12306因設計不當還存在其它漏洞,會導致信息泄漏,包括登錄名、郵箱、姓名、身份證、電話等等。
隨后,12306網站開發商中國鐵道科學研究院確認了此漏洞的存在,并稱正在解決:“收到,修復中,謝謝對12306的關心和支持!”而今天中午,鐵路總公司已經對此進行了回應,稱漏洞已在昨晚修復。
12306購票軟件存在漏洞事件,希望技術部門在實驗軟件時發現漏洞,不要在軟件推行時由用戶來發現!
上一篇:mh17客機墜毀機組人員名單
下一篇:12306購票軟件再爆漏洞