12306購票軟件存在漏洞

目前，正值暑運高峰期，熱門線路車票一票難求。7月15日，第三方漏洞報告平臺“烏云”再次曝出鐵路12306購票軟件存在漏洞，漏洞等級為“中”。

目前，國內知名的烏云網已經曝光了該漏洞。有專業的技術人員描述稱，這個設計漏洞可以被黃牛黨利用。獵豹移動安全專家李鐵軍解釋說，本來正常情況下，一部手機同一時間只能有一個賬號登錄來購票。正規的搶票軟件(比如獵豹瀏覽器)，其購票流程和12306官方客戶端完全一樣，一部設備同一時間只支持一個賬號登錄買票，購票過程完全遵守12306的規則。但是，利用該漏洞，票販子可以利用一臺電腦即可模擬多部手機多個賬號連接12306的售票系統，一個人就可以無限制買一車廂的票。

12306早有漏洞

之前不久，“12306購票可選上下鋪”的攻略，被網友廣泛轉發。乘客登錄12306網站，選定車次后點擊預訂車票，進入填寫信息的界面后，“席別”一欄出現“硬臥”“硬座”“軟臥”及其價格的選擇信息。

　　12306主頁面

如果隨機選擇鋪位，只需要點擊左鍵確認即可，如果需要選擇上下鋪，則需點擊右鍵進入“審查元素”修改相應的代碼。

鐵路部門一工作人員表示，網絡風傳攻略后，該漏洞已經被悄悄修復。

一名曾以此辦法購票成功的網友小劉表示，和上鋪、中鋪相比，下鋪確實要方便很多，因此大家的選擇率也很高。

繼春運購票首日查詢等功能無法使用后，12306再現漏洞。在今年1月份左右，有人爆料稱，12306訂票網站可以用假護照、假身證完成訂票。這讓不少市民對于12306網站的安全性再次提出質疑。

日前，記者撥通了12306客服電話，客服人員表示，目前，假身份證號之所以能夠購買到火車票，原因就是12306網站尚未與公安相關系統聯網，對身份證號信息沒有審核環節。目前對身份證進行審核環節的，只有車站售票窗口、公安制證窗口和進站驗票處及代售點。

后來，記者將情況反映到中國鐵路總公司。相關工作人員表示，目前還未注意到12306網站所存在的這個漏洞，但將會根據記者反映的假身份證、假護照號碼進行網上購票、退票的情況進行調查，盡快給出處理意見。

與此同時，在新版12306正式上線的時候，僅僅幾個小時，國內漏洞交流平臺烏云網就發布報告稱，新12306存在多個訂票邏輯漏洞，可能導致后期訂票軟件泛濫，造成訂票不公。此外，還稱12306因設計不當還存在其它漏洞，會導致信息泄漏，包括登錄名、郵箱、姓名、身份證、電話等等。

隨后，12306網站開發商中國鐵道科學研究院確認了此漏洞的存在，并稱正在解決：“收到，修復中，謝謝對12306的關心和支持!”而今天中午，鐵路總公司已經對此進行了回應，稱漏洞已在昨晚修復。

12306購票軟件存在漏洞事件,希望技術部門在實驗軟件時發現漏洞,不要在軟件推行時由用戶來發現!