昨日,迷你倉2014年1月16日的春運首日圖定火車票正式開售,春運搶票大戰一觸即發。然而,12306網站的如期癱瘓再次攪局,令鐵路部門力推的網絡售票再成雞肋。而隨著12306網站的倒下,�多搶票神器的效果也紛紛“大打折扣”。不過,鐵路12306手機客戶端昨日的給力表現,成為了春運搶票戰首日的一抹難得的亮色。不過這點“驚喜”很快便被“驚嚇”所取代,昨日下午,獵豹瀏覽器新浪官方微博披露,12306網站居然出現嚴重“串號泄密”的問題,旅客登錄自己的賬戶,居然可以看到其他旅客的個人信息,各路技術微博也都紛紛證實這一問題的存在。這一問題頓時引發嚴重恐慌,360瀏覽器方面甚至建議網民暫時不要登錄12306網站,等待官方通知。記者隨後致電12306客服,但一直未能接通,而12306網站以及中國鐵路官方微博也未說明此事真偽。現場??12306手機端成亮點“打不開,登錄都登錄不了!”“打不開車次查詢頁面,再等等吧!”在今年春運圖定火車票的首個網絡發售日,12306網站再次“倒下”,多路幫記者測試購票情況的“小伙伴”均反映遭受不同程度的卡頓,而記者親自刷票的結果更加“杯具”,12306網站頻遭網絡超時,有時甚至出現白屏。12306網站眼看崩潰,而其他各路“搶票神器”的表現也極不穩定,甚至無法正常使用。根據記者體驗,360瀏覽器的搶票平台在提交訂單時,接連報出連接超時的信息,而金山獵豹瀏覽器在智能更改若干訂票服務器後,也依然無法走完訂票流程。“各家瀏覽器其實都是通過提升訂票環節的效率來提速的,但它們還是得從12306網站‘拿票’,所以12306網站崩潰了,什麼軟件都不好使。”一位技術人員透露,每次搶票高峰時,12306網站均會對各路搶票軟件實施技術屏蔽,這也是多數搶票軟件失效的主要原因。對此,360瀏覽器方面表示,昨日是春運圖定車次車票售票首日,用戶集中登錄導致了12306網站的緩慢,所以影響到了所有瀏覽器。而該公司的離線搶票功能也的確遭遇了12306網站的技術屏蔽,直到14時才恢複正常。而獵豹瀏覽器方面則宣稱,不會修改12306網站的頁面設置,這才避免了對方的技術屏蔽影響,該瀏覽器還同時通過“智能排隊”,優選空閑訂票服務器來提升訂票效率,但從昨日記者體驗的情況來看,其效果也是時好時壞。不過,記者昨日驚喜發現,鐵路12306手機客戶端表現明顯優于網站,登錄、查詢信息,以及購票流程均十分順暢,其效果甚至好過各路“神器”。“手機客戶端所使用的服務器是與網站獨立的,而現在使用手機購票的旅客數量還沒起來,所以12306手機客戶端在購票方面還有一定優勢,不過是否能持續給力,還要看購票最高峰時的表現。”業內人士向記者表示。釋疑??業內質疑新版網站有漏洞然而更加“驚悚”的是,昨日下午,多名網友爆料稱,12306網站居然出現“串號泄密”的現象,大量用戶身份證、手機等個人信息遭到泄露。獵豹瀏覽器的新浪官方微博昨日15時13分發迷你倉西貢消息稱,收到大量用戶反饋,12306網站此時出現大規模串號事故,�多網友表示看到了他人的姓名和身份證號碼。記者隨後聯絡到該公司,對方表示,就連該公司內部員工也在購票時發現這一現象,技術部門已開始與12306溝通。頓時,這一問題引起了巨大恐慌,不少技術人員更是頻頻“複現”“串號”現場。例如新浪認證微博“程序員的那些事”就表示,一位黃姓工作人員用自己的賬號登入12306網站後,通過“我的12306”下拉菜單,進入“常用聯繫人”一欄後,居然查到了一位楊姓旅客的所有常用聯繫人的姓名,電話和身份證號。而360瀏覽器方面也表示,昨日15時04分,該公司就發現12306官網出現串號問題,導致有用戶登錄後,均顯示名為李春雨的賬號密碼信息。直到昨日15時57分,獵豹瀏覽器官方微博才發出消息稱,“在12306工程師的努力下,目前串號問題已經得到解決。”不過,360瀏覽器方面依然表示,建議網民暫時不要登錄12306,等待官方的通知。對此,360技術人員通過緊急分析,認為發生串號可能是網站服務器的身份識別發生錯誤,導致用戶會話SESSIONID(用戶唯一標示符)取值不對;或是服務器CDN緩存配置不當造成。因為,CDN的緩存中的網頁帶有用戶SESSIONID信息,就可能發生登錄串號現象。不過,該公司安全工程師也表示,網站本身存在漏洞可能也是重要原因。而獵豹瀏覽器方面更表示,導致12306網站“詭異串號”的原因絕不僅僅在技術上,12月6日,12306網站新版上線試運行,12月8日,手機版“鐵路12306”上線,在12306舊版網站尚不完善的情況下,系統開發者就直接進行多平台多系統同步運行,顯得並不合理。該公司表示,其實,這兩個新系統剛一上線時,就被曝光存在問題,尚不完善的購票平台再遭遇春運大股訂票點擊的衝擊,這才出現了“烏龍”:“此前第三方漏洞報告平台烏雲網就披露,12306新版網站存在漏洞,可導致旅客登錄名、郵箱、姓名、身份證以及電話等隱私信息的泄露。另一名漏洞的發現者也曝出新版12306網站存在多個訂票邏輯漏洞。”建議??用戶及時修改密碼等信息根據支付寶方面提供的數據顯示,截至昨日下午4時,全國共近30萬人次使用支付寶購買火車票,其中就有4萬名廣東乘客用支付寶購買火車票,排名全國第一。11月30日,12306網站正式開通支付寶購票服務,該服務自上線以來累計已有近1000萬人次使用,成為時下最熱門的互聯網購票方式之一。“雖然12306網站網購火車票還能用其他渠道進行支付,但是支付寶用戶的活躍度很高,所以該公司提供的數據還是很有代表性的。”一位業內人士表示,從這一數據來看,廣東旅客遭遇泄密的數量或也在全國排在前列。在被問及應對方法時,360瀏覽器工程師表示,串號主要還是12306與網站本身建設和設計有關係,目前正與12306方面進行溝通和協商,建議用戶最好及時修改12306賬號密碼等關鍵信息。南方日報記者 鐘嘯迷你倉將軍澳
文章標籤
全站熱搜
