- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
|
繼春運購票首日查詢等功能無法使用后,12306再現漏洞。近日,有知情人爆料稱,12306火車訂票網站對身份證信息缺乏審核,用虛假的身份證號可直接購票。
新京報記者體驗發現,盡管用該方式購買的火車票無法取票,但不少黃牛利用這個漏洞,在網站上用假身份證大量囤票,找到賣家后立刻退票回購進行轉賣。
昨日,12306客服人員表示,12306網站未與公安的身份認證系統聯網,無法即時查驗身份信息真偽導致漏洞。
體驗
身份證算號器偽造信息可購票
按照該知情人提供的方法,昨日下午,新京報記者首先用“身份證算號器”進行搜索,查詢出不少在線算號網站。點擊第一個搜索結果進入某網站,網站的聲明顯示,“指定出生地、出生日期及性別就可生成1到999個格式正確的身份證號碼”。
該聲明下方,有出生地點、出生時間、性別和生成數量四個填寫項。記者填寫了性別男、出生日期為2014年1月1日,點擊后果然生成了10個不同的身份證號。
隨意復制其中的“110101201401019537”身份證號。進入12306訂票界面,新京報記者選擇了1月3日早上開往廊坊的高鐵列車。點擊預訂后,新京報記者將身份證號粘貼上去,并隨意填寫乘客姓名為“趙大力”。網站直接彈出窗口提示已鎖定,提示付款購買成功。
隨后,新京報記者又換了個假身份證號進行嘗試,再次購買成功。
回應
客服稱12306網站未與警方聯網
昨日,12306網站客服人員稱從未接到類似舉報。該客服人員表示,算出來的身份證號之所以能夠購買,原因是網站并未與公安相關系統聯網,對身份證號等信息沒有審核環節。
一名鐵路內部人士證實, 目前12306網站檢測身份證號真偽主要是靠檢測身份證最后一位的運算邏輯,而該邏輯早已被身份證算號軟件破解,因此,在未與公安系統聯網的情況下,單憑數據的邏輯驗證無法檢測身份證號信息真偽。
■ 揭秘
黃牛虛假購票退票重新搶回
12306客服人員稱,用這種虛假身份證號和姓名購票將無法取票。但一名知情人表示,不少黃牛恰恰利用這一點,大規模搶票囤積。
該知情人表示,這一漏洞使得黃牛可以先通過其他身份證信息“占座”,在搶票高峰期利用軟件輔助大規模購票,避開高峰后,再進行退票重購。目前網絡黃牛倒賣車票的流程分三個步驟,分別為“買”、“退”和“重新搶回”。
具體來說,首先,黃牛會使用身份證算號器預先算出可用的身份證號并記錄,然后打開搶票軟件進行搶票。
據知情人透露,目前黃牛普遍使用的軟件可支持同一臺電腦同時登錄20個賬號使用。每個賬號在同一時間可搶5張車票,由此為100張。此外,該軟件有“雙開”功能,即在同一臺電腦上最多可打開10個。因此,理論上看,一臺電腦同時可搶1000張火車票。
成功搶到車票之后,黃牛會進行兜售。一旦有顧客付款,他們就立刻退票。退票將再次進入鐵路售票系統。此時,他們會再次打開搶票軟件,不間斷刷票,在火車票重回票倉的第一時間搶到。而后,用買家的身份信息填寫購買車票,并出手轉售。
據該知情人士稱,據其所知,部分黃牛所使用的軟件與市面上的網絡搶票軟件不同,搶票效果更好,功能也更多。此前,他所了解到的該軟件售價為每個月2000元,且只能通過熟識的黃牛或“圈內人”介紹才能購買到。
而通過身份證信息無需審核來“囤票”的,并非僅有黃牛。去年10月本報曾報道,攜程網曾為確保“自由行”參與者能購買到車票,會用準備好的身份信息買下大量車票,“等客戶下訂單提交了個人信息后,再退票用客戶身份信息把票買回來”。
■ 探訪
12306隨機退票難擋黃牛回購
上月初,12306網站新版上線。鐵科院副研究員王明哲對媒體表示,為防止有黃牛通過囤票的方式來倒賣,實行了隨機退票機制。即一個人退的票將在隨機的時間點返回票倉進行出售,但“時間不會太長”。改變了以往“一個人退了,另一邊立刻就能刷到”。
昨日,鐵路內部人士亦證實此事。他表示,目前火車退票重新入庫已改為“隨機”,但隨機時間約為3小時,意味著黃牛退出的票將在3小時內隨機返回網站再次出售。
此外,開車前6小時內退的車票,暫時并未采取“隨機”處理,依舊是退票后立刻返回票倉,這給黃牛提供了轉賣空間。
此前,有媒體探訪發現,火車站的黃牛與顧客談妥后,一人進行退票操作,一人在自助購票機上刷新以“回購”。
對此,一名“黃牛”表示,“隨機回庫”使得這種倒賣方法不再可行,現在黃牛票往往需要提前一天“預訂”。
據其介紹,盡管新措施導致黃牛退票回購的成功率下降,但由于退票手續費不高,黃牛又可以一次性搶回多張車票,使得黃牛并未真正被擋在門外,“就算不能退一張回購一張,總能退幾張回購成功一張”。
此外,他表示黃牛已基本摸清退票會在3小時內隨機回庫,因此更多選擇在“人少的時間段,晚上6點到12點之間”進行退票,開啟刷票軟件等待退票出現,然后進行回購。
昨晚,記者在某網絡論壇上以“代買火車票”為關鍵詞搜索。一名“黃牛”稱,如果要買春節前幾日的車票,最好現在就告知信息預訂。記者質疑現在網站“不好搶票”,該黃牛表示,“你先定下來,我自有辦法搶到,票到付款”。
■ 應對
升級驗證碼 多個搶票軟件失效
1月1日,12306網站做出升級,將靜態的驗證碼變成了不斷搖動的彩色動態驗證碼,這一升級導致眾多搶票軟件無法識別,幾乎“失效”。
此前,不少搶票軟件都帶有自動識別驗證碼功能。昨日,記者使用360推出的搶票軟件登錄,發現原本可自動識別驗證碼填表的功能已經“失效”,搶票仍需手動填寫登錄驗證碼,并在提交訂單前再次手動輸入驗證碼。
對此,鐵路總公司客服曾回應稱,由于“其他軟件和網站已經影響到正常購票順序,這個動態驗證碼就是要保障旅客正常購票”。
截至昨晚,多家搶票軟件公司均表示,暫時無法識別新的驗證碼。不少網友也表示新驗證碼“識別難度很大”,360瀏覽器在微博上公開指責12306把“驗證碼”當成“密碼鎖”。
昨日,一名互聯網從業人員稱,12306新升級的動態驗證碼“破解難度很大”。而一名黃牛則表示,“驗證碼有影響,但肯定會破解的”。
本版采寫/新京報記者 胡涵