繼春運購票首日查詢等功借錢能無法使用後,12306再現漏洞。近日,有知情人爆料稱,12306火車訂票網站對身份證信息缺乏審核,用虛假的身份證號可直接購票。
  新京報記者體驗發現,儘管用該方式購買的火車票無法取票,但不少黃牛利用這個漏洞,在當鋪網站上用假身份證大量囤票,找到賣家後立刻退票回購進行轉賣。
  昨日,12306客服人員表示,12306網站未與公安的身份認證系統聯網G2000,無法即時查驗身份信息真偽導致漏洞。
  體驗
  身份證算號器偽造信息西服可購票
  按照該知情人提供關鍵字行銷的方法,昨日下午,新京報記者首先用“身份證算號器”進行搜索,查詢出不少在線算號網站。點擊第一個搜索結果進入某網站,網站的聲明顯示,“指定出生地、出生日期及性別就可生成1到999個格式正確的身份證號碼”。
  該聲明下方,有出生地點、出生時間、性別和生成數量四個填寫項。記者填寫了性別男、出生日期為2014年1月1日,點擊後果然生成了10個不同的身份證號。
  隨意複製其中的“110101201401019537”身份證號。進入12306訂票界面,新京報記者選擇了1月3日早上開往廊坊的高鐵列車。點擊預訂後,新京報記者將身份證號粘貼上去,並隨意填寫乘客姓名為“趙大力”。網站直接彈出窗口提示已鎖定,提示付款購買成功。
  隨後,新京報記者又換了個假身份證號進行嘗試,再次購買成功。
  回應
  客服稱12306網站未與警方聯網
  昨日,12306網站客服人員稱從未接到類似舉報。該客服人員表示,算出來的身份證號之所以能夠購買,原因是網站並未與公安相關係統聯網,對身份證號等信息沒有審核環節。
  一名鐵路內部人士證實, 目前12306網站檢測身份證號真偽主要是靠檢測身份證最後一位的運算邏輯,而該邏輯早已被身份證算號軟件破解,因此,在未與公安系統聯網的情況下,單憑數據的邏輯驗證無法檢測身份證號信息真偽。
  ■ 揭秘
  黃牛虛假購票退票重新搶回
  12306客服人員稱,用這種虛假身份證號和姓名購票將無法取票。但一名知情人表示,不少黃牛恰恰利用這一點,大規模搶票囤積。
  該知情人表示,這一漏洞使得黃牛可以先通過其他身份證信息“占座”,在搶票高峰期利用軟件輔助大規模購票,避開高峰後,再進行退票重購。目前網絡黃牛倒賣車票的流程分三個步驟,分別為“買”、“退”和“重新搶回”。
  具體來說,首先,黃牛會使用身份證算號器預先算出可用的身份證號並記錄,然後打開搶票軟件進行搶票。
  據知情人透露,目前黃牛普遍使用的軟件可支持同一臺電腦同時登錄20個賬號使用。每個賬號在同一時間可搶5張車票,由此為100張。此外,該軟件有“雙開”功能,即在同一臺電腦上最多可打開10個。因此,理論上看,一臺電腦同時可搶1000張火車票。
  成功搶到車票之後,黃牛會進行兜售。一旦有顧客付款,他們就立刻退票。退票將再次進入鐵路售票系統。此時,他們會再次打開搶票軟件,不間斷刷票,在火車票重回票倉的第一時間搶到。而後,用買家的身份信息填寫購買車票,並出手轉售。
  據該知情人士稱,據其所知,部分黃牛所使用的軟件與市面上的網絡搶票軟件不同,搶票效果更好,功能也更多。此前,他所瞭解到的該軟件售價為每個月2000元,且只能通過熟識的黃牛或“圈內人”介紹才能購買到。
  而通過身份證信息無需審核來“囤票”的,並非僅有黃牛。去年10月本報曾報道,攜程網曾為確保“自由行”參與者能購買到車票,會用準備好的身份信息買下大量車票,“等客戶下訂單提交了個人信息後,再退票用客戶身份信息把票買回來”。
  ■ 探訪
  12306隨機退票難擋黃牛回購
  上月初,12306網站新版上線。鐵科院副研究員王明哲對媒體表示,為防止有黃牛通過囤票的方式來倒賣,實行了隨機退票機制。即一個人退的票將在隨機的時間點返回票倉進行出售,但“時間不會太長”。改變了以往“一個人退了,另一邊立刻就能刷到”。
  昨日,鐵路內部人士亦證實此事。他表示,目前火車退票重新入庫已改為“隨機”,但隨機時間約為3小時,意味著黃牛退出的票將在3小時內隨機返回網站再次出售。
  此外,開車前6小時內退的車票,暫時並未採取“隨機”處理,依舊是退票後立刻返回票倉,這給黃牛提供了轉賣空間。
  此前,有媒體探訪發現,火車站的黃牛與顧客談妥後,一人進行退票操作,一人在自助購票機上刷新以“回購”。
  對此,一名“黃牛”表示,“隨機回庫”使得這種倒賣方法不再可行,現在黃牛票往往需要提前一天“預訂”。
  據其介紹,儘管新措施導致黃牛退票回購的成功率下降,但由於退票手續費不高,黃牛又可以一次性搶回多張車票,使得黃牛並未真正被擋在門外,“就算不能退一張回購一張,總能退幾張回購成功一張”。
  此外,他表示黃牛已基本摸清退票會在3小時內隨機回庫,因此更多選擇在“人少的時間段,晚上6點到12點之間”進行退票,開啟刷票軟件等待退票出現,然後進行回購。
  昨晚,記者在某網絡論壇上以“代買火車票”為關鍵詞搜索。一名“黃牛”稱,如果要買春節前幾日的車票,最好現在就告知信息預訂。記者質疑現在網站“不好搶票”,該黃牛表示,“你先定下來,我自有辦法搶到,票到付款”。
  ■ 應對
  升級驗證碼 多個搶票軟件失效
  1月1日,12306網站做出升級,將靜態的驗證碼變成了不斷搖動的彩色動態驗證碼,這一升級導致眾多搶票軟件無法識別,幾乎“失效”。
  此前,不少搶票軟件都帶有自動識別驗證碼功能。昨日,記者使用360推出的搶票軟件登錄,發現原本可自動識別驗證碼填表的功能已經“失效”,搶票仍需手動填寫登錄驗證碼,併在提交訂單前再次手動輸入驗證碼。
  對此,鐵路總公司客服曾回應稱,由於“其他軟件和網站已經影響到正常購票順序,這個動態驗證碼就是要保障旅客正常購票”。
  截至昨晚,多家搶票軟件公司均表示,暫時無法識別新的驗證碼。不少網友也表示新驗證碼“識別難度很大”,360瀏覽器在微博上公開指責12306把“驗證碼”當成“密碼鎖”。
  昨日,一名互聯網從業人員稱,12306新升級的動態驗證碼“破解難度很大”。而一名黃牛則表示,“驗證碼有影響,但肯定會破解的”。
  本版採寫/新京報記者 胡涵  (原標題:12306現漏洞黃牛假證囤票)
arrow
arrow
    全站熱搜

    gt27gtfsif 發表在 痞客邦 留言(0) 人氣()