"趴窩"泄露賬號(hào)信息 春運(yùn)網(wǎng)絡(luò)購(gòu)票首日"獲差評(píng)"

　　上午“趴窩”，下午泄露賬號(hào)信息春運(yùn)網(wǎng)絡(luò)購(gòu)票首日“獲差評(píng)”

　　昨天是2014年春運(yùn)第一天(1月16日)的火車票在網(wǎng)絡(luò)和手機(jī)客戶端開售的日子，可是12306購(gòu)票網(wǎng)站當(dāng)日9點(diǎn)開始癱瘓，一直到記者昨晚7：00截至發(fā)稿時(shí)止都不穩(wěn)定。更讓人想不到的是，12306網(wǎng)站昨天下午3：00左右還出現(xiàn)了一段時(shí)間的“信息互串”現(xiàn)象，部分網(wǎng)友的訂票信息、身份證號(hào)遭到泄露。對(duì)于新版12306網(wǎng)站首日表現(xiàn)，大多數(shù)用戶給了“差評(píng)”。不過12306手機(jī)客戶端整體運(yùn)行流暢，并未出現(xiàn)“堵塞”情況。

　　12306網(wǎng)站崩潰賬戶“串號(hào)”，身份證號(hào)遭泄露

　　“考完選修，沒吃飯就趕緊來(lái)?yè)?2點(diǎn)的票啊，沒想到根本登陸不上啊，12306癱瘓了！”、“有張票想退，退也退不掉啊！”、“怎么只有新版，今天舊版進(jìn)不去了，賣春運(yùn)第一天的票，12306好坑啊?！?、“天氣終于晴了，我沒出門在家搶票呢?？墒蔷W(wǎng)站掛了，能進(jìn)去的時(shí)候，票沒了。”……

　　昨天在微博和微信圈，記者看到了大量的網(wǎng)友吐槽。由于是周末，又是發(fā)售春運(yùn)圖訂火車票的第一天，很多網(wǎng)友一大早就守在電腦前，把電腦、網(wǎng)絡(luò)調(diào)整到最佳狀態(tài)，等到放票時(shí)間一到開始“搶”票。但萬(wàn)萬(wàn)沒想到購(gòu)票網(wǎng)站“歇菜”了。更讓人崩潰的是，下午3點(diǎn)左右，不少網(wǎng)民在微博中反映，12306網(wǎng)站出現(xiàn)大規(guī)模串號(hào)事故，登陸自己的賬號(hào)，卻看到了他人的姓名、身份證號(hào)碼、手機(jī)號(hào)碼等信息。安全專家對(duì)此表示，這種極其敏感的個(gè)人隱私信息若被泄露，很容易遭不法分子利用。很多購(gòu)票旅客對(duì)網(wǎng)站的服務(wù)能力表示質(zhì)疑。

　　根據(jù)鐵路部門安排，乘客可以通過互聯(lián)網(wǎng)、手機(jī)客戶端、電話三種方式購(gòu)買火車票。但昨天由于網(wǎng)站系統(tǒng)崩潰，購(gòu)票乘客一半選擇了手機(jī)購(gòu)票。

　　昨日，截止到下午4點(diǎn)，支付寶方面發(fā)來(lái)的數(shù)據(jù)，全國(guó)共近30萬(wàn)人次乘客使用支付寶購(gòu)買火車票。當(dāng)中，江蘇乘客用支付寶購(gòu)買的超過2萬(wàn)人次，這一數(shù)字在全國(guó)各省、直轄市中排名第6位。江蘇第一位用支付寶成功“搶票”的乘客來(lái)自南京，該乘客在07:02成功搶購(gòu)一張189元的火車票。

　　專家分析

　　出現(xiàn)“串號(hào)”可能有3種原因

　　記者咨詢了南京通訊方面的專家，該專家表示崩潰原因有以下問題：鐵路12306根證書不是正規(guī)CA認(rèn)證機(jī)構(gòu)頒發(fā)的證書，導(dǎo)致IE內(nèi)核的瀏覽器必須驗(yàn)證證書，拖垮服務(wù)器，另外還可能造成大量用戶信息泄露。另外他認(rèn)為網(wǎng)站設(shè)計(jì)也有問題，瞬時(shí)鏈接過大導(dǎo)致網(wǎng)站處理滯后。此外，專家分析，12306系統(tǒng)癱瘓并非首次，去年春運(yùn)時(shí)就出現(xiàn)過類似情況。

　　但昨天的串號(hào)問題卻是首次出現(xiàn)，專家認(rèn)為，訪問量過大應(yīng)該不是串號(hào)的首要原因，本月初新推出的12306網(wǎng)站新版、手機(jī)客戶端“鐵路12306”或許存在系統(tǒng)漏洞和兼容性問題才是深層次原因。據(jù)獵豹專家分析大概有3個(gè)可能原因。

　　1、一是流量過大，服務(wù)器不堪重負(fù)。今年12306自己新增了刷票功能，在泄密事故發(fā)生之前，發(fā)生了將近一個(gè)小時(shí)的癱瘓問題，以及長(zhǎng)時(shí)間的打開緩慢、無(wú)法訪問的情況。

　　2、系統(tǒng)兼容性存在問題。昨天凌晨12306關(guān)閉了之前的舊版購(gòu)票頁(yè)面，而啟用了新版的購(gòu)票頁(yè)面。而今年除了電腦的渠道，還上線了安卓和iOS的手機(jī)購(gòu)票。新版舊版手機(jī)端電腦端之間的數(shù)據(jù)互通出了問題，也是誘發(fā)串號(hào)問題的原因之一。

　　3、系統(tǒng)存在漏洞。今年以來(lái)，第三方漏洞報(bào)告平臺(tái)——烏云就已經(jīng)多次報(bào)告12306網(wǎng)站存在多種可導(dǎo)致信息泄露的漏洞，這次引發(fā)大規(guī)模串號(hào)問題，也極有可能是再一次的漏洞爆發(fā)導(dǎo)致。

　　出現(xiàn)漏洞后，網(wǎng)站在當(dāng)天下午恢復(fù)了正常。12306網(wǎng)站表示正在組織調(diào)查原因完善系統(tǒng)。同時(shí)專家呼吁廣大網(wǎng)民不要傳播他人隱私。

　　客服回應(yīng)

　　記者昨天下午5點(diǎn)10分開始，一直試圖登陸.12306，點(diǎn)擊訂票界面，則直接進(jìn)入新版訂票界面，輸入出發(fā)地“南京”、到達(dá)地“北京”后，系統(tǒng)一直在顯示“加載中”。加載約20秒后，界面靜止，并不顯示車次車票信息，此時(shí)查詢按鈕也變成黑色。記者再次嘗試刷新后，界面則直接提示“很抱歉！網(wǎng)絡(luò)可能有問題，請(qǐng)您重試一下！”。一直到晚上7點(diǎn)，系統(tǒng)還沒有恢復(fù)。

　　記者多次撥打12306的鐵路客戶服務(wù)電話，撥了20分鐘才終于撥通?？头ぷ魅藛T透露，可能是由于春運(yùn)第一天車票開售，網(wǎng)站的流量大幅度增加。客服建議可以通過電話、手機(jī)客戶端，或者是車站、代售點(diǎn)購(gòu)買車票。

　　網(wǎng)友支招

　　有新地址可查詢訂票

　　手機(jī)端買票也很“給力”

　　昨天下午6點(diǎn)多網(wǎng)友“pineking”在論壇上發(fā)了一個(gè)帖子《12306登陸不上的看過來(lái)，解決方案》：12306訂票原始地址是https://kyfw.12306/otn。如果登不上的話，試試這個(gè)地址：.12306/otn。網(wǎng)友們紛紛跟帖表示經(jīng)測(cè)試可以訂票。記者嘗試，發(fā)現(xiàn)確實(shí)后邊的地址可以正常查詢、訂票，且基本沒有延遲。此外，.yupiao.info也可以訂票，但信息有延遲。

　　與網(wǎng)絡(luò)端的擁擠相比，昨天12306手機(jī)客戶端的表現(xiàn)可以用“優(yōu)秀”來(lái)形容，幾乎沒有任何延遲就能夠非常順利地打開車票預(yù)訂頁(yè)面，所以網(wǎng)友也可嘗試一下手機(jī)客戶端購(gòu)買。

　　登陸12306網(wǎng)站后，一度出現(xiàn)不屬于本人賬戶的身份證號(hào)和其他賬戶信息。