12月28日下午消息,2014年春運火車票今日起全面開售,12306網站首日就遭遇了兩大問題。今日上午不僅網站癱瘓長達1個多小時,下午又首次出現用戶帳號串號的問題,大量用戶身份證等信息遭洩露。業內專家分析,訂票流量過大是一部分原因,更大的問題可能是12306新版與舊版、電腦端與手機端應用出現了較大的兼容性問題。
今日下午3點左右,不少網民在微博中反應,12306網站出現大規模串號事故,登錄自己的帳號,卻看到了他人的姓名、身份證號碼、手機號碼等信息。安全專家對此表示,這種極其敏感的個人隱私信息若被洩露,很容易遭不法分子利用。
據獵豹瀏覽器技術專家分析,12306網站出現串號的原因可能有四個方面:一是訪問流量過大,導致其帳號體系出現異常;二是12306網站新版的代碼不穩定,存在BUG,系統有漏洞;三是12306網站的新版和舊版後臺出現了兼容性問題;四是訂票系統的PC版與移動版出現兼容性問題。
今天上午,12306網站就由於訪問量過大,出現了打開頁面緩慢的問題,甚至系統癱瘓了1個多小時,在此期間,網民紛紛表示該網站無法登錄。
其實,12306系統癱瘓並非首次,去年春運時就出現過類似情況。但今天的串號問題卻是首次出現,上述專家認為,訪問量過大應該不是串號的首要原因,本月初新推出的12306網站新版、手機客戶端「鐵路12306」或許存在系統漏洞和兼容性問題才是深層次原因。
12月6日,12306網站新版上線試運行,12月8日,手機版「鐵路12306」上線。業內分析認為,12306系統開發者此前連一個網站都無法保證穩定運行,能否多平臺多系統的同步運行更讓人擔憂。
這兩個新系統剛一上線時,其實就被曝光存在一些技術問題。不久前第三方漏洞報告平臺烏雲網就指出,12306新版網站存在漏洞,可能導致信息洩露、造成訂票不公。烏雲網站顯示,漏洞可導致12306網站信息洩露,可查詢登錄名、郵箱、姓名、身份證以及電話等隱私信息。另一名漏洞的發現者也曝出新版12306網站存在多個訂票邏輯漏洞。
雖然很快鐵路總公司回應表示漏洞已經修復,如今看來,問題依然存在,首個訂票小高峰就暴露無遺。
獵豹瀏覽器呼籲廣大網友不要傳播他人隱私,並表示隨時願意為12306提供技術支持,減少對用戶造成的損失。該人士還表示,獵豹瀏覽器可實現智能排隊。用戶在登錄訂票網站、查餘票和下訂單時,獵豹可智能優選空閒的訂票伺服器,為其平均分配流量,減少訪問擁堵現象,不僅提高了搶票成功率,同時也有效緩解了12306網站負載壓力。
12306網站出現串號現象,登錄自己帳號能看到他人隱私信息
歡迎大家關注「驅動之家」微信公眾帳號,獲取最新、最有趣的的科技資訊。
掃一掃即可關注驅動之家官方微信平臺