12306被曝存漏洞 身份證號隨機生成名字隨便取

/CFP (圖1)

12306網站在經歷了春運售票首日的癱瘓尷尬以及驗證碼 「變臉」遭網友吐槽後，昨日再被質疑該網站存在身份證驗證漏洞，而且因此給黃牛以囤票的機會。晨報記者昨日體驗發現，12306網站確實無法準確驗證身份證號碼和所對應的姓名信息，記者昨日多次利用隨機生成的身份證號碼和自編的名字都能購票成功。

不過對於該漏洞可能被黃牛利用的看法，鐵路相關人士並不完全認可。因為現在火車票實行實名制，如不使用正確的身份證號碼和名字，將在取票和乘車兩個環節遇阻。同時對於媒體報導所稱的「黃牛搶到車票後通過再退票、搶票的方式獲得實名車票」，也存在操作上的難度。因為鐵路車票退票後再重新放出的時間是隨機的，黃牛很難有十成把握搶到退票。

12306未與公安系統聯網

春運車票全面開售首日，12306網站曾一度癱瘓。近日升級驗證碼屏蔽搶票軟體，卻讓一些旅客在正常訂票時「看花了眼」……12306網站昨日再次遭到質疑，因為有人發現使用假身份證也能在該網站完成訂票，這讓不少旅客對12306網站的安全性表示擔憂。

昨日記者也進行了實驗，使用「身份證號生成器」，隨意生成了10個身份證號，而這些生成的身份證號對應的名字則是記者隨意取的。隨後使用其中一個身份證號，並取名「王子」，居然成功在12306網站預訂了一張1月20日前往北京的高鐵票。

此後，記者再次試驗利用隨意生成的身份證號碼購票，竟然也都能成功，12306網站根本無法識別這些並不存在的身份證號碼。如記者選擇了1月6日開往涿州方向的列車。點擊預訂後，記者將隨意生成的身份證號添加到常用聯繫人中，用編造的假名字「孫鑫」和假身份證號碼直接購買到了車票，並且能夠順利從網上進行退票。

昨日記者諮詢了12306的工作人員，對方稱因為網站未與公安系統聯網，故無法辨別身份證信息的真偽。昨天，也有媒體表示，中國鐵路總公司稱，將儘快調查此事。

防黃牛實行隨機退票機制

現在鐵路所有的車票都是統一銷售的，12306網站由於預售期優先，是購買春運車票最主要的渠道，而現在卻有如此大的漏洞，讓人擔心是否會有黃牛利用12306的漏洞進行屯票？

有媒體報導，黃牛已經開始借用假的身份證信息搶票，在搶票高峰期利用假證件大規模購票，避開高峰後，再進行退票重購，以此達到囤票倒賣的目的。在搶票之前，黃牛會使用身份證生成器預先算出可用的身份證號碼並加以記錄，然後打開搶票軟體進行搶票。在用假身份證信息成功搶到車票之後，一旦有乘客提出「確定購買」，黃牛就立刻退票，而退票將再次進入鐵路售票系統。此時，他們會再次打開搶票軟體，不間斷刷票，在火車票重回票倉的第一時間搶到。而後，黃牛用買家的身份證信息填寫購買車票，並出手轉售。

對此，鐵路相關人士表示，現在火車票實行實名制，春運期間該制度將會執行得更為嚴格，網上購票後仍需憑身份證件去窗口取票，而且實名制車票進站乘車時也會進行證件查驗，如果「黃牛」用假名字或別人的姓名購票，在取票和上車兩個環節都會遇到關卡。

而且12306網站新版上線後，鐵路部門為防止黃牛通過囤票的方式來進行倒賣，實行了隨機退票機制。即一張被退的車票將在大約3小時內隨機返回票倉進行出售。這種退票機制改變了以往「一邊退了，另一邊立刻就能刷到」的情況。黃牛雖然可以在3小時內守候，但是12306網站面對全國旅客，且大家都在購票，退票不一定能立即被黃牛搶到。

[相關新聞 ]

網現長微博公開替12306抱不平

記者調查：可能只是炒作，微博中多次提及某款搶票軟體

「我們一直在改變，只是你假裝看不見」……昨日，一個名為「12306工程獅」的微博帳號發布長微博，替近日廣受質疑的鐵路官方購票網站12306「抱不平」，引發網絡爭論。有網友直接回應：「不是我們假裝看不見，是你的專業水平太有限」。記者昨日聯繫該微博帳號試圖採訪時，對方卻躲躲閃閃。而仔細閱讀該帳號發布的內容可以發現，其不時「表揚」一款軟體，而對另外一些搶票軟體進行批評。很多網友懷疑，這可能只是一次炒作行為。

文章內容與題目脫節

癱瘓、串號，甚至連身份證信息的真假也無法驗證，12306網站近日為屏蔽搶票軟體升級驗證碼也產生了「副作用」——被一些旅客吐槽「看不清」驗證碼致購票失敗。在這個當口，前天一個名為「12306工程獅」的微博先表示「看不下去了！得出來說說話！」，並於前天晚上發布了長微博，表示「如果我能代表12306，我想對你們說：我一直在改變，只是你們假裝看不見！」

雖然標題是「一直在改變」，但是該文章的內容並沒有涉及12306這些年來做了哪些改變，而是首先用一組圖來表示「你永遠無法滿足所有人」，然後就開始對12306和搶票軟體的「善與惡」進行分析，認為12306至少不「惡」。該微博用較大篇幅對驗證碼升級後的質疑進行了解釋，稱這其實是為了考慮回家的人們，而且對驗證碼「看不清「的問題也很快進行了優化。

雖然該微博名為「12306工程獅」和「12306工程師」有一字之差，但是很多人依然認為其和12306有些關聯，該微博也很快引起關注。而且該微博的簡介中有「鐵路客戶服務中心」的字句，更讓很多人認為該微博就是12306的工作人員所發。

網友認為其是「水軍」

記者注意到，除了少數人認為該微博的說法有道理外，大部分人對其的說法都表達了不滿，認為對方在強詞奪理。有的網友表示，12306掌握了資源，卻無法讓旅客滿意，就是工作沒有做好。還有人表示，這是篇邏輯混亂的文章，根本不具有服務意識，也沒有直面市場競爭的勇氣。「如果這是瀰漫在12306團隊的主流情緒，就真的有點無語了。」

記者昨日試圖聯繫該微博帳號的所有者，對方通過私信表示，需要驗證記者的身份，否則不接受採訪。但是在記者根據他的要求給了相應的身份信息證明後，他卻不再回應。對於記者提出的是不是12306工作人員等問題，對方一概沒有回答。

昨日也有網友提出質疑，表示該微博帳號雖然註冊時間是2012年10月19日，但是卻只有兩條微博，而且文章中沒有任何根據的提到12306支持某搶票插件，而排斥其他多種搶票軟體，網友認為其是「水軍」，冒充12306的工作人員為個別軟體進行炒作。

記者昨日也注意到，文章中多次提到12306和某搶票軟體進行了「友好合作」。但是記者了解到，並沒有官方信息透露12306會與任何一款搶票軟體進行合作。而且12306相關人士曾公開表示，會屏蔽搶票軟體，建議旅客不要使用。

有業內人士認為，該事件不管是炒作還是真有人替12306「抱不平」，只能說明春運受到的關注很高，很多旅客對12306也確實「恨鐵不成鋼」。

掃一掃大申微信二維碼（微信號：dashenw）