編輯:Android手機知識
繼春運購票首日查詢等功能無法使用後,12306再現漏洞。近日,有知情人爆料稱,12306火車訂票網站對身份證信息缺乏審核,用虛假的身份證號可直接購票。
新京報記者體驗發現,盡管用該方式購買的火車票無法取票,但不少黃牛利用這個漏洞,在網站上用假身份證大量囤票,找到賣家後立刻退票回購進行轉賣。
昨日,12306客服人員表示,12306網站未與公安的身份認證系統聯網,無法即時查驗身份信息真偽導致漏洞。
體驗
身份證算號器偽造信息可購票
按照該知情人提供的方法,昨日下午,新京報記者首先用“身份證算號器”進行搜索,查詢出不少在線算號網站。點擊第一個搜索結果進入某網站,網站的聲明顯示,“指定出生地、出生日期及性別就可生成1到999個格式正確的身份證號碼”。
該聲明下方,有出生地點、出生時間、性別和生成數量四個填寫項。記者填寫了性別男、出生日期為2014年1月1日,點擊後果然生成了10個不同的身份證號。
隨意復制其中的“110101201401019537”身份證號。進入12306訂票界面,新京報記者選擇了1月3日早上開往廊坊的高鐵列車。點擊預訂後,新京報記者將身份證號粘貼上去,並隨意填寫乘客姓名為“趙大力”。網站直接彈出窗口提示已鎖定,提示付款購買成功。
隨後,新京報記者又換了個假身份證號進行嘗試,再次購買成功。
回應
客服稱12306網站未與警方聯網
昨日,12306網站客服人員稱從未接到類似舉報。該客服人員表示,算出來的身份證號之所以能夠購買,原因是網站並未與公安相關系統聯網,對身份證號等信息沒有審核環節。
一名鐵路內部人士證實,目前12306網站檢測身份證號真偽主要是靠檢測身份證最後一位的運算邏輯,而該邏輯早已被身份證算號軟件破解,因此,在未與公安系統聯網的情況下,單憑數據的邏輯驗證無法檢測身份證號信息真偽。
■揭秘
黃牛虛假購票退票重新搶回
12306客服人員稱,用這種虛假身份證號和姓名購票將無法取票。但一名知情人表示,不少黃牛恰恰利用這一點,大規模搶票囤積。
該知情人表示,這一漏洞使得黃牛可以先通過其他身份證信息“占座”,在搶票高峰期利用軟件輔助大規模購票,避開高峰後,再進行退票重購。目前網絡黃牛倒賣車票的流程分三個步驟,分別為“買”、“退”和“重新搶回”。
具體來說,首先,黃牛會使用身份證算號器預先算出可用的身份證號並記錄,然後打開搶票軟件進行搶票。
據知情人透露,目前黃牛普遍使用的軟件可支持同一台電腦同時登錄20個賬號使用。每個賬號在同一時間可搶5張車票,由此為100張。此外,該軟件有“雙開”功能,即在同一台電腦上最多可打開10個。因此,理論上看,一台電腦同時可搶1000張火車票。
成功搶到車票之後,黃牛會進行兜售。一旦有顧客付款,他們就立刻退票。退票將再次進入鐵路售票系統。此時,他們會再次打開搶票軟件,不間斷刷票,在火車票重回票倉的第一時間搶到。而後,用買家的身份信息填寫購買車票,並出手轉售。
據該知情人士稱,據其所知,部分黃牛所使用的軟件與市面上的網絡搶票軟件不同,搶票效果更好,功能也更多。此前,他所了解到的該軟件售價為每個月2000元,且只能通過熟識的黃牛或“圈內人”介紹才能購買到。
而通過身份證信息無需審核來“囤票”的,並非僅有黃牛。去年10月本報曾報道,攜程網曾為確保“自由行”參與者能購買到車票,會用准備好的身份信息買下大量車票,“等客戶下訂單提交了個人信息後,再退票用客戶身份信息把票買回來”。
■探訪
12306隨機退票難擋黃牛回購
上月初,12306網站新版上線。鐵科院副研究員王明哲對媒體表示,為防止有黃牛通過囤票的方式來倒賣,實行了隨機退票機制。即一個人退的票將在隨機的時間點返回票倉進行出售,但“時間不會太長”。改變了以往“一個人退了,另一邊立刻就能刷到”。
昨日,鐵路內部人士亦證實此事。他表示,目前火車退票重新入庫已改為“隨機”,但隨機時間約為3小時,意味著黃牛退出的票將在3小時內隨機返回網站再次出售。
此外,開車前6小時內退的車票,暫時並未采取“隨機”處理,依舊是退票後立刻返回票倉,這給黃牛提供了轉賣空間。
此前,有媒體探訪發現,火車站的黃牛與顧客談妥後,一人進行退票操作,一人在自助購票機上刷新以“回購”。
對此,一名“黃牛”表示,“隨機回庫”使得這種倒賣方法不再可行,現在黃牛票往往需要提前一天“預訂”。
據其介紹,盡管新措施導致黃牛退票回購的成功率下降,但由於退票手續費不高,黃牛又可以一次性搶回多張車票,使得黃牛並未真正被擋在門外,“就算不能退一張回購一張,總能退幾張回購成功一張”。
此外,他表示黃牛已基本摸清退票會在3小時內隨機回庫,因此更多選擇在“人少的時間段,晚上6點到12點之間”進行退票,開啟刷票軟件等待退票出現,然後進行回購。
昨晚,記者在某網絡論壇上以“代買火車票”為關鍵詞搜索。一名“黃牛”稱,如果要買春節前幾日的車票,最好現在就告知信息預訂。記者質疑現在網站“不好搶票”,該黃牛表示,“你先定下來,我自有辦法搶到,票到付款”。
■應對
升級驗證碼多個搶票軟件失效
1月1日,12306網站做出升級,將靜態的驗證碼變成了不斷搖動的彩色動態驗證碼,這一升級導致眾多搶票軟件無法識別,幾乎“失效”。
此前,不少搶票軟件都帶有自動識別驗證碼功能。昨日,記者使用360推出的搶票軟件登錄,發現原本可自動識別驗證碼填表的功能已經“失效”,搶票仍需手動填寫登錄驗證碼,並在提交訂單前再次手動輸入驗證碼。
對此,鐵路總公司客服曾回應稱,由於“其他軟件和網站已經影響到正常購票順序,這個動態驗證碼就是要保障旅客正常購票”。
截至昨晚,多家搶票軟件公司均表示,暫時無法識別新的驗證碼。不少網友也表示新驗證碼“識別難度很大”,360浏覽器在微博上公開指責12306把“驗證碼”當成“密碼鎖”。
昨日,一名互聯網從業人員稱,12306新升級的動態驗證碼“破解難度很大”。而一名黃牛則表示,“驗證碼有影響,但肯定會破解的”。
聯想A330e手機如果想進行刷機root操作的話,是必須打開USB調試模式的,那麼我們平時在操作手機時應當怎樣開啟手機的USB調試呢,想知道的機友可以參考以下步驟來操作即
對於資深谷粉而言,USB調試並不是一個陌生的概念,因為無論是刷機還是使用钛備份等常用軟件,亦或是連接91助手、豌豆莢、魔樂這樣的電腦客戶端軟件,都需要開啟這一功能才能正常
OPPO最新旗艦高端四核手機OPPO Find 5已經昨天正式開賣了,從網購到實體店賣場我們可以看到搶購的用戶非常多,不少朋友由於還對這款手機缺乏了解,處於觀望狀態,發現
啪啪是一款圖片社交應用,內置了10余種實時濾鏡,支持為每一張照片中加入聲音。啪啪的操作方法簡單方便,登錄後點擊界面下方的拍照按鈕,即時拍下一張照片,或是從相冊中選擇一張照