12月28日,北京市公安局網絡安全保衛總隊(以下簡稱網安總隊)工作中發現,網傳有人利用互聯網販賣470餘萬條疑似12306鐵路訂票網站的用戶數據,引發社會廣泛關注。網警根據相關信息已經將該匿名黑客抓獲。據悉,其獲得的很多信息或由第三方平臺洩露。你還在使用第三方軟件搶票嗎?
風險一:信息洩露
據悉,被販賣的數據包括60萬條用戶的賬號和密碼,還包括470 萬條乘客姓名和身份證號信息,據數據販提供的測試信息來看多數賬號是有效的。
該數據販為某科技公司的職員,其數據並非攻擊12306獲得。根據公佈的信息,被販賣的賬號以及密碼主要是通過網上購買獲得;而乘客姓名和身份證號數據等則是來自第三方網絡訂票平臺。據判斷,身份類數據是通過其他手段而非購買獲得。也就是說,通過第三方平臺購買車票可能有暴露信息的風險。
針對搶票難的問題,不少第三方平臺以“加速搶票”等噱頭吸引用戶提交自己的身份信息,有的平臺還需要用戶提供12306註冊賬號和密碼等。然而,這從客觀上給用戶帶來了風險。
風險二:可能無效
根據北青報的報道,2018年春運期間至少有58家平臺推出了搶票軟件,並推出了有償搶票服務。一家平臺中針對雲搶票做出了說明。其表示,之所以能通過該技術搶到票,是因為軟件會用雲監控功能,24小時注意票務數量。APP會提供四個搶票通道,免費的是“低速搶票”,其他的還有20元“VIP高速通道”,使用50M帶寬;30元“VIP極速通道”,可以使用100M帶寬;最貴的是66元“至尊光速搶票通道”,可使用光纖網絡,搶票成功率可達80%以上。
知名互聯網資訊博主“後廠村之花”稱“雲搶就是花錢買速度”,通俗的講就用企業的帶寬及自動圖形驗證碼,自動提交訂單的手段幫你刷票。
中國新聞網的文章表示,搶票軟件的原理是使用企業級帶寬或多個賬戶反覆查詢餘票,利用技術手段代替用戶提交訂單,其下單速度要高於手動購票,但到底能否買到車票還是要看12306的放票情況,並非擁有優先購票權。因此“搶票概率”說到底只是個概率而已,購買了加速包未必就能買到票。
12306鐵路客戶服務器中心專家則說明,12306從未授權任何第三方網站或者軟件進行代理售票業務,沒有任何優先購買渠道,也沒有和任何人合作開發購票軟件。其表示12306啟用風險防控系統,對訪問請求實施安全風險識別和分級控制,維護公平公正的售票環境。如果有人以頻繁極高的速度訪問服務器,會被視為非正常操作,高危用戶將被攔截甚至被列入黑名單。還未達到攔截或封號級別的搶票軟件將被風控系統拖到慢隊列中,也就是說,通過第三方軟件搶票可能會更慢。
以上情況都表明,搶票軟件和所謂的“加速包”並不一定可以真正的幫助用戶更快取得車票。
風險三:軟件或許在“偷錢”
搶票軟件另一個被詬病的問題是存在默認勾選加速包的情況,位置十分隱蔽,一不小心就會多花冤枉錢。
有網友在購買天津到北京車票時,明明頁面顯示票量充足,結賬時卻發現網頁默認勾選了20塊錢的加速包,而此時已經出票成功來不及取消了。按照商家規則,加速包只會在搶票失敗時才退款,購票成功是不退款的。
根據中心網的測試發現,在4款常用搶票軟件中,有3款應用都會默認選擇購買加速包,收費20-30元不等。雖然可以取消,但並無明顯收費提示,乘客很容易為自己可能並不需要的加速包付費。
對於搶票軟件默認捆綁加速包的現象,美團方面表示,美團購買火車票時無任何捆綁銷售以及強制消費,默認不勾選加速包,但又給消費者更多選擇,用戶可根據自身需求一鍵購選,而且購買後過期未使用的加速包還支持隨時退款。
除了默認捆綁加速包,有時甚至出現12306官網有票而搶票軟件提示需要搶票的貓膩。
“買票去江西顯示缺票,提示多付50元可以提升搶票概率到70%,成功出票。然而同事直接在12306買顯示票是充足的。”
“和同事兩個人買同一車次的票,我把加速包加到最高,他沒買加速包竟然搶到了票。”不少網友都有類似經歷。
事實上,今年12306首次上線“候補購票”功能,如果當前車票已經售完,用戶可以支付預付款,當網上有人進行退票、改簽操作時,系統會根據排序,自動將車票劃入乘客的購票賬戶。如果你預付的錢款大於實際票款,系統會自動退回餘額。可以看出,該功能搶票軟件的原理幾乎一致,不過這項官方出品的服務是完全免費的。
(綜合自:北京青年報 大江網 中國新聞網)
閱讀更多 中國商網 的文章
