据吴云说。com,这是“12306手机上so库算法的泄露”。这种泄露的类型是设计缺陷/逻辑错误,允许黄牛使用这种算法软件来模拟手机非法囤票。
移动安全专家解释说,正常情况下,一部手机只有一个账号可以同时登录12306购票。目前正规的抢票软件和12306的官方客户端一模一样。一个设备只支持一个账号同时登录购票,购票流程完全符合12306的规则。但是,利用这个漏洞,售票员可以用一台电脑模拟多个手机和多个账号连接12306售票系统,从而欺骗服务器,让一个人无限制地购买一节车厢的车票。
火车票吃紧的时候,这个漏洞的存在无疑会干扰正常的购票秩序。远见。com了解到,其实铁路部门的12306售票平台已经多次暴露出安全漏洞。
2012年9月18日,12306网站被指存在高危害级别漏洞。技术人员可以通过漏洞任意修改用户密码,可以进行订票、退票等操作,用户信息会泄露。
2013年12月6日,中国铁路客服中心12306网站新版上线。仅仅几个小时后,Wuyun.com就指出存在漏洞,可能导致用户信息泄露。
2014年1月,12306火车订票网站暴露出身份证信息缺乏验证,用假身份证号可以直接购票。很多黄牛利用这一漏洞,利用假身份证在网站上囤积了大量门票,找到买家后立即将门票退回转售。
前瞻性评论:12306,让人又爱又恨的票务网站。建设需要大量的资金,但是严重的漏洞却频频暴露,让人感到担忧,同时不得不声讨——这简直就是一个“网络豆腐”工程。这显然不是小事,有关方面应该给人民一个交代。
