12306 称已经修复泄露隐私漏洞 - 开源中国社区
12306 称已经修复泄露隐私漏洞
oschina 2013年12月29日

12306 称已经修复泄露隐私漏洞

oschina oschina 发布于2013年12月29日 收藏 5 评论 30

阿里云高性能云服务器,2折起! >>> >>>  

  28日,春运第一天(1月16日)的图定旅客列车车票通过互联网、电话渠道开售。首轮春运“抢票高峰”刚刚到来,众多网友及部分厂商纷纷指称,12306网站并不稳定,且出现“串号”问题,用户甚至可轻易获取陌生人的身份证号码、手机号码等隐私信息。

  12306网站“瘫痪”1个小时

  据新华社电 从28日早晨开始,12306网站就成了网友刷新、第三方“刷票”的焦点,系统问题不断显现。

  市民苏女士早晨八点开始登录抢票。她说,首次查询剩余车票还有200余张,但点击车票预订时,已经没票了。“重新进入时网站已经瘫痪,进不去了。”

  还有网友反映,28日上午10时左右登录12306网站,页面显示“无法访问”,十分钟后才顺利登录。

  猎豹浏览器技术人员说,监测到早晨该网站出现了长达1个多小时的瘫痪;360相关技术人员表示,抢票插件的确遇到了来自12306的屏蔽。 360技术人员认为,是由于用户集中登录导致的系统缓慢;此外,12306网站已将旧版订票页面下线,导致所有用户集中到新版订票页,或许增大了服务器压 力。

  又讯 昨日,12306客服表示,网站打不开的情况已经有乘客反映过,但经过核实网站是正常运行的。

  昨晚,铁路总公司官方微博回应称,由于春运售票首日访问量骤增,短时间内出现部分旅客网购体验不佳现象,铁路部门已及时调配优化网络资源,适应了广大旅客网络购票的旺盛需求。目前,12306网站、车站、代售点、自助售票机、手机客户端等售票渠道运行正常。

  此外,记者通过12306手机购票客户端和拨打95105105电话订票发现,这两种方式都正常,未受影响。

  网站泄露隐私漏洞已处置

  昨日,在第三方漏洞报告平台乌云网(WooYun)上,一名为“路人甲”的作者曝出,登录12306网站订票时发现,登录账户是别人的账户情况,可出现别人的身份证信息。该漏洞可导致用户资料大量泄密。昨日,12306网站回复称,已在第一时间快速处置。

  又讯 据新华社电 据业内人士介绍,28日下午14时40分左右有人使用猎豹浏览器、360浏览器、谷歌Chrome浏览器登录12306网站,输入个人账号密码,进入购票页面。刷新页面后可以发现,页面右上角的用户名位置已经变为另外一个陌生的号码,点击右侧“我的12306”查看常用联系人,随即出现了多个陌生人的姓名、身份证号码、手机号码等信息。

  奇虎360也在下午15时左右通过微博发出通知,称因12306官方网站出现“串号”导致用户名混乱,并建议“各位网友暂时不要登录12306,请等待官方通知”。

  猎豹浏览器技术专家认为,“串号”问题的原因可能有四个方面:一是访问流量过大,导致其账号体系出现异常;二是网站新版代码不稳定,存在BUG(漏洞);三是网站的新版和旧版后台出现了兼容性问题;四是订票系统的PC版本与移动版本出现兼容性问题。

  ■ 探访

  未见连夜排队“抢票”现象

  据中新网报道 28日,记者在河北保定火车站西站售票处看到,很多人选择互联网购票或电话订票方式,顺利拿到火车票,未出现往年连夜排队买票、“抢票”等现象。

  在保定经营小吃店10年的山西临汾人廉建文说,这是自己第二年在网上购票了,不仅节省时间,还能买到坐票。“很多来保定工作的外地人现在都通过互联网或电话订票。”

  据保定火车站客运主任李彦君介绍,目前互联网购票或电话订票的人数占到总购票人数的60%至70%。李彦君表示,为保障以农民工为主的务工人员购票,铁路部门今年提前40天启动务工人员团体往返票办理工作,务工人员只要凑够5人以上即可自行团购往返票。

  本版稿件(除署名外)/新京报记者刘春瑞

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:12306 称已经修复泄露隐私漏洞
分享
评论(30)
最新评论
0
什么时候的文章
0
据说线上用的sybase数据库都是十年前的版本。。。
0
只能说这么多钱做的“网站”就是这样的lj
0
让民企参与吧,达不到航班那样的体验,最起码也比现在这种境况好点吧
0
无论如何...体验差...效率低...成本高 这是事实....
而铁路总公司又坚决不让民营企业参与....也是事实...
不过今年购票可用支付宝付款算是一大进步了...
希望明年能开发购票接口给其他企业...
0

引用来自“haitaosoft”的评论

刚刚看到一篇表功文字:12306:分布式内存数据技术为查询提速75倍
http://www.ctocio.com.cn/cloud/120/12820120.shtml#723573-tsina-1-52835-6a8d4b62dd112e86b9237b4c58adde9d
难道串号是这个内存数据库系统的问题?!

时间都花在写PPT上了
0
又提到12306,我忍不住回想起以前的一次面试交流。HR电话里和我聊到“大项目”这个话题,她的意思差不多说我大项目经验好像不多,我回到说如果我说我做个一个特别大的项目,叫做12306,你们公司准备要我吗?HR果断回答:不敢要了!我说,我们还要要继续聊大项目吗?她说,不用了。。。最后她表示我很机智,可以用12306来举例回答。我表示呵呵。
0

引用来自“sevk”的评论

引用来自“阿信sxq”的评论

引用来自“3_14159265359”的评论

引用来自“邓器然”的评论

交给阿里就不会出现这个问题,上级是怎么想的?

交给阿里就没有那么多回扣了

+1

+1

+1
0
路人甲,路过
0
猎豹的装家都是临时工吧!
0
猎豹砖家总结的四个原因都可以归纳为原因二吧。
0

引用来自“阿信sxq”的评论

引用来自“3_14159265359”的评论

引用来自“邓器然”的评论

交给阿里就不会出现这个问题,上级是怎么想的?

交给阿里就没有那么多回扣了

+1

+1
0

引用来自“3_14159265359”的评论

引用来自“邓器然”的评论

交给阿里就不会出现这个问题,上级是怎么想的?

交给阿里就没有那么多回扣了

+1
0
12306
0
名为 路人甲。。。,乌云上的路人甲是匿名用户。。。
0
估计是cdn 问题
0
12306充分体现了我们的科技那种拔苗助长的趋势!!不是基础产业推动产生的,而是领导为了政绩填鸭式吹气吹出来的!!
0
猎豹的专家怎么感觉跟个业余的似的
0
垃圾网站,钱到拿的不少,两年做了个这么垃圾的东西。。。。。估计是自己做的吧,,,程序员都舍不得请。。。服务器也舍不得多买几个,,,,
0
刚才试了下还是未相应
顶部