央視近日報道了黃牛利用強大的付費搶票軟件囤票的過程,不少旅客直呼“不明覺厲”。記者昨天咨詢了多名鐵路和IT專家,解析這其中的“奧秘”。專家稱,這裡面暴露了12306官網三大問題,若不解決,黃牛不絕。
  漏洞1
  無法辨別真假身份信息
  黃牛使用的搶票插件具有自動生成身份證號碼功能,而12306網站目前無法辨別身份證信息的真假,正因為如此,黃牛才會用軟件生成的假信息大量囤票——10分鐘“鎖定”1245張票。
  漏洞2
  取消訂單車票立即回爐
  據報道,黃牛隻是“鎖定”車票,並沒有支付,嚴格意義上並沒有買下這些票,而黃牛利用這45分鐘的支付期尋找買家,一旦買家給出真實身份信息,黃牛就取消訂單,把票“放”回票箱,這時車票會立即處於可預訂狀態,黃牛立即用買家的真實身份信息,搶下剛放出去的車票。
  其實,12306此前已註意到有黃牛利用“退票再買票”的方式做生意,於是調整了策略,即退票回票箱後“不定時”重新放票,一般在0至3小時內重新放票,使得黃牛摸不准退回去的票何時會重新“露面”。但這裡所說的“退票”是指成功支付後真正的退票,而不是45分鐘支付期內取消訂單的“退票”。也就是說,12306看到了“這個”漏洞,沒看到“那個”漏洞。
  漏洞3
  刷票速度遠遠不如黃牛
  黃牛最“得意”的恐怕是能夠以比人手快百倍的速度搶票,而且破解了12306網站每5秒鐘搶一次的限制、突破了12306普通用戶每次可買5張車票的限制。只能說,12306遇到了“高手中的高手”。
  不過需要指出的是,由於12306自身也具備了“刷票”功能,加上全國億萬旅客同時在用人手和“不太厲害”的搶票軟件搶票,黃牛所用軟件也不是100%能刷回自己放出去的車票,央視記者的“試驗”也表明,放出去72張票,用這款黃牛軟件能“抓”回來10張票,“成功率”為14%。
  本報記者金志剛
  (原標題:12306漏洞不堵黃牛難絕)
創作者介紹
創作者 up75upopgx 的頭像
up75upopgx

肥貓

up75upopgx 發表在 痞客邦 留言(0) 人氣()