您当前的位置: 首页 > 科技

12306站被曝存身份证验证漏洞未与公安

2018-11-06 10:06:55

12306站被曝存身份证验证漏洞 未与公安系统联

12306站被曝存身份证验证漏洞

-体验:身份证号随机生成名字随便取,照样能购票

-铁路部门:若使用假信息购票,取票及进站将遇到关卡

12306站在经历了春运售票首日的瘫痪尴尬以及验证码“变脸”遭友吐槽后,昨日再被质疑该站存在身份证验证漏洞,而且因此给黄牛以囤票的机会。晨报昨日体验发现,12306站确实无法准确验证身份证号码和所对应的姓名信息,昨日多次利用随机生成的身份证号码和自编的名字都能购票成功。

不过对于该漏洞可能被黄牛利用的看法,铁路相关人士并不完全认可。因为现在火车票实行实名制,如不使用正确的身份证号码和名字,将在取票和乘车两个环节遇阻。同时对于媒体报道所称的“黄牛抢到车票后通过再退票、抢票的方式获得实名车票”,也存在操作上的难度。因为铁路车票退票后再重新放出的时间是随机的,黄牛很难有十成把握抢到退票。

12306未与公安系统联

春运车票全面开售首日,12306站曾一度瘫痪。近日升级验证码屏蔽抢票软件,却让一些旅客在正常订票时“看花了眼”……12306站昨日再次遭到质疑,因为有人发现使用假身份证也能在该站完成订票,这让不少旅客对12306站的安全性表示担忧。

昨日也进行了实验,使用“身份证号生成器”,随意生成了10个身份证号,而这些生成的身份证号对应的名字则是随意取的。随后使用其中一个身份证号,并取名“王子”,居然成功在12306站预订了一张1月20日前往北京的高铁票。

此后,再次试验利用随意生成的身份证号码购票,竟然也都能成功,12306站根本无法识别这些并不存在的身份证号码。如选择了1月6日开往涿州方向的列车。点击预订后,将随意生成的身份证号添加到常用联系人中,用编造的假名字“孙鑫”和假身份证号码直接购买到了车票,并且能够顺利从上进行退票。[1][2]下一页昨日咨询了12306的工作人员,对方称因为站未与公安系统联,故无法辨别身份证信息的真伪。昨天,也有媒体表示,中国铁路总公司称,将尽快调查此事。

防黄牛实行随机退票机制

现在铁路所有的车票都是统一销售的,12306站由于预售期优先,是购买春运车票主要的渠道,而现在却有如此大的漏洞,让人担心是否会有黄牛利用12306的漏洞进行屯票?

有媒体报道,黄牛已经开始借用假的身份证信息抢票,在抢票高峰期利用假证件大规模购票,避开高峰后,再进行退票重购,以此达到囤票倒卖的目的。在抢票之前,黄牛会使用身份证生成器预先算出可用的身份证号码并加以记录,然后打开抢票软件进行抢票。在用假身份证信息成功抢到车票之后,一旦有乘客提出“确定购买”,黄牛就立刻退票,而退票将再次进入铁路售票系统。此时,他们会再次打开抢票软件,不间断刷票,在火车票重回票仓的时间抢到。而后,黄牛用买家的身份证信息填写购买车票,并出手转售。

对此,铁路相关人士表示,现在火车票实行实名制,春运期间该制度将会执行得更为严格,上购票后仍需凭身份证件去窗口取票,而且实名制车票进站乘车时也会进行证件查验,如果“黄牛”用假名字或别人的姓名购票,在取票和上车两个环节都会遇到关卡。

而且12306站新版上线后,铁路部门为防止黄牛通过囤票的方式来进行倒卖,实行了随机退票机制。即一张被退的车票将在大约3小时内随机返回票仓进行出售。这种退票机制改变了以往“一边退了,另一边立刻就能刷到”的情况。黄牛虽然可以在3小时内守候,但是12306站面对全国旅客,且大家都在购票,退票不一定能立即被黄牛抢到。

原标题: 12306站被曝存身份证验证漏洞未与公安系统联

原文链接:

稿源:光明

作者:

前一页[1][2]

樱桃苗
糖果包装机
绿化护栏厂家
推荐阅读
图文聚焦