12306网站称已经修复泄露隐私漏洞
28日,春运第一天(1月16日)的图定旅客列车车票通过互联网、电话渠道开售。首轮春运“抢票高峰”刚刚到来,众多网友及部分厂商纷纷指称,12306网站并不稳定,且出现“串号”问题,用户甚至可轻易获取陌生人的身份证号码、手机号码等隐私信息。
12306网站“瘫痪”1个小时
据新华社电 从28日早晨开始,12306网站就成了网友刷新、第三方“刷票”的焦点,系统问题不断显现。
市民苏女士早晨八点开始登录抢票。她说,首次查询剩余车票还有200余张,但点击车票预订时,已经没票了。“重新进入时网站已经瘫痪,进不去了。”
还有网友反映,28日上午10时左右登录12306网站,页面显示“无法访问”,十分钟后才顺利登录。
猎豹浏览器技术人员说,监测到早晨该网站出现了长达1个多小时的瘫痪;360相关技术人员表示,抢票插件的确遇到了来自12306的屏蔽。360技术人员认为,是由于用户集中登录导致的系统缓慢;此外,12306网站已将旧版订票页面下线,导致所有用户集中到新版订票页,或许增大了服务器压力。
又讯 昨日,12306客服表示,网站打不开的情况已经有乘客反映过,但经过核实网站是正常运行的。
昨晚,铁路总公司官方微博回应称,由于春运售票首日访问量骤增,短时间内出现部分旅客网购体验不佳现象,铁路部门已及时调配优化网络资源,适应了广大旅客网络购票的旺盛需求。目前,12306网站、车站、代售点、自助售票机、手机客户端等售票渠道运行正常。
此外,记者通过12306手机购票客户端和拨打95105105电话订票发现,这两种方式都正常,未受影响。
网站泄露隐私漏洞已处置
昨日,在第三方漏洞报告平台乌云网(WooYun)上,一名为“路人甲”的作者曝出,登录12306网站订票时发现,登录账户是别人的账户情况,可出现别人的身份证信息。该漏洞可导致用户资料大量泄密。昨日,12306网站回复称,已在第一时间快速处置。
又讯 据新华社电 据业内人士介绍,28日下午14时40分左右有人使用猎豹浏览器、360浏览器、谷歌(1118.4, 0.94, 0.08%)Chrome浏览器登录12306网站,输入个人账号密码,进入购票页面。刷新页面后可以发现,页面右上角的用户名位置已经变为另外一个陌生的号码,点击右侧“我的12306”查看常用联系人,随即出现了多个陌生人的姓名、身份证号码、手机号码等信息。
奇虎360(81.24, 0.76, 0.94%)也在下午15时左右通过微博发出通知,称因12306官方网站出现“串号”导致用户名混乱,并建议“各位网友暂时不要登录12306,请等待官方通知”。
猎豹浏览器技术专家认为,“串号”问题的原因可能有四个方面:一是访问流量过大,导致其账号体系出现异常;二是网站新版代码不稳定,存在BUG(漏洞);三是网站的新版和旧版后台出现了兼容性问题;四是订票系统的PC版本与移动版本出现兼容性问题。
■ 探访
未见连夜排队“抢票”现象
据中新网报道 28日,记者在河北保定火车站西站售票处看到,很多人选择互联网购票或电话订票方式,顺利拿到火车票,未出现往年连夜排队买票、“抢票”等现象。
在保定经营小吃店10年的山西临汾人廉建文说,这是自己第二年在网上购票了,不仅节省时间,还能买到坐票。“很多来保定工作的外地人现在都通过互联网或电话订票。”
据保定火车站客运主任李彦君介绍,目前互联网购票或电话订票的人数占到总购票人数的60%至70%。李彦君表示,为保障以农民工为主的务工人员购票,铁路部门今年提前40天启动务工人员团体往返票办理工作,务工人员只要凑够5人以上即可自行团购往返票。
本版稿件(除署名外)/新京报记者刘春瑞
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复