五云。com称这次是“12-3-06手机上so库算法的漏洞”。这个差距的例子就是管理短板/逻辑不同的错误,粗略的让黄牛党拿着算法软件模仿手机作案囤票。
移动安全专家解释说,正常环境下,一个账号只能同时登录12306购买一部手机的车票。目前正轨上的抢票软件和12306的官方客户端完全一样。一个设备只反对同时登录一个账号购票,购票流程完全遵循12306的规则。但是,抱着这个差距,卖票人可以大致持有一台电脑,模仿多个手机和多个账号连接12306的售票,这是鸡毛蒜皮的事,欺骗了服务器,因此,一个自我会大致限制购买一节车厢的车票。
火车票繁忙时,这种缺口的存在会扰乱正常的购票秩序。远见。com知道,其实铁路本地12306售票平台已经频繁暴露出安全漏洞。
2012年9月18日,12306网站被指入侵等级差距较大。技术人员可以通过流程缺口轻松修改用户密码,可以停止“订票退票”的操作,用户的动态就会泄露。
2013年12月6日,新版中铁客服核心12306网站上线。仅仅过了几个小时,“五云网”就指出有缺口,会导致用户动态泄露。
2014年1月,12306上的火车订票网站披露没有评估身份证动态,有可能利用剩余身份证号间接购票。很多黄牛抓住这个空档,用假身份证在网站上存储少量车票,找到买家后立即退票,回购,停止倒卖。
前瞻性评论:12306,一个让人又爱又恨的票务网站。花大价钱搞制造业,一再暴露出迫切的缺口,让人感到担心的同时又不得不被激怒——这恰恰是一个“网络豆腐渣”工程。知道博客没什么大不了的,相关方要给人一个交代。
