| 加入桌面 | 手机版
免费发布信息网站
贸易服务免费平台
 
 
当前位置: 贸易谷 » 资讯 » IT互联网 » 12306称已经修复泄露隐私漏洞

12306称已经修复泄露隐私漏洞

放大字体  缩小字体 发布日期:2013-12-30  浏览次数:16
  28日,春运第一天(1月16日)的图定旅客列车车票通过互联网、电话渠道开售。首轮春运“抢票高峰”刚刚到来,众多网友及部分厂商纷纷指称,12306网站并不稳定,且出现“串号”问题,用户甚至可轻易获取陌生人的身份证号码、手机号码等隐私信息。
  12306网站“瘫痪”1个小时
  从28日早晨开始,12306网站就成了网友刷新、第三方“刷票”的焦点,系统问题不断显现。
 
  市民苏女士早晨八点开始登录抢票。她说,首次查询剩余车票还有200余张,但点击车票预订时,已经没票了。“重新进入时网站已经瘫痪,进不去了。”
  还有网友反映,28日上午10时左右登录12306网站,页面显示“无法访问”,十分钟后才顺利登录。
  猎豹浏览器技术人员说,监测到早晨该网站出现了长达1个多小时的瘫痪;360相关技术人员表示,抢票插件的确遇到了来自12306的屏蔽。360技术人员认为,是由于用户集中登录导致的系统缓慢;此外,12306网站已将旧版订票页面下线,导致所有用户集中到新版订票页,或许增大了服务器压力。
  又讯昨日,12306客服表示,网站打不开的情况已经有乘客反映过,但经过核实网站是正常运行的。
  昨晚,铁路总公司官方微博回应称,由于春运售票首日访问量骤增,短时间内出现部分旅客网购体验不佳现象,铁路部门已及时调配优化网络资源,适应了广大旅客网络购票的旺盛需求。目前,12306网站、车站、代售点、自助售票机、手机客户端等售票渠道运行正常。
  此外,记者通过12306手机购票客户端和拨打95105105电话订票发现,这两种方式都正常,未受影响。
  网站泄露隐私漏洞已处置
  昨日,在第三方漏洞报告平台乌云网(WooYun)上,一名为“路人甲”的作者曝出,登录12306网站订票时发现,登录账户是别人的账户情况,可出现别人的身份证信息。该漏洞可导致用户资料大量泄密。昨日,12306网站回复称,已在第一时间快速处置。
  又讯据新华社电据业内人士介绍,28日下午14时40分左右有人使用猎豹浏览器、360浏览器、Chrome浏览器登录12306网站,输入个人账号密码,进入购票页面。刷新页面后可以发现,页面右上角的用户名位置已经变为另外一个陌生的号码,点击右侧“我的12306”查看常用联系人,随即出现了多个陌生人的姓名、身份证号码、手机号码等信息。
  奇虎360也在下午15时左右通过微博发出通知,称因12306官方网站出现“串号”导致用户名混乱,并建议“各位网友暂时不要登录12306,请等待官方通知”。
  猎豹浏览器技术专家认为,“串号”问题的原因可能有四个方面:一是访问流量过大,导致其账号体系出现异常;二是网站新版代码不稳定,存在BUG(漏洞);三是网站的新版和旧版后台出现了兼容性问题;四是订票系统的PC版本与移动版本出现兼容性问题。
分享与收藏:  资讯搜索  告诉好友  关闭窗口  打印本文 本文关键字:
 
推荐图文
赞助商链接
推荐资讯
赞助商链接
 
站内信(0)     新对话(0)